6.2.8. Kirish huquqi cheklovlari Jismoniy
kirish huquqi cheklovlari smart-karta tizimi yordamida amalga oshiriladi, ba'zi xonalar ma'lum bo'lim
xodimlari
uchun, boshqa xonalar esa barcha xodimlar uchun mavjud. Qog'oz ko'rinishidagi barcha maxfiy ma'lumotlar
saqlanadigan arxivdan faqat bir nechta xodimlar foydalanishi mumkin. IT-markazdan faqat IT-quvvatlash
xodimlari foydalanishi mumkin.
• Ichki/tashqi fokus
Tashkilot xodimlarning jismoniy kirishini cheklash va ichki foydalanish hududlarini mijozlarga xizmat ko'rsatish
sohalaridan ajratish uchun smart-karta tizimini joriy qildi. Smart kartalar PIN-kodni kiritishni talab qilmaydi, ular
faqat o'quvchi yaqiniga qo'yishni talab qiladi. Rasmiy ravishda, masalan, ma'muriy xodimlar yoki qo'riqchilarda
zaxira
kartalar mavjud emas, shuning uchun agar xodim o'z kartasini unutgan bo'lsa, u hamkasblarining smart-
kartasini so'rashi kerak.
Tashkilot xodimlarning nima qilayotganini qattiq nazorat qiladi, lekin axborot xavfsizligi nuqtai nazaridan emas.
Mas'uliyatlar hujjatlarda aniq ko'rsatilgan, ammo tashkilotning ichki madaniyatida amalga oshirilmagan.
6.2.6. Parollar
Tashkilotning axborot xavfsizligi tashqi e'tiborga ega - axborot xavfsizligiga qarshi
choralar qonun hujjatlari
talablarini bajarish uchun amalga oshiriladi. Ichki xavfni aniqlash va baholash xavfsizlik talablarining manbai
bo'lmagan.
• Izolyatsiyalar
Ko'pgina oxirgi foydalanuvchilar nafaqat ichki tashkilot tizimlari, balki ma'lumotlarga kirishni ta'minlaydigan
ko'plab tashqi IS lardan foydalanishlari kerak va bu tizimlar boshqa tashkilotlarga tegishli
va boshqa xavfsizlik
talablariga ega. Natijada, xodimlar o'z vazifalarini bajarish uchun zarur bo'lgan 8 ta parolga ega bo'lishlari
mumkin. Mahalliy parol siyosatidan farqli o'laroq, tashqi parol talablari juda qattiq va ular texnologik vositalar
bilan amalga oshiriladi, shuning uchun tashkilotdagi oxirgi foydalanuvchilar ularga rioya qilishlari kerak.
46
Tashkilot aktivlari uchun parol siyosati unchalik qat'iy qo'llanilmaydi - u faqat 6
belgini talab qiladi, IS parollarni
murakkablik talablariga muvofiq tekshirmaydi va parolni o'zgartirish kerakligini avtomatik ravishda eslatmaydi.
Axborot xavfsizligi uchun mas'ul shaxsning so'zlariga ko'ra, oxirgi foydalanuvchilarning aksariyati kamida 6 ta
parolga ega - shaxsiy kompyuterni yuklash paroli, Windows paroli va turli xil ichki va tashqi IS parollari - ulardan
ba'zilari
har kuni, ba'zilari esa juda kamdan-kam hollarda qo'llaniladi. Ammo xodimlar ba'zi mahalliy parol
talablarini o'zgartirishi mumkin, shunda ularni kiritishga hojat qolmaydi.
• Nazorat/mas'uliyat
Do'stlaringiz bilan baham: