19.2. Axborot xavfsizligining tashkiliy-ma’muriy ta’minoti
Axborotni ishonchli himoya mexanizmini yaratishda tashkiliy tadbirlar muhim rol o‘ynaydi, chunki konfidensial axborotlardan ruhsatsiz foydalanish asosan, texnik jihatlar bilan emas, balki himoyaning elementar qoidalarini e’tiborga olmaydigan foydalanuvchilar va xodimlarning jinoyatkorona harakatlari, beparvoligi, sovuqqonligi va ma’suliyatsizligi bilan bog‘liq.
Tashkiliy ta’minot konfidensial axborotdan foydalanishga imkon bermaydigan yoki jiddiy qiyinchilik tug‘diruvchi ijrochilarning ishlab-chiqarish va o‘zaro munosabatlarini me’yoriy-xuquqiy asosida reglamentlashdir.
Tashkiliy tadbirlarga quyidagilar kiradi:
xizmatchi va ishlab chiqarish bino va xonalarni loyihalashda, qurishda va jihozlashda amalga oshiriladigan tadbirlar. Bu tadbirlarning asosiy maqsadi hududga va xonalarga yashirincha kirish imkonini yuqotish; odamlarning va transportning yurishi nazoratining qulayligini ta’minlash; foydalanishning aloxida tizimiga ega bulgan ishlab-chiqarish zonalarini yaratish va x.;
hodimlarni tanlashda amalga oshiriladigan tadbirlar. Bu tadbirlarga hodimlar bilan tanishish, konfidensial axborot bilan ishlash qoidalari bilan ishlashni o‘rgatish, axborot himoyasi qoidasini buzganligi uchun javobgarlik darajasi va x. bilan tanishtirish kiradi;
- ishonchli propusk rejimini va tashrif buyuruvchilarning nazoratini tashkil qilish;
- xona va hududlarni ishonchli qo‘riqlash;
hujjatlar va konfidensial axborot tashuvchilarini saqlash va ishlatish, shu jumladan, qayd etish, berish, bajarish va qaytarish tartiblariga rioya qilish;
axborot himoyasini tashkil etish, ya’ni muayyan ishlab chiqarish jamoalarida axborot xavfsizligiga javobgar shaxsni tayinlash, konfidensial axborot bilan ishlovchi hodimlar ishini muntazam tekshirib turish.
Bunday tadbirlar har bir muayyan tashkilot uchun o‘ziga xos xususiyatga ega bo‘ladi.
Axborotni hujjatlashtirish qat’iy belgilangan qoidalar yordamida amalga oshiriladi. Bu qoidalarning asosiylari GOST 6.38-90 "Tashkiliy-boshqaruvchi hujjatlar tizimi. Hujjatlarni rasmiylashtirishga talablar", GOST 6.10.4-84 "Unifikatsiyalangan hujjatlar tizimi. Hisoblash texnika vositalari orqali yaratiluvchi mashina eltuvchilaridagi va mashinogrammalardagi hujjatlarga huquqiy kuch berish" kabilar bayon etilgan. Bu GOSTlarda axborotga hujjat huquqini beruvchi 31 ta rekvizitlar ko‘zda tutilgan, ammo bu rekvizitlarning barchasining hujjatda mavjudligi shart emas. Asosiy rekvizit - matn. SHu sababli, har qanday ravon bayon etilgan matn hujjat hisoblanadi va unga huquqiy kuch berish uchun sana va imzo kabi muhim rekvizitlarning mavjudligi kifoya.
Avtomatlashtirilgan axborot tizimlaridan olingan hujjatlar uchun alohida tartib qo‘llaniladi. Bunda, ma’lum hollarda, masofadan olingan axborot elektron imzo bilan tasdiqlanadi. Axborotni himoyalash uchun barcha tashkiliy tadbirlarni ta’minlovchi mahsus ma’muriy xizmatni yaratish talab qilinadi. Uning shtat strukturasi, soni va tarkibi firmaning real ehtiyojlari, axborotining konfidensiallik darajasi va xavfsizligining umumiy holati orqali aniqlanadi. Ma’muriy tadbirlarga quyidagilar kiradi:
operatsion tizimning to‘g‘ri konfiguratsiyasini madadlash;
ish jurnallarining nazorati;
parollar almashishining nazorati;
himoya tizimida "rahna"larni aniqlash;
axborotni himoyalovchi vositalarni testlash.
Tarmoq operatsion tizimining to‘g‘ri konfiguratsiyalashni odatda, tizim ma’muri hal etadi. Ma’mur operatsion tizim (odamlar emas) rioya qilishi lozim bo‘lgan ma’lum qoidalarni yaratadi. Tizimni ma’murlash -konfiguratsiya fayllarini to‘g‘ri tuzishdir. Bu fayllarda (ular bir nechta bo‘lishi mumkin, masalan, tizimning har bir qismiga bittadan fayl) tizim ishlashi qoidalarining tavsifi bo‘ladi.
Havfsizlik ma’muri kompyuter tarmog‘i holatini operativ tarzda (tarmoq kompyuterlari himoyalanishi holatini kuzatish orqali) va operativ bo‘lmagan tarzda (axborot himoyasi tizimidagi voqealarni qaydlovchi jurnallarni tahlillash orqali) nazoratlash lozim. Ishchi stansiyalar sonining oshishi va turli-tuman komponentlari bo‘lgan dasturiy vositalarning ishlatilishi axborot himoyasi tizimidagi hodisalarni qaydlash jurnallar hajmini jiddiy oshishiga olib keladi. Jurnallardagi ma’lumotlar hajmi shunchalik oshib ketishi mumkinki, ma’mur ular tarkibini joiz vaqt mobaynida tahlillay olmaydi.
