Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki
Download 1.06 Mb.
|
1-Mustaqil ish
doimiy yoritish tizimlari – tashkilot binosi atrofida o‘rnatilgan yoritish vositalari;
kutish rejimidagi yoritish tizimlari – biror bir ogohlantiruvchi signal ta’sirida avtomatik yoki noavtomatik tarzda ishlaydigan yoritish vositalari; harakatlanuvchi yoritish tizimlari – qo‘lda boshqariluvchi yoritish vositalari bo‘lib, qorong‘uda zaruriyat bo‘lganida yoritish uchun foydalaniladi; favqulotda yoritish tizimlari – elektr energiyasi manbalari ishdan chiqqanida tashkilot binolarini vaqtinchalik yoritish uchun foydalaniladi. Boshqa fizik xavfsizlik choralari: energiya manbalari. Energiya manbalari nafaqat tashkilotning axborot texnologiyalari tizimiga, balki fizik xavfsizlikni ta’minlash tizimlariga ham katta ta’sir qiladi. Energiyaning yetarli darajada bo‘lmasligi yoki tez-tez uzilib qolishi natijasida jixozlarga zarar yetishi mumkin. Tashkilotlarda energiya manbaining uzilishi natijasida yuzaga keladigan zararni kamaytirish uchun quyidagi xavfsizlik choralarini ko‘rish lozim: energiya tebranishlariga tayyor turish; energiya uzilishi kuzatilganida uzluksiz energiya manbalaridan (UPS – Unintrruptible power supply) foydalanish; vositalarni tahdidlardan himoyalash tizimlarini o‘rnatish; ish joylarida statik elektr ta’siridan himoyalash tizimlarini o‘rnatish; elektr energiyasida ishlaydigan vositalardan to‘g‘ri foydalanish. Ish joyining xavfsizligi: qabulxona. Tashkilotning qabulxonasi har doim mehmon va tashkilotlar orasida o‘zaro aloqa o‘rnatishda muhim joy hisoblanadi. Tashkilot qabulxonasida deyarli har kuni turli mehmonlar, hamkorlar, xodimlar va h. bo‘lishadi. Shu sababli, qabulxonadagilar ularning har birini tanib olishga harakat qilishlari va qaydlashlari lozim. Ish joyining xavfsizligi: Server/ zaxira nusxalash qurilmalarining xavfsizligi. Har bir tashkilot o‘z serverining va zaxira nusxalash vositalarining fizik xavfsizligini ta’minlashga e’tibor berishi lozim. Ushbu vositalarga nisbatan fizik ruxsatlarning cheklanganligi bois, ulardan faqat ruxsat etilgan shaxslar foydalana olishlari mumkin. Server va zaxira nusxalash qurilmalarining fizik xavfsizligini ta’minlash uchun quyidagilar amalga oshiriladi: server va zaxira nusxalash qurilmalarini alohida xonada saqlash. Bu chora ushbu qurilmalarning noma’lum shaxslar yoki xodimlar tomonidan ruxsatsiz boshqarilishini cheklaydi; server va zaxira nusxalash vositalari joylashgan xonaga yoki muhitga kuzatuv kameralarini va smart karta yoki biometrik parametrlarga asoslangan autentifikatsiyani joriy etish; serverlarni, o‘g‘irlinishidan va zararlanishidan himoyalash uchun, maxsus tagliklarga o‘rnatish; turli energiya o‘zgarishidan himoyalash uchun serverlarni zaxira UPS vositasiga ulash; qurilmalarni qulflanuvchi xonalarda saqlash; xodimlar tomonidan ruxsatsiz zaxira nusxalamasligini va server vositalarini olib chiqib ketilmasligini ta’minlash. Ish joyining xavfsizligi: Muhim aktivlar va olib yuriluvchi qurilmalar. Tashkilot har doim o‘zining server va zaxira nusxalash vositalari bilan bir qatorda, boshqa muhim aktivlar, ishchi stansiyalar, routerlar va svitchlar, printerlar, olib yuriluvchi vositalar va boshqalarning xavfsizligiga e’tibor berishi lozim. Tashkilotga kiruvchi va chiquvchi barcha ma’lumotlar axborot tarmog‘i orqali harakatlanganligi sababli, tashkilot tarmoq kabellarining joylashuvi va ularning xavfsizligiga ham jiddiy e’tibor berish lozim. Ish joyining xavfsizligi: olib yuriluvchi vositalar. Hozirgi kunda har bir tashkilotda turli olib yuriluvchi vositalardan foydalanilmoqda. Ularga leptoplar, planshetlar, proyektorlar va boshqalar misol bo‘lib, ular osonlik bilan o‘g‘irlanishi, yo‘qolishi va ularga zarar yetkazilishi mumkin. Ushbu vositalarni fizik xavfsizligini ta’minlashda turli mexanik qulflardan foydalanish yoki ularni xavfsiz xonalarda saqlash choralarini ko‘rish talab etiladi (4.24-rasm). 