13-bob. “O’TY” aj ning iqtisodiy faoliyat boshqarmalari


Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti



Download 1,03 Mb.
bet45/45
Sana02.05.2020
Hajmi1,03 Mb.
#48745
1   ...   37   38   39   40   41   42   43   44   45
Bog'liq
TYT Menejmenti 13-19 bob LOTIN

19.2. Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti
Axborotni ishonchli himoya mexanizmini yaratishda tashkiliy tadbirlar muhim rol o’ynaydi, chunki konfidenstial axborotlardan ruhsatsiz foydalanish asosan, texnik jihatlar bilan emas, balki himoyaning elementar qoidalarini e’tiborga olmaydigan foydalanuvchilar va xodimlarning jinoyatkorona harakatlari, beparvoligi, sovuqqonligi va ma’suliyatsizligi bilan bog’liq.

Tashkiliy ta’minot konfidenstial axborotdan foydalanishga imkon bermaydigan yoki jiddiy qiyinchilik tug’diruvchi ijrochilarning ishlab-chiqarish va o’zaro munosabatlarini me’yoriy-xuquqiy asosida reglamentlashdir.



Tashkiliy tadbirlarga quyidagilar kiradi:

  • xizmatchi va ishlab chiqarish bino va xonalarni loyihalashda, qurishda va jihozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maqsadi hududga va xonalarga yashirincha kirish imkonini yuqotish; odamlarning va transportning yurishi nazoratining qulayligini ta’minlash; foydalanishning aloxida tizimiga ega bulgan ishlab-chiqarish zonalarini yaratish va x.;

  • hodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga hodimlar bilan tanishish, konfidenstial axborot bilan ishlash qoidalari bilan ishlashni o’rgatish, axborot himoyasi qoidasini buzganligi uchun javobgarlik darajasi va x. bilan tanishtirish kiradi;

- ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil qilish;

- xona va hududlarni ishonchli qo’riqlash;

  • hujjatlar va konfidenstial axborot tashuvchilarini saqlash va ishlatish, shu jumladan, qayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish;

  • axborot himoyasini tashkil etish, ya’ni muayyan ishlab chiqarish jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidenstial axborot bilan ishlovchi hodimlar ishini muntazam tekshirib turish.

Bunday tadbirlar har bir muayyan tashkilot uchun o’ziga xos xususiyatga ega bo’ladi.

Axborotni hujjatlashtirish qat’iy belgilangan qoidalar yordamida amalga oshiriladi. Bu qoidalarning asosiylari GOST 6.38-90 "Tashkiliy-boshqaruvchi hujjatlar tizimi. Hujjatlarni rasmiylashtirishga talablar", GOST 6.10.4-84 "Unifikastiyalangan hujjatlar tizimi. Hisoblash texnika vositalari orqali yaratiluvchi mashina eltuvchilaridagi va mashinogrammalardagi hujjatlarga huquqiy kuch berish" kabilar bayon etilgan. Bu GOSTlarda axborotga hujjat huquqini beruvchi 31 ta rekvizitlar ko’zda tutilgan, ammo bu rekvizitlarning barchasining hujjatda mavjudligi shart emas. Asosiy rekvizit - matn. Shu sababli, har qanday ravon bayon etilgan matn hujjat hisoblanadi va unga huquqiy kuch berish uchun sana va imzo kabi muhim rekvizitlarning mavjudligi kifoya.

Avtomatlashtirilgan axborot tizimlaridan olingan hujjatlar uchun alohida tartib qo’llaniladi. Bunda, ma’lum hollarda, masofadan olingan axborot elektron imzo bilan tasdiqlanadi. Axborotni himoyalash uchun barcha tashkiliy tadbirlarni ta’minlovchi mahsus ma’muriy xizmatni yaratish talab qilinadi. Uning shtat strukturasi, soni va tarkibi firmaning real ehtiyojlari, axborotining konfidenstiallik darajasi va xavfsizligining umumiy holati orqali aniqlanadi. Ma’muriy tadbirlarga quyidagilar kiradi:

  • operastion tizimning to’g’ri konfigurastiyasini madadlash;

  • ish jurnallarining nazorati;

  • parollar almashishining nazorati;

  • himoya tizimida "rahna"larni aniqlash;

  • axborotni himoyalovchi vositalarni testlash.

