Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun



Yüklə 7,7 Mb.
səhifə31/162
tarix28.08.2023
ölçüsü7,7 Mb.
#140791
1   ...   27   28   29   30   31   32   33   34   ...   162
Majmua Kiberxavfsizlik asoslari II-Kurs

37-rasm. To’siqlarga misollar




Fizik xavfsizlikni nazoratlash: xavfsizlik xodimi (qo’riqchi) tashkilotning fizik xavfsizligini tashkil etish, monitoring qilib borish va madadlash vazifasini bajarib, maxfiy axborotni yo’qolishidan, o’g’irlanishidan, noto’g’ri foydalanishidan himoyalash uchun xavfsizlik tizimini o’rnatish, baholash va ishlab chiqish uchun javobgardir. Yuqori malakali va tajribaga ega xodim ixtiyoriy tashkilotning xavfsizligida muhim rol o’ynaydi. Tashkilotda xodimlar tomonidan amalga oshirilgan himoya 24x7x365 tartibida amalga oshirilishi zarur. Fizik xavfsizlikka jalb etilgan shaxslar quyidagilar:
Qo’riqchilar odatda asosiy kirish eshigi va darvozadan kiruvchilarni va xodimlarni nazorat etishga javobgar bo’lib, xususan, ular begona shaxslarning tashkilot hududiga kirmasligini, turli taqiqlangan buyumlarni olib kirmasligini ta’minlashi talab etiladi. Tashkilotdagi barcha kirish eshiklaridagi holatlar qo’riqchilar tomonidan CCTV (Closed-circuit television) kameralar yordamida kuzatib boriladi va yozib olib ma’lum vaqtda saqlanib boriladi.
Tashkilotdagi qo’riqchilar boshlig’i. Tashkilotdagi qo’riqchilar boshlig’i qo’riqchilar harakatini kuzatish, talab etilgan vaqtda qo’riqchilarga ko’mak berish, olamonni tarqatib yuborish, binodagi qulflarni, yoritish tizimlarini boshqarishga javobgar.
Xavfsizlik xodimi tashkilot atrofida xavfsizlikka aloqador jixozlarni o’rnatish, boshqarish va ularni to’g’ri ishlayotganini kafolatlashi shart.
Axborot xavfsizligining bosh xodimi (Chief Information Security Officer). O’tgan davrlarda, axborot xavfsizligining bosh xodimi tashkilotdagi barcha xavfsizlikka aloqador jarayonlarni nazoratlashi, hattoki, tarmoq va tizim xavfsizligiga ham javobgar bo’lgan. Hozirda esa, ushbu shaxslarga asosan texnik tomondan bilim va ko’nikmalar talab etiladi.
Foydalanishlarni nazoratlash: autentifikasiya usullari. Tashkilot hududida shaxslarni autentifikasiyalash vazifasi o’rta to’siqlar vazifasini bajaruvchi turniketlar tomonidan yoki qo’riqchilar tomonidan ham amalga oshirilishi mumkin. Shaxslarni autentifikasiyalash usullarini umumiy holda quyidagi guruhlarga ajratish mumkin:

  • biror narsani bilishga asoslangan;

  • biror narsaga egalik qilishga asoslangan;

  • biometrik parametrlarga asoslangan.

Fizik xavfsizlikni nazoratlash: fizik qulflar ruxsatsiz fizik foydalanishlarni cheklashda foydalaniladi. Har bir tashkilot o’zining xavfsizik talablaridan kelib chiqqan holda ularni tanlashi shart. Quyidagi turdagi fizik qulflardan amalda keng foydalanilmoqda:
Mexanik qulflar: tashkilotda fizik foydalanishlarni cheklashning eng oson usuli hisoblanib, kalitli yoki kalitsiz bo’lishi mumkin. Mexanik qulflarning ikki turi mavjud (38-rasm).





a) o’ralgan qulf

b) tumbler qulfi

38-rasm. Mexanik qulflar

Raqamli qulflar: raqamli qulfli eshiklarni ochish uchun biror narsani (kalitni) olib yurish talab etilmaydi, barmoq izi, smart karta yoki PIN koddan oson foydalaniladi.
Elektr/ elektromagnetik qulflar: elektr yoki elektron qulflash tizimi elektr quvvatni kamaytirishga asoslangan bo’lib, natijada eshik ochiladi. Ulari odatda magnit yoki va elektromotor faollashtiradi va deaktivlashtiradi. Ushbu qulflar ochilishi uchun kalit talab etilmaydi.

Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   ...   27   28   29   30   31   32   33   34   ...   162




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin