Muhitni nazoratlash: isitish, ventilyatsiya va havoni sovitish
tizimlari (Heating, ventilating and air-conditioning system, HVAC).
Mazkur tizimlar xona yoki bino ichidagi muhitni nazoratlash uchun
ishlatiladi va tashkilotdagi qurilmalar ishlashi uchun zurur bo‘lgan
muhitni yaratishga xizmat qiladi. B a’zi HVAC tizimlarida muzlatish
tizimi ham mavjud bo‘lib, ular HVAC&R (Refrigeration) tizimlari deb
ataladi. Ular nafaqat qurilmalar ishlovchi
mos sharoitni yaratish uchun,
balki xodimlar ishlashi va tashkilot faoliyati uchun zarur bo‘lgan
muhitni yaratish uchun ham qo‘llaniladi.
Muhitni nazoratlash:
elektromagnit shovqinlarni ekranlash.
Tashkilotda elektron qurilmalardan hosil bo‘ladigan elektromagnit
shovqinlar atrofdagi boshqa qurilmalar ishiga ta’sir etishi mumkin.
Elektromagnit shovqinlarni ekranlashda elektron vositalar metall bilan
qoplanadi, natijada tarqaluvchi elektr to ‘lqinining boshqa vositalarga
ta’siri keskin kamayadi. Bundan tashqari,
qurilmalarni maxsus
materiallar bilan to ‘sish orqali boshqa qurilmalardan ajratish mumkin.
Tashkilotlarda elektron qurilmalar soni ko‘p bo‘lgan hollarda (masalan,
telekommunikatsiya yoki shifoxonalarda) ularni ekranlash zaruriyati
yanada ortadi.
Fizik xavfsizlik: ogohlik / o ‘qitish.
Yaxshi o ‘qitilgan va malakaga
ega bo‘lgan xodim tashkilotning fizik xavfsizligiga bo‘lgan risklarni
minimallashtirishi mumkin. Yuqori fizik xavfsizlikni ta’minlashda
tashkilot o ‘z xodimlari uchun ogohlik mashg‘ulotlarini tashkil etishi
lozim. Ogohlantirish yoki o ‘qitish dasturlari
quyidagilarni nazarda
tutishi shart:
- hujumlarni kamaytiruvchi usullarni ta’minlashni;
- maxfiy axborotni olib yurishdagi risklarni;
- xavfsizlik xodimlarining muhimligini;
- barcha qurilma va m a’lumotlarga bo‘lishi mumkin bo‘lgan
hujumlar ehtimolini baholashni.
Tashkilotlar fizik xavfsizlik bo‘yicha ogohlik/ o ‘qitish kurslarini
tashkil etishda turli usullardan foydalanishlari mumkin:
-
sin f m ashg‘ulotlari -
ma’ruzaga asoslangan interaktiv sinf
mashg‘ulotlarining afzalligi:
o barcha noravshan va noaniq masalalar shu joyning o ‘zida
aniqlanadi;
o webga asoslangan yoki uchrashuvga asoslangan o ‘qitish
sessiyalarini amalga oshiradi;
128
o rol o‘ynash yoki simulyatsiya o ‘yinlari orqali o ‘qitish yanada
interaktiv bo‘lishi mumkin.
-
Aylana stol m ashg‘ulotlari -
mazkur kurslar odatda oylik yoki
xaftalik bo‘lib, fizik xavfsizlik zarur bo‘lganda
tashkilot xodimlarini
o ‘qitish uchun amalga oshiriladi.
-
Xavfsizlik haqida xabardor qiluvchi web sayt -
xavfsizlik haqida
xabardor qiluvchi web saytni yaratish orqali xodimlar o ‘zlariga
biriktirilgan vazifalarni chuqurroq o ‘rganadilar. Bunda turli rasm, video
va misollar asosida mavjud holat tushuntiriladi.
-
Master klass darslari -
parolni almashtirish yoki parolni
bilmasdan uni olib tashlash master klass darslarida amalga oshiriladi.
Fizik
xavfsizlikni
amalga oshirilganligi
quyidagilar orqali
baholanadi:
1. Ruxsatsiz foydalanishlarni oldini olish uchun mos foydalanishlarni
nazoratlash usullarining o ‘rnatilganligi.
2. Muhim hududlar to ‘g‘ri yoritish tizimi asosida kuzatilayotganligi.
3. Turli tahdidlar, yong‘in, tutun, elektr,
suv va boshqalarni
aniqlovchi va ogohlantiruvchi tizimlar o ‘rnatilganligi va ularni to ‘g ‘ri
ishlayotganligi.
4. Eshiklarni qulflash tizimini to ‘g‘ri o ‘rnatilganligi va ularni to ‘g ‘ri
ishlayotganligi.
5. Tashkilot binosi va hududi yetarli sondagi qo‘riqchilar tomonidan
qo‘riqlanayotganligi.
6. Xavfsizlik xodimlarini o ‘quv mashg‘ulotlariga yuborilganligi.
7. Xavfsizlik xodimlarini ishonchli agentliklardan olinganligi.
8. Tashkilotdagi kuzatuv kameralari to‘g ‘ri o ‘rnatilganligi va uzluksiz
ishlayotganligi.
9. Fizik
xavfsizlik
insidentlarini
aniqlashda
va
qaydlashda
muolajalarning to ‘g ‘ri amalga oshirilganligi.
10. Favqulotda vaziyatlarda xodimlar bilan aloqa o ‘rnatishga oid
axborotning mavjudligi.
N azorat savollari
1.
Ruxsatlarni nazoratlashning asosiy tushunchalari.
2.
Foydalanuvchilarni autentifikatsiyalash usullari va ularning
o ‘ziga xos xususiyatlari nimadan iborat?
3.
Parolga asoslangan autentifikatsiya usuli,
uning afzallik va
kamchiliklari.
129
4.
Parollar m a’lumotlar bazasida qanday saqlanadi va ularni
taqqoslash usullari.
5.
Axborotning
fizik
himoyasi
va
uning
muhimligini
tushuntiring.
6.
Axborotni fizik xavfsizligiga ta’sir qiluvchi tabiiy va sun’iy
omillar.
7.
Yong‘inga qarshi himoyalash usullari.
8.
Tashkilotda qo‘riqlash xodimlari va kuzutuv kameralarining
o ‘rni.
9.
Foydalanishni
mantiqiy
boshqarish
deganda
nimani
tushunasiz?
10. Foydalanishni
boshqarishning
DAC
usuli
va
uning
xususiyatlari.
11. Foydalanishni boshqarishning MAC usuli va uning asosiy
xususiyatlari.
12. Foydalanishni boshqarishning
RBAC usuli va uning asosiy
xususiyatlari.
13. Foydalanishni boshqarishning ABAC usuli va uning asosiy
xususiyatlari.
14. Foydalanishni
boshqarish
matritsasi,
ACL
va
C-list
tushunchalarini tushuntiring.
15. Bell-LaPadul modeli va uning asosiy maqsadi.
16. Biba modeli va uning asosiy maqsadi.
130