Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Tarmoq sathlarida tarmoqlararo ekranlardan
|
4.4. Ma’lumotlarni fizik himoyalash Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki choralardan biri – fizik xavfsizlik . Ruxsatsiz fizik boshqaruvni, shaxslar amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart. Tizim ma’muri fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish uchun fizik xavfsizlik choralari o‘rnatilganligini va me’yorida ishlayotganligini kafolatlashi zarur. Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi o‘zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalash vositalarini mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlash uchun mos himoya vositalaridan foydalanishda o‘z infrastrukturasi va axborot tizimlarining fizik xavfsizligiga ta’sir qiluvchi barcha holatlarni inobatga olishi shart. Fizik xavfsizlik – tashkilot axborot xavfsizligi dasturining muhim qismlaridan biri bo‘lib, oldingi davrlarda insonlar fizik xavfsizlikni ta’minlashda kalit, qo‘riqchi, to‘siq, eshik va shunga o‘xshash 114 vositalardan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli keskin o‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor beriladi. Fizik xavfsizlikning vazifasi, tashkilot binosini va aktivlarini o‘g‘irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o‘zgarishlaridan, muhit o‘zgarishlaridan va inson tahdidlaridan himoyalashdir. Ko‘p sathli himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan ta’minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan ajratish, to‘g‘ri ventilyatsiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos joyga o‘rnatish, ogohlantirish tizimlari va h. amalga oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib, tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy axborotini qo‘lga kiritishi mumkin. Fizik xavfsizlikning zaruriyati. Kiberhujumlarning murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan foydalanishlariga sabab bo‘lmoqda. Hujumchilar tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanib o‘z harakatlarini amalga oshirishadi. AQShning Department of Health and Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm). 115 4.15-rasm. HIPAA (Health Insurance Portability and Accountability Act) tadqiqotlariga ko‘ra buzilishlar diagrammasi Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni buzilishlaridan keskin farq qilib, juda ham kam hollarda texnik ma’lumotisiz amalga oshirilishi mumkin. An’anaviy xavfsizlik choralari, masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection System) va boshqa himoya vositalarining fizik xavfsizligi ta’minlanmagan bo‘lsa, xavfsizlik muammolari yanada ortadi. Masalan, tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16- rasm). Fizik sath 1 Kanal sathi 2 Tarmoq sathi 3 Transport sathi 4 Seans sathi 5 Taqdimot sathi 6 Ilova sathi 7 An’anaviy tarmoqlararo ekran 4.16-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan Yüklə 5,01 Kb. Dostları ilə paylaş:
|