57
3.2-rasm. Axborotning huquqiy himoyasi.
3.4§ Tashkiliy himoyani tashkil etish
Tashkiliy himoya deb, ish beruvchi va xodimlar o‘rtasidagi huquqiy normativ
munosabatlar asosida ichki va tashqi xavfni paydo bo‘lishini oldini oladigan va
unga yo‘l qo‘ymaydigan munosabatlarning shakllanishiga aytiladi.
Tashkiliy himoya quyidagicha himoyalanadi:
Ish joyini qo‘riqlashni tashkil etish, xizmatchilar bilan ishlashni,
hujjatlar
bilan ishlashni va ish rejimini mukammal yuritishni tashkil etish;
Qo‘riqlash tizimi uchun zaruriy bo‘lgan texnik himoya vositalaridan
foydalanishni tashkil etish va ulardan olingan ma’lumotlarni analitik yo‘l bilan
tahlil qilish.
Asosiy tashkiliy tadbirlarga quyidagilar kiradi:
Tashkilot (davlat idorasi, korxona)ni qo‘riqlashni va ish rejimiga amal
qilishni ta’minlash;
Xizmatchilarni bevosita ichki tartib va qonun-qoidalarga o‘qitish ishlarini
amalga oshirish;
58
Hujjatlar bilan ishlashda barcha qonun-qoidalar
asosida foydalanishni
tashkillashtirish;
Texnik himoya vositalarini ishlashini tashkillashtirish va ular faoliyati
natijasida hosil bo‘lgan ma’lumotlarni xavfsiz saqlanishini ta’minlash;
Ichki va tashqi xavf keltiruvchi holatlarni tahlil qilish va bu holatlarni
oldini olish tadbirlarini tizimli tarzda nazoratini ta’minlash;
Aytib o‘tilgan tadbirlarnio’z vaqtida tizimli tarzda nazoratini olib borish.
Xavf tug‘dirishi mumkin bo‘lgan har bir holat standart holat bo‘lishi mumkin
emas, ayniqsa kompyuter tarmoqlari, tizimlariga bog‘liq bo‘lgan holatlar o‘ziga
xos xususiyatga ega bo‘lib, shu umumiy tizimni tashkil etuvchi har bir qurilmaga
bog‘liq bo‘lishi mumkin. Bunday tizimlarni himoyalash
jarayonida har qanday
mayda-chuyda, ikir-chikirlariga ham ahamiyat berish kerak.
Kompyuter tizimlari va tarmoqlarida axborotlarni himoyalashni tashkil etish
tadbirlari quyidagicha:
Tizim yoki tarmoqni loyihalashtirish jarayonida ruxsat etilmagan shaxslarni
tizimga ta’sir etishi va tabiiy ofatlarning zarar etkazish holatlarini oldini olish
chora tadbirlarini ishlab chiqish kerak;
Kadrlar tanlash jarayonida
axborot xavfsizligiga, yopiq ma’lumotlar bilan
ishlashni tashkil etishga qabul qilayotgan kadrlar sidqidildan yondosha olishni
ta’minlash kerak;
Xavfsizlik jarayoniga taalluqli bo‘lgan hujjatlar ma’lumot hosil qiluvchi
qurilma (turi, markirovkasi) va ularni saqlanishi qat’iy nazorat ostida bo‘lishi
kerak;
Kompyuter tizimlari va yopiq tizimlar bilan ishlash
faoliyati talabga javob
beradigan nazorat asosida bajarilishi kerak (ish vaqti jurnallari, nazorat jurnallari);
Dasturiy ta’minotga kiritiladigan har qanday o‘zgartirishlar tasdiqlangan
hujjatlar asosida amalga oshirish kerak;
Xodimlar ish faoliyati bilan o‘z vaqtida shug‘ullanishni ta’minlash kerak.
Xavfsizlik xizmati har bir tashkilot (davlat idorasi, korxona)larda bo‘lishi
kerak va uning faoliyatlari quyidagilardan iborat:
59
Ishchi personalning moddiy-ma’naviy, moliyaviy mol-mulkini saqlanishini
ta’minlash;
Obyekt-propusk rejimini ta’minlanishini
nazorat qilish, tashkilot (davlat
idorasi, korxona) faoliyatini amalga oshirishda ishtirok etadigan hamkorlar,
yollangan ishchilar va mehmonlarning tashkilot (davlat idorasi, korxona) tartib-
qoidalarini bajarilishini ta’minlash;
Axborot himoyasiga yo‘naltirilgan barcha faoliyatga rahbarlik qilish;
Tashkilot (davlat idorasi, korxona)
rahbariyati, bo‘lim rahbarlari bilan bir
qatorda axborot xavfsizlikini ta’minlashga yo‘naltirilgan normativ-huquqiy
hujjatlarni ishlab chiqishda faol qatnashish.
Xavfsizlik xizmati quyidagi struktura asosida tashkil topgan bo‘lishi kerak:
Qo‘riqlash va ish rejimiga javob beruvchi bo‘lim.
Konfidentsial xarakterga ega bo‘lgan hujjatlar bilan ishlovchi bo‘lim.
Injener-texnik bo‘lim.
Informatsion analitik bo‘lim.
Dostları ilə paylaş: