|
1. Xavfsizlik va nazoratning biznes-qadriyati
Aksariyat firmalar, sotuvlar orqali tushadigan daromadlarga to’g’ridan-to’g’ri bog’liq bo’lmaganlari sababli, xavfsizlik uchun mablag’ sarflashni istamaydilar. Shunday bo’lsada, axborot tizimlarining himoyasi biznes yuritishda muhim ahamiyatga ega bo’lgani sababli, xavfsizlik bilan bog’liq masalalarni qayta ko’rib chiqish maqsadga muvofiq hisoblanadi.
Kompaniyalar himoya uchun zarur bo’lgan juda qimmatli axborot resurslariga egalar. Tizimlar tarkibida jismoniy shaxslar tomonidan to’lanadigan soliqlar, moliyaviy aktivlar, tibbiy hujjatlar, shuningdek mehnat unumdorligi to’g’risidagi ma’lumotlar bo’lishi mumkin. Tizimlarga, shuningdek, korporativ operatsiyalar, jumladan tijorat sirlari, mahsulotlarni va marketing strategiyalarini ishlab chiqish bo’yicha yangi rejalar ham kiritilgan bo’lishi mumkin. Davlat tizimlarida yangi avlod qurollari, razvedka operatsiyalari va harbiy maqsadlarga oid ma’lumotlar saqlanishi mumkin. Ushbu axborot resurslari ulkan ahamiyatga ega va agar ular o’g’irlansa yoki yo’qotilsa yoxud begona qo’llarga tushib qolsa, ko’riladigan talofatlarning miqyosi ham ulkan bo’ladi.
AQSH hukumati tomonidan yaqinda chiqarilgan qarorlar kompaniyalarni xavfsizlik va nazorat masalalariga jiddiyroq yondoshishga undamoqda. Firmalar elektron hujjatlarni saqlash va uzatish, shuningdek maxfiylikni ta’minlash bo‘yicha yangi yuridik majburiyatlar bilan hisoblashishlariga to‘g‘ri kelmoqda.
Agar Siz sog‘liqni saqlash sohasida ishlaydigan bo‘lsangiz, u holda Sizning firmangiz tibbiy sug‘urtalarni va javobgarlik to‘g‘risidagi qonunni (HIPAA, 1996) bajarishi lozim. HIPAA shaxsiy hayotning tibbiy qonunlar va tibbiyot xodimlari va soliq to‘lovchilar o‘rtasida ma’lumotlar almashinuvini soddalashtirilgan tartibotinining umumiy jihatlarini aks ettiradi. Ushbu qonun sog‘liqni saqlash sohasida faoliyat ko‘rsatayotgan tashkilotlar axborotni olti yil davomida saqlashlarini va maxfiylikni kafolatlashlarini talab qiladi.
Agar siz moliyaviy xizmatlarni ko‘rsatish bilan shug‘ullanuvchi tashkilotda ishlasangiz, u holda Sizning firmangiz 1999 yilda qabul qilingan Moliyaviy xizmatlarni modernizatsiyasi to‘g‘risidagi qonun (Gramm-Leach-Bliley qonuni)ga rioya qilishi lozim bo‘ladi. Ushbu qonun moliyaviy muassasalardan kafolatlangan xavfsizlikni va mijozlar haqidagi ma’lumotlar maxfiyligini talab qiladi. Ma’lumotlar xavfsiz joyda saqlanishi, shuningdek axborotning bir manbadan ikkinchi manbaga uzatilishida xavfsizlik ta’minlanishi lozim.
Agar Siz savdo kompaniyasida ishlaydigan bo‘lsangz, u holda kompaniyangiz Merilend shtati senatori Pol Sarbens va Ogayo shtati vakili Makl Oksli tomonidan taklif qilingan va 2002 yilda qabul qilingan Investorlarni himoya qilish to‘g‘risidagi qonun (Sarbeynsa-Oksli qonuni)ga rioya qilishingiz lozim bo‘ladi. Ushbu qonun Enron, WorldCom va boshqa aksionerlik jamiyatlarida ro‘y bergan janjallardan keyin investorlarni himoya qilish maqsadida ishlab chiqilgan edi. Qonun o‘z mohiyatiga ko‘ra moliyaviy axborot haqqoniyligi va butunligini saqlashda kompaniyalar va ular boshqaruvining mas’uliyatini oshirishga qaratilgan. Bu haqida Sarbeynsa-Oksli qonuniga bag‘ishlangan bobda batafsil so‘z yuritiladi.