Tizim zaifligining sababi shundaki, birinchidan, foydalanuvchini autentifikatsiyalash tizimi foydalanuvchi ismiga va uning paroliga (ko‘z turidan foydalanish kabi ekzotik hollar bundan mustasno), ikkinchidan, foydalanuvchi tizimida tizimni ma’murlash huquqi berilgan supervizorning (supervisor) mavjudligiga asoslanadi. Supervizor parolini saqlash rejimining buzilishi butun tizimdan ruhsatsiz foydalanish imkonini yaratadi.
Undan tashqari bunday qoidalarga asoslangan tizim-statik, qotib qolgan tizim. U faqat qat’iy ma’lum xujumlarga qarshi tura olishi mumkin. Oldindan ko‘zda tutilmagan qandaydir yangi tahdidning paydo bo‘lishida tarmoqhujumsi nafaqat muvaffaqiyatli, balki tizim uchun ko‘rinmaydigan bo‘lishi mumkin. SHuning uchun, muassasada ishlatiluvchi axborotning qaysisi himoyaga muhtoj ekanligini aniq tasavvur qilish muhim hisoblanadi. Mavjud axborotni tahlillashdan boshlash lozim. Bu muolajalar axborot himoyasini ta’minlash bo‘yicha tadbirlarni differensiallash imkonini beradi va natijada, sarf-xarajatlarning qisqarishiga sabab bo‘ladi.
Axborot himoyasi tizimini ekspluatatsiya qilish bosqichida havfsizlik ma’murining faoliyati foydalanuvchilar vakolatlarini o‘z vaqtida o‘zgartirishdan hamda tarmoq kompyuterlaridagi himoya mexanizmlarini sozlashdan iborat bo‘ladi. Foydalanuvchilar vakolatlarini va kompyuter tarmoqlarida axborotni himoyalash tizimini sozlashni boshqarish muammosi, masalan, tarmoqdan markazlashtirilgan foydalanishni tizimidan foydalanish asosida hal etilishi mumkin. Bunday tizimni amalga oshirishda tarmoq asosiy serverida ishlovchi mahsus foydalanishni boshqaruvchi serverdan foydalaniladi. Bu server markaziy himoya ma’lumotlari bazasini lokal himoya ma’lumotlari bazasi bilan avtomatik tarzda sinxronlaydi. Foydalanishni boshqarishning bu tizimida foydalanuvchi vakolati vaqti-vaqti bilan o‘zgartiriladi va markaziy himoya ma’lumotlari bazasiga kiritiladi, ularning muayyan kompyuterlarda o‘zgarishi navbatdagi sinxronlash seansida vaqtida amalga oshiriladi.
Undan tashqari foydalanuvchi parolini ishchi stansiyalarining birida o‘zgartirsa, uning yangi paroli markaziy himoya ma’lumotlari bazasida avtomatik tarzda akslanadi, hamda bu foydalanuvchi ishlashiga ruhsat berilgan ishchi stansiyalarga uzatiladi.
Xulosa
Temir yo‘l transporti faoliyatini boshqarishda boshqaruvning barcha tamoyillaridan foydalaniladi. Boshqaruvning tashkil qilinishi korxonaning faoliyat yo‘nalishiga bog‘liq holda turlichadir. CHunki, temir yo‘l transporti korxonalari nafaqat asosiy faoliyati ko‘rsatkichlari balki, yordami faoliyati ham bir-biridan tubdan farq qiladi.
SHularni hisobga olgan holda o‘quv qo‘llanmada respublika iqtisodiyotini rivojlantirishda temir yo‘l transportining roli,temir yo‘lda menejment tamoyillari, vazifalari va usullari; transportning boshqaruv ob’ekti sifatidagi o‘ziga xos xususiyatlari, temir yo‘l transportining tashkiliy strukturasini loyihalash va uni rivojlantirish, boshqaruvining tashkiliy tuzilmasi, temir yo‘l transportida resurslarni boshqarish, transport ishlab chiqarish tizimini tashkil qilish, uni takomillashtirish, temir yo‘l transportida rejalashtirilayotgan barcha tadbirlardan ko‘riladigan samaradorlikni texnik-iqtisodiy jihatdan asoslash, temir yo‘l transporti korxonalarini boshqarish asoslari, tamoyillari, vazifalari va usullari, korxonalarda iqtisodiy munosabatlarni boshqarishning o‘ziga xos xususiyatlari, uni tahlil qilish va qaror kabul kilish, transport ishlab chiqarishida tavakkalchilik, boshqarish jarayonlarida axborot va kommunikatsiya tizimlari, korporativ boshqaruv asoslari, tamoyillari va iqtisodiy mexanizmini, temir yo‘l transporti boshqarmalari, tarkibiy tuzilmalari, ularning vazifalari va asosiy ko‘rsatkichlari va temir yo‘l sanoat korxonalari faoliyat yo‘nalishlarining o‘ziga xos xususiyatlari hamda asosiy ko‘rsatkichlari kabi masalalar yoritib berilgan.
O‘quv qo‘llanma asosan 5230200 – Menejment (temir yo‘l transporti) bakalavriat yo‘nalishi 3 va 4 kurs talabalari uchun mo‘ljallangan.
Do'stlaringiz bilan baham: |