Axborotga kirishning ruxsat beruvchi (delimitatsion) tizimi - bu rahbarlar va xodimlar uchun ajratilgan binolardan, ish joylaridan, ma'lum bir to‘plamdan foydalanish huquqini ta'minlash maqsadida kompaniyaning birinchi rahbari yoki jamoaviy boshqaruv organi tomonidan belgilangan majburiy me'yorlar to‘plamidir. Rasmiy vazifalarni bajarish uchun hujjatlar va maxfiy ma'lumotlar. Axborot xavfsizligi tizimining ajralmas qismi. Tizim quyidagi vazifalarni hal qiladi: funksional vazifalari kompaniya sirlarini bilishni va maxfiy hujjatlar bilan ishlashni, xodimlar o‘rtasida hujjatlar va ma'lumotlarni qat'iy tanlab va oqilona taqsimlashni talab qiladigan xodimlar tarkibini cheklash va tartibga solish; xodimni o‘zining rasmiy funksiyalarini amalga oshirish uchun zarur bo‘lgan barcha narsalar bilan ta'minlash (hujjatlar, fayllar, ma'lumotlar bazalari); xodimning kompaniya binosiga, ma'lum bir ish xonasiga (ish joyiga), unga ajratilgan ofis ish jihozlari va kompyuteriga to‘siqsiz o‘tishi; ruxsatsiz shaxslarning maxfiy ma'lumotlar bilan ruxsatsiz tanishish imkoniyatini istisno qilish; xodimlarning ish joylarini oqilona joylashtirish, ularning himoyalangan ma'lumotlaridan nazoratsiz foydalanish bundan mustasno. Tizim ikkita komponentni o‘z ichiga oladi: a) xodimning maxfiy ma'lumotlarga kirish huquqi va b) xodimning bevosita ma'lum ma'lumotlarga kirish huquqi.
Axborot xavfsizligi tizimlari va vositalarini sertifikatlash - axborot resurslari xavfsizligi tizimlarining samaradorligini, dasturiy ta'minot, apparat va boshqa xavfsizlik vositalarining sifatini aniqlash bo‘yicha tahliliy harakatlar. U tegishli litsenziyaga ega bo‘lgan ixtisoslashtirilgan tashkilot tomonidan amalga oshiriladi . Tahlilning ijobiy natijalariga muvofiq, kompaniyaning axborot xavfsizligini ta'minlash uchun ko‘rsatilgan tizimlar va himoya vositalaridan foydalanish imkoniyatini tasdiqlovchi sertifikat beriladi .
Do'stlaringiz bilan baham: |