Sarbeynsa-Oksli qonuni moliya muassasalarida hujjatlar ishlab chiqilishini boshqarish maqsadida tashkilotdagi ichki nazoratni ta’minlaydi. Axborot tizimlaridan ma’lumotlarni yaratish, ularni saqlash va uzatish uchun foydlanilgani sababli, qonunchilik firmalardan ma’lumotlar saqlanishi, maxfiyligi va aniqligini ta’minlovchi axborot xavfsizligi tizimlari va boshqaruvning boshqa tizimlarini qayta ko‘rib chiqishlarini talab qiladi. Muhim moliyaviy xabarlarga oid har bir tizimli signal boshqaruv vositalari ma’lumotlar aniq va haqqoniy ekanini tekshirishni talab qiladi. Boshqaruv vositalari beruxsat tizimlarga kirilishi va ma’lumotlardan foydalanilishiga yo‘l qo‘yilmasligini ta’minlashlari va favquloda holatlarda ma’lumotlar saqlanishini kafolatlashlari lozim.
Elektron hujjatlarning xavfsizligi, ularning nazorat qilinishi va boshqarilishi sud da’volariga javob qaytarishda muhim ahamiyatga ega bo‘lib qoldi. Muttahamlik, kamomad, kompaniyalarning tijorat sirlarini o‘g‘irlash, kompyuter vositasida bajarilgan jinoyatlar va ko‘pgina boshqa fuqarolik ishlari bilan bog‘liq dalillarning aksariyat qismi raqamli shaklda saqlanadi. Bugungi kunda sud ishlarida bosma yoki qo‘lyozma ma’lumotlar bilan birga ma’lumot saqlashning portativ qurilmalarida, CD va kompyuterning qattiq disklarida saqlanadigan, shuningdek elektron ko‘rinishdagi Internet orqali jo‘natilgan bir lahzali xabarlar va elektron tijorat bitimlari shaklidagi dalillardan foydalanish odatiy holga aylanib qolgan.
Elektron pochta – elektron dalillarning eng keng tarqalgan turi hisoblanadi. Sud da’vosida firma kompaniya dalili sifatida xizmat qilishi mumkin bo‘lgan ma’lumotdan foydalanish to‘g‘risidagi so‘rovga javob berishi lozim. Agar kompaniya tegishli ma’lumotlarni yig‘ishda katta qiyinchiliklarga duch kelyotgan bo‘lsa yoki ma’lumotlar buzilgan yoxud muomaladan chiqarilgan bo‘lsa, so‘rovga beriluvchi javobning qiymati ulkan bo‘lishi mumkin. Bugungi kunda sudlar elektron hujjatlarni buzilishi yoki yo‘qotilishi uchun jiddiy moliyaviy va hattoki jinoiy jazolar qo‘llash vakolatiga egalar.
Hujjatlarni elektron ko‘rinishdagi ishonchli tarzda saqlanishi elektron hujjat, elektron pochta yaxshi tashkil etilganini kafolatlaydi. Hujjatlarni elektron shaklda saqlanishi, shuningdek, kompyuter ekspertizasi uchun potensial dalillarning samarali usulini aks ettiradi. Kompyuter ekspertizasi – kompyuter vositalarida saqlanadigan yoki ulardan chiqarib olinadigan ma’lumotlarni sudda dalil sifatida xizmat qilishi uchun eskpertiza, autentifikatsiya, saqlash va tahlil qilishdir. Bu masalani hal qilishda quyidagi jihatlarga alohida e’tibor berish lozim:
Kompyuterdagi ma’lumotlarni imkon qadar butun ko‘rinishda tiklash;
Elektron ma’lumotlarni ishonchli tarzda saqlash;
Ma’lumotlar bazasining kattaligi bilan bog‘liq muammolar;
Ma’lumotlarni sudga huquqiy normalarga muvofiq tarzda taqdim qilish.
Elektron dalillar kompyuter vositalarida kompyuter fayllari va oddiy foydalanuvchiga ko‘rinmas ma’lumotlar shaklida saqlanishi mumkin. Misol tariqasida kompyuterning qattiq diskidan o‘chirib tashlangan faylni keltirish mumkin. Foydalanuvchi tomonidan qattiq diskdan o‘chirib tashlangan ma’lumotlar turli usullar yordamida tiklanishi mumkin. Kompyuter ekspertizasi bo‘yicha mutaxassislar o‘chirib tashlangan ma’lumotlarni dalil sifatida taqdim qilish uchun ularni tiklashlar mumkin.
Axborot texnologiyalari bo‘yicha direktor, xavfsizlik bo‘yicha mutaxassislar, axborot tizimiga xizmat ko‘rsatuvchi xodimlar, shuningdek korporativ yuristkonsult yuridik zarurat tug‘ilganida harakatlarning umumiy rejasini ishlab chiqishlari talab etiladi.
Do'stlaringiz bilan baham: | 
