Turon nashr
АТ тизимларининг хавфсизлиги
Download 1.73 Mb.
|
G
- Bu sahifa navigatsiya:
- Олдини олиш (Prevention
- Жиловлаш (Deterrence).
- Тузатиш процедуралари (Correction procedures).
- Жисмоний таҳдидлар (Physical threats).
|
8.5. АТ тизимларининг хавфсизлиги.
Хавфсