İnformasiyanın qorunmasının qeyri–texniki vasitələri
Qeyri·texniki qoruma vasitələrini üç əsas hissəyə bölürlər:
təşkilati qoruma tədbirləri;
hüquqi qoruma tədbirləri;
mənəvi-etik normalar.
Təşkilati qoruma tədbirləri
Təşkilati tədbirlər dedikdə məxfi informasiyanın hüquqazidd əldə olunmasını, daxili və xarici təhdidlərin meydana gəlməsini istisna etmək və ya əhəmiyyətli dərəcədə çətinləşdirmək məqsədilə təşkilatın və onun əməkdaşlarının fəaliyyətinin, eləcə də icraçıların qarşılıqlı münasibətlərinin normativ–hüquqi əsaslarla nizamlanması nəzərdə tutulur.
Təşkilati tədbirlər bütün struktur elementlərin mövcud olduğu və fəaliyyət göstərdiyi hər bir mərhələni (binanın tikintisi, sistemin layihələndirilməsi, struktur elementlərinin və avadanhqların alınması, quraşdırılması, sazlanması, sınaqdan keçirilməsi və istismarı zamanı) əhatə edir.
Təşkilati tədbirlər sistemi, həmçinin istifadəçilərin və texniki personalın işinə nəzarət olunmasını, qorunan sistem və informasiya resursları ilə onların iş vaxtının məhdudlaşdırılmasını, proqram-texniki vasitələrdən istifadə reqlamentlərinin, eləcə də istifadəçilərin qorunan sistemə, sistemin yerləşdiyi binaya və ya otağa giriş hüquqlarının və sistemdə onlara verilən səlahiyyətlərin təyin edilməsini, nəzarət-buraxılış rejiminin həyata keçirilməsini, növbələrin planlaşdırılmasını və s. özündə ehtiva edir.
Təşkilati tədbirlərə, əsasən, aşağıdakıları aid etmək olar:
rejimin və mühafizənin təşkili – əraziyə, binaya və ya otağa kənar şəxslərin gizli daxil olması imkanlarını istisna edən, əməkdaşların və qonaqların daxil olmasının və hərəkətinin rahat nəzarətinin təmin edilməsi, müstəqil giriş sistemi olan ayrıca məxfi iş yerlərinin yaradılması, iş vaxtı və ərazidəolma rejiminə riayət edilməsinin nəzarətdə saxlanması, əməkdaşların və qonaqların etibarlı buraxılış rejiminin və nəzarətinin təşkili və saxlanılması və digər tədbirlərdən ibarətdir.
xidməti personalla işin təşkili – personalın seçilməsi və yerləşdirilməsi, əməkdaşlarla tanış olma, onların öyrənilməsi, məxfi informasiya ilə iş qaydalarının öyrənilməsi, informasiya təhlükəsizliyi qaydalarının pozulmasına görə məsuliyyət tədbirləri ilə tanış olma və s. tədbirləri nəzərdə tutur.
sənədlərlə və sənədləşdirilmiş informasiya ilə işin təşkili – məxfi informasiya olan sənədlərin və daşıyıcıların işlənib hazırlanması və istifadəsi, uçotu, icrası, qaytarılması, saxlanılması və məhv edilməsi işlərinin təşkili tədbirlərini əhatə edir.
məxfi informasiyanın yığılması, emalı, toplanması və saxlanmasında texniki vasitələrdən istifadənin təşkili.
məxfi informasiyaya qarşı yönəlmiş mümkün daxili və xarici təhdidlərin təhlili, informasiyanın təhlükəsizliyinin təmin edilməsi üçün tədbirlərin işlənməsi üzrə işin təşkili;
personalın məxfi informasiya ilə işinə, sənədlərin və informasiya daşıyıcılarının qeydiyyatı, saxlanılması və məhv edilməsi qaydalarına riayət olunmasına sistemli nəzarətin aparılması üzrə işin təşkili.
Qeyd edilməlidir ki, informasiya təhlükəsizliyinin təmin edilməsində təşkilati tədbirlər əhəmiyyətli rol oynayır. Belə ki, məxfi informasiyaya icazəsiz giriş halları çox vaxt texniki amillərlə deyil, istifadəçilərin və təhlükəsizlik personalının səhlənkarlığı, diqqətsizliyi və laqeydliyi ilə bağlı olur.
Bu baxımdan, təşkilati tədbirlər kompleksi KSŞ-nin yaradılması, onun proqram texniki komponentlərinin, rabitə və telekomunikasiya avadanlıqlarının quraşdırılması və istismarı prosesində informasiyanın qonmması üçün həyata keçirilən təşkilati-texniki və təşkilati–hüquqi tədbirləri özündə birləşdirməlidir.
Dostları ilə paylaş: |