Xavfsizlik Boshqaruvi. Xavfsizlik boshqaruvi o’z ichiga texnologiyalarga
yetishish imkonini cheklab qo’yuvchi nazorat amallarini oladi.
Ushbu nazorat
amallari o’z ichiga ishchilarning o’zlarining ish majburiyatlari doirasida
dasturlarga vakolatli foydalanuvchilarni cheklab qo’yuvchi siyosatlarni oladi,
ishchilar ishlarini o’gartirganda yoki tashkilotni tark etganda dasturgarlaga kirish
imkoniyatlarini yangilaydi va dasturlarga kirish huquqlarini agar ular o’zgarishsiz
qolsa davriy ko’rib chiqishni talab qiladi. Texnologiya ustidan bo’ladigan
xavfsizlik nazorati tashkilotni noo’rin va vakolatsiz kirishlardan himoyalaydi va
shu orqali ma’lumot va dasturning to’g’riligini ta’minlaydi.
Foydalanuvchilar kirishiga tegishli bo’lgan xavfsizlik boshqaruvidagi
muhim jihatlar quyidagilarni o’z ichiga oladi:
Istagan ma’lumotga ega bo’lish imkoniyati faqatgina bilishi lozim
bo’lgan odamlargagina berilgan;
Ma’lumotlarni o’zgartirish, moslashtirish yoki o’chirish faqatgina
ushbu ishlarni amalga oshirish imkoniyatiga ega bo’lgan vakolatli shaxsga
berilgan;
Krish uchun ruxsat nazorat tizimi dalillar vositasiga va talab qilingan
vazifaga vakolatli bo’lgan yoki bo’lmagan foydalanuvchilarni aniqlash va
tasdiqlash imkoniyatiga ega;
Xavfsizlik idorasi tizimga qarshi harakatlarni faol holda manitor qilib
borishi va ma’lumotlar to’g’riligi va ularga kirish imkoniga ma’sul bo’lgan
shaxslarga davriy hisobotlarni tayyorlashi lozim.
Foydalanuvchilar kirishini nazorat qilish usullari parollarni, magnetik
chiziqlarga ega kartalarni (odatda parol bilan birga ishlatiladigan) va jismoniy
jihatdan shaxsni tasdiqlovchi xujjatlarni (misol uchun, barmoq izi yoki ko’z
skaneri) talab qilishni o’z ichiga oladi.