4.24-rasm. Noutbuklarni stolga qulflash vositasi Muhitni nazoratlash: isitish, ventilyatsiya va havoni sovitish tizimlari (Heating, ventilating and air-conditioning system, HVAC). Mazkur tizimlar xona yoki bino ichidagi muhitni nazoratlash uchun ishlatiladi va tashkilotdagi qurilmalar ishlashi uchun zurur bo‘lgan muhitni yaratishga xizmat qiladi. Ba’zi HVAC tizimlarida muzlatish tizimi ham mavjud bo‘lib, ular HVAC&R (Refrigeration) tizimlari deb ataladi. Ular nafaqat qurilmalar ishlovchi mos sharoitni yaratish uchun, balki xodimlar ishlashi va tashkilot faoliyati uchun zarur bo‘lgan muhitni yaratish uchun ham qo‘llaniladi. Muhitni nazoratlash: elektromagnit shovqinlarni ekranlash. Tashkilotda elektron qurilmalardan hosil bo‘ladigan elektromagnit shovqinlar atrofdagi boshqa qurilmalar ishiga ta’sir etishi mumkin. Elektromagnit shovqinlarni ekranlashda elektron vositalar metall bilan qoplanadi, natijada tarqaluvchi elektr to‘lqinining boshqa vositalarga ta’siri keskin kamayadi. Bundan tashqari, qurilmalarni maxsus materiallar bilan to‘sish orqali boshqa qurilmalardan ajratish mumkin. Tashkilotlarda elektron qurilmalar soni ko‘p bo‘lgan hollarda (masalan, telekommunikatsiya yoki shifoxonalarda) ularni ekranlash zaruriyati yanada ortadi. Fizik xavfsizlik: ogohlik / o‘qitish. Yaxshi o‘qitilgan va malakaga ega bo‘lgan xodim tashkilotning fizik xavfsizligiga bo‘lgan risklarni minimallashtirishi mumkin. Yuqori fizik xavfsizlikni ta’minlashda tashkilot o‘z xodimlari uchun ogohlik mashg‘ulotlarini tashkil etishi lozim. Ogohlantirish yoki o‘qitish dasturlari quyidagilarni nazarda tutishi shart: hujumlarni kamaytiruvchi usullarni ta’minlashni; maxfiy axborotni olib yurishdagi risklarni; xavfsizlik xodimlarining muhimligini; barcha qurilma va ma’lumotlarga bo‘lishi mumkin bo‘lgan hujumlar ehtimolini baholashni. Tashkilotlar fizik xavfsizlik bo‘yicha ogohlik/ o‘qitish kurslarini tashkil etishda turli usullardan foydalanishlari mumkin: sinf mashg‘ulotlari – ma’ruzaga asoslangan interaktiv sinf mashg‘ulotlarining afzalligi: barcha noravshan va noaniq masalalar shu joyning o‘zida aniqlanadi; webga asoslangan yoki uchrashuvga asoslangan o‘qitish sessiyalarini amalga oshiradi; rol o‘ynash yoki simulyatsiya o‘yinlari orqali yanada interaktiv bo‘lishi mumkin. Aylana stol mashg‘ulotlari - mazkur kurslar odatda oylik yoki xaftalik bo‘lib, fizik xavfsizlik zarur bo‘lganda tashkilot xodimlarini o‘qitish uchun amalga oshiriladi. Xavfsizlik haqida xabardor qiluvchi web sayt – xavfsizlik haqida xabardor qiluvchi web saytni yaratish orqali xodimlar o‘zlariga biriktirilgan vazifalarni chuqurroq o‘rganadilar. Bunda turli rasm, video va misollar asosida mavjud holat tushuntiriladi. Master klass darslari – parolni almashtirish yoki parolni bilmasdan uni olib tashlash master klass darslarida amalga oshiriladi. Fizik xavfsizlikni amalga oshirilganligi quyidagilar orqali baholanadi: Ruxsatsiz foydalanishlarni oldini olish uchun mos foydalanishlarni nazoratlash usullarining o‘rnatilganligi. Muhim hududlar to‘g‘ri yoritish tizimi asosida kuzatilayotganligi. Turli tahdidlar, yong‘in, tutun, elektr, suv va boshqalarni aniqlovchi va ogohlantiruvchi tizimlar o‘rnatilganligi va ularni to‘g‘ri ishlayotganligi. Eshiklarni qulflash tizimini to‘g‘ri o‘rnatilganligi va ularni to‘g‘ri ishlayotganligi. Tashkilot binosi va hududi yetarli sondagi qo‘riqchilar tomonidan qo‘riqlanayotganligi. Xavfsizlik xodimlarini o‘quv mashg‘ulotlariga yuborilganligi. Xavfsizlik xodimlarini ishonchli agentliklardan olinganligi. Tashkilotdagi kuzatuv kameralari to‘g‘ri o‘rnatilganligi va uzluksiz ishlayotganligi. Fizik xavfsizlik insidentlarini aniqlashda va qaydlashda muolajalarning to‘g‘ri amalga oshirilganligi. Favqulotda vaziyatlarda xodimlar bilan aloqa o‘rnatishga oid axborotning mavjudligi. Download 1.06 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling