4.2. Ахборот хавфсизлигининг ташкилий-маъмурий таъминоти
Ахборотни ишончли химоя механизмини яратишда ташкилий тадбир-
лар мухим рол уйнайди, чунки конфиденциал ахборотлардан рухсатсиз
фойдаланиш асосан, техник жихатлар билан эмас, балки химоянинг эле-
ментар кридаларини эътиборга олмайдиган фойдаланувчилар ва ходимлар-
нинг жинояткорона харакатлари, бепарволиги, совукдонлиги ва маъсулият-
сизлиги билан боглик,.
Ташкилий таъминот конфиденицал ахборотдан фойдаланишга имкон
бермайдиган ёки жиддий кийинчилик тугдирувчи ижрочиларнинг ишлаб-
чикариш ва узаро муносабатларини меъёрий-хукукий асосида регламент -
лашдир.
Ташкилий тадбирларга куйидагилар киради:
-
хизматчи ва ишлаб чикариш бино ва хоналарни лойих,алашда,
куришда ва жихрзлашда амалга ошириладиган тадбирлар. Бу тадбирларнинг
асосий максади худудга ва хоналарга яширинча кириш имконини йукртиш;
одамларнинг ва транспортнинг юриши назоратининг кулайлигини таъмин-
лаш; фойдаланишнинг алох,ида тизимига эга булган ишлаб-чикариш зона-
ларини яратиш ва х,.;
-
ходимларни танлашда амалга ошириладиган тадбирлар. Бу тадбир
ларга ходимлар билан танишиш, конфиденциал ахборот билан ишлаш
кридалари билан ишлашни ургатиш, ахборот химояси к,оидасини бузганли-
ги учун жавобгарлик даражаси ва х,. билан таништириш киради;
-
ишончли пропуск режимини ва ташриф буюрувчиларнинг назорати-
ни ташкил к,илиш;
-
хона ва худудларни ишончли к,урикдаш;
-
хужжатлар ва конфиденциал ахборот элтувчиларини сакдаш ва иш-
латиш, шу жумладан к,айд этиш, бериш, бажариш ва кайтариш тартиблари-
га риоя килиш;
-
ахборот х,имоясини ташкил этиш, яъни муайян ишлаб чикариш жа-
моаларида ахборот хавфсизлигига жавобгар шахсни тайинлаш, конфиден
циал ахборот билан ишловчи ходимлар ишини мунтазам текшириб туриш.
Бундай тадбирлар хар бир муайян ташкилот учун узига хос хусусият-
га эга булади.
Ташкилий тадбирларнинг талайгина кисмини ходимлар билан ишлаш
эгаллайди. Мулкчиликнинг турли шаклларига эга булган корхона ходимла-
ри билан ишлашда ташкилий тадбирлар, умумий хрлда куйидагиларни уз
ичига олади:
-
ишга кабул килишда сухбат. Сухбат натижасида номзоднинг мое
буш жойга кабул килиниши максадга мувофиклиги аникланади;
-
муайян корхонада конфиденциал ахборот билан ишлаш кридалари
ва муолажалари билан танишиш; ишга кабул килинувчи корхона тижорат
сирларини саклаши буйича тилхат ва фирма сирларини ошкор
килмасликка ваъда беради;
-
ходимларни конфиденциал ахборот билан ишлаш кридалари ва
муолажаларига укитиш. Ходимларни укитишда нафакат ишлаб-чикариш
куникмаларига эга булиш ва уларни юкрри даражада саклаш, балки уларни
саноат (ишлаб чикариш) махфийлиги ахборот хавфеизлиги, интеллектуал
мулк ва тижорат сирлари химояси талабларини бажариш зарурлигига
катъий ишонч рух,ида тарбиялаш кузда тутилади. Мунтазам ук,итиш
рахбарият ва ходимларнинг корхона тижорат манфаатларини химоя к,илиш
масалалари буйича билимдонлик даражасини ошишига имкон яратади;
-
ишдан бушаётганлар билан сух,бат. Сухбат давомида ишдан бушаёт-
ган ходимнинг фирма сирларини фош килмасликка катъий ваъда бериши
лозимлиги таъкидланади ва бу ваъда, одатда, тилхат орк,али расмийлашти-
ради.
Тадбирларнинг мух,им йуналишларидан бири иш юритиш ва хужжат
юритиш тизимини пухта ташкил этиш хисобланади. Бу эса уз иш юритиш
тартибини, хужжатларни кайдлаш, ишлаш, сакдаш, йукртиш ва мавжудли-
гини хамда тугри бажарилишини назорат килишни таъминлайди. Тизимни
амалга оширишда хужжатлар хавфеизлигига ва ахборот конфиденциаллиги-
га алох,ида эътибор бериш лозим.
Ахборотни хужжатлаштириш катъий белгиланган к,оидалар ёрдамида
амалга оширилади. Бу к,оидаларнинг асосийлари ГОСТ 6.38-90 "Ташкилий-
бошкарувчи хужжатлар тизими. Хужжатларни расмийлаштиришга талаб-
лар", ГОСТ 6.10.4-84 "Унификацияланган хужжатлар тизими. Хисоблаш
техника воситалари оркали яратилувчи машина элтувчиларидаги ва маши-
нограммалардаги хужжатларга хукукий куч бериш" кабилар баён этилган.
Бу ГОСТларда ахборотга хужжат хукукини берувчи 31 та реквизитлар
кузда тутилган, аммо бу реквизитларнинг барчасининг хужжатда мавжудли-
ги шарт эмас. Асосий реквизит - матн. Шу сабабли, хар кандай равон баён
этилган матн хужжат хисобланади ва унга хукукий куч бериш учун сана ва
имзо каби мухим реквизитларнинг мавжудлиги кифоя.
Автоматлаштирилган ахборот тизимларидан олинган хужжатлар учун
алохида тартиб кулланилади. Бунда, маълум холларда, масофадан олинган
ахборот электрон имзо билан тасдикланади. Ахборотни химоялаш учун
барча ташкилий тадбирларни таъминловчи махсус маъмурий хизматни яра-
тиш талаб килинади. Унинг штат тузилмаси, сони ва таркиби фирманинг
реал эхтиёжлари, ахборотининг конфиденциаллик даражаси ва хавфсизли-
гининг умумий хрлати оркали аникданади.
Маъмурий тадбирларга куйидагилар киради:
-
операцион тизимнинг тугри конфигурациясини мададлаш;
-
иш журналларининг назорати;
-
пароллар алмашишининг назорати;
-
химоя тизимида "рахна"ларни аникдаш;
-
ахборотни химояловчи воситаларни тестлаш.
Тармок, операцион тизимининг тугри конфигурациясини мададлаш
масаласини, одатда, тизим маъмури х,ал этади. Маъмур операцион тизим
(одамлар эмас) риоя килиши лозим булган маълум кридаларни яратади. Ти-
зимни маъмурлаш - конфигурация файлларини тугри тузишдир. Бу файл-
ларда (улар бир нечта булиши мумкин, масалан тизимнинг х,ар бир кисмига
биттадан файл) тизим ишлаши кридаларининг тавсифи булади.
Хавфсизлик маъмури компьютер тармоги х,олатини оператив тарзда
(тармок, компьютерлари химояланиши холатини кузатиш оркали) ва опера-
тив булмаган тарзда (ахборот х,имояси тизимидаги вокеаларни к,айдловчи
журналларни тахлиллаш орк,али) назоратлаш лозим. Ишчи станциялар со-
нининг ошиши ва турли-туман компонентлари булган дастурий воситалар-
нинг ишлатилиши ахборот химояси тизимидаги ходисаларни кайдлаш жур-
наллар хажмини жиддий ошишига олиб келади. Журналлардаги маълумот-
лар хажми шунчалик ошиб кетиши мумкинки, маъмур улар таркибини
жоиз вакт мобайнида тахдиллай олмайди.
Тизим заифлигининг сабаби шундаки, биринчидан, фойдаланувчини
аутентификациялаш тизими фойдаланувчи исмига ва унинг паролига (куз
туридан фойдаланиш каби экзотик хрлллар бундан мустасно), иккинчидан,
фойдаланувчи тизимида тизимни маъмурлаш хукуки берилган супервизор-
нинг (supervisor) мавжудлигига асосланади. Супервизор паролини саклаш
режимининг бузилиши бутун тизимдан рухсатсиз фойдаланиш имконини
яратади.
Ундан ташкари бундай кридаларга асосланган тизим-статик, кртиб
крлган тизим. У факат катъий маълум хужумларга карши тура олиши мум-
кин. Олдиндан кузда тутилмаган кандайдир янги тахдиднинг пайдо
булишида тармок, хужуми нафакат муваффакиятли, балки тизим учун
куринмайдиган булиши мумкин. Шунинг учун, муассасада ишлатилувчи ах-
боротнинг кайсиси х,имояга мух,тож эканлигини аник, тасаввур к,илиш
мух,им х,исобланади. Мавжуд ахборотни тахлиллашдан бошлаш лозим. Бу
муолажалар ахборот х,имоясини таъминлаш буйича тадбирларни дифферен-
циаллаш имконини беради ва натижада, сарф-харажатларнинг к,иск,аришига
сабаб булади.
Ахборот х,имояси тизимини эксплуатация килиш боск,ичида хавфсиз-
лик маъмурининг фаолияти фойдаланувчилар ваколатларини уз вактида
узгартиришдан х,амда тармок, компьютерларидаги х,имоя механизмларини
созлашдан иборат булади. Фойдаланувчилар ваколатларини ва компьютер
тармокларида ахборотни химоялаш тизимини созлашни бошк,ариш муаммо-
си, масалан, тармокдан марказлаштирилган фойдаланиш тизимидан фойда-
ланиш асосида х,ал этилиши мумкин. Бундай тизимни амалга оширишда
тармок, асосий серверида ишловчи махсус фойдаланишни бошк,арувчи сер-
вердан фойдаланилади. Бу сервер марказий х,имоя маълумотлари базасини
локал х,имоя маълумотлари базаси билан автоматик тарзда синхронлайди.
Фойдаланишни бошкаришнинг бу тизимида фойдаланувчи ваколати вакти-
вакти билан узгартирилади ва марказий химоя маълумотлари базасига ки-
ритилади, уларнинг муайян компьютерларда узгариши навбатдаги синхрон-
лаш сеансида вактида амалга оширилади.
Ундан ташкари фойдаланувчи паролини ишчи станцияларининг бири-
да узгартирса, унинг янги пароли марказий химоя маълумотлари базасида
автоматик тарзда аксланади, хамда бу фойдаланувчи ишлашига рухсат бе-
рилган ишчи станцияларга узатилади.
Do'stlaringiz bilan baham: |