Tarmoq operastion tizimining to’g’ri konfigurastiyalashni odatda, tizim ma’muri hal etadi. Ma’mur operastion tizim (odamlar emas) rioya qilishi lozim bo’lgan ma’lum qoidalarni yaratadi. Tizimni ma’murlash -konfigurastiya fayllarini to’g’ri tuzishdir. Bu fayllarda (ular bir nechta bo’lishi mumkin, masalan, tizimning har bir qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi bo’ladi.

Havfsizlik ma’muri kompyuter tarmog’i holatini operativ tarzda (tarmoq kompyuterlari himoyalanishi holatini kuzatish orqali) va operativ bo’lmagan tarzda (axborot himoyasi tizimidagi voqealarni qaydlovchi jurnallarni tahlillash orqali) nazoratlash lozim. Ishchi stanstiyalar sonining oshishi va turli-tuman komponentlari bo’lgan dasturiy vositalarning ishlatilishi axborot himoyasi tizimidagi hodisalarni qaydlash jurnallar hajmini jiddiy oshishiga olib keladi. Jurnallardagi ma’lumotlar hajmi shunchalik oshib ketishi mumkinki, ma’mur ular tarkibini joiz vaqt mobaynida tahlillay olmaydi.

Tizim zaifligining sababi shundaki, birinchidan, foydalanuvchini autentifikastiyalash tizimi foydalanuvchi ismiga va uning paroliga (ko’z turidan foydalanish kabi ekzotik hollar bundan mustasno), ikkinchidan, foydalanuvchi tizimida tizimni ma’murlash huquqi berilgan supervizorning (supervisor) mavjudligiga asoslanadi. Supervizor parolini saqlash rejimining buzilishi butun tizimdan ruhsatsiz foydalanish imkonini yaratadi.

Undan tashqari bunday qoidalarga asoslangan tizim-statik, qotib qolgan tizim. U faqat qat’iy ma’lum xujumlarga qarshi tura olishi mumkin. Oldindan ko’zda tutilmagan qandaydir yangi tahdidning paydo bo’lishida tarmoqhujumsi nafaqat muvaffaqiyatli, balki tizim uchun ko’rinmaydigan bo’lishi mumkin. Shuning uchun, muassasada ishlatiluvchi axborotning qaysisi himoyaga muhtoj ekanligini aniq tasavvur qilish muhim hisoblanadi. Mavjud axborotni tahlillashdan boshlash lozim. Bu muolajalar axborot himoyasini ta’minlash bo’yicha tadbirlarni differenstiallash imkonini beradi va natijada, sarf-xarajatlarning qisqarishiga sabab bo’ladi.

Axborot himoyasi tizimini ekspluatastiya qilish bosqichida havfsizlik ma’murining faoliyati foydalanuvchilar vakolatlarini o’z vaqtida o’zgartirishdan hamda tarmoq kompyuterlaridagi himoya mexanizmlarini sozlashdan iborat bo’ladi. Foydalanuvchilar vakolatlarini va kompyuter tarmoqlarida axborotni himoyalash tizimini sozlashni boshqarish muammosi, masalan, tarmoqdan markazlashtirilgan foydalanishni tizimidan foydalanish asosida hal etilishi mumkin. Bunday tizimni amalga oshirishda tarmoq asosiy serverida ishlovchi mahsus foydalanishni boshqaruvchi serverdan foydalaniladi. Bu server markaziy himoya ma’lumotlari bazasini lokal himoya ma’lumotlari bazasi bilan avtomatik tarzda sinxronlaydi. Foydalanishni boshqarishning bu tizimida foydalanuvchi vakolati vaqti-vaqti bilan o’zgartiriladi va markaziy himoya ma’lumotlari bazasiga kiritiladi, ularning muayyan kompyuterlarda o’zgarishi navbatdagi sinxronlash seansida vaqtida amalga oshiriladi.

Undan tashqari foydalanuvchi parolini ishchi stanstiyalarining birida o’zgartirsa, uning yangi paroli markaziy himoya ma’lumotlari bazasida avtomatik tarzda akslanadi, hamda bu foydalanuvchi ishlashiga ruhsat berilgan ishchi stanstiyalarga uzatiladi.




1 “ЎТЙ”АЖнинг 2019 йилга мўлжалланган Бизнес-режаси

2 “ЎТЙ”АЖнинг 2019 йилга мўлжалланган Бизнес-режаси


Download 1,03 Mb.

Do'stlaringiz bilan baham:
1   ...   37   38   39   40   41   42   43   44   45




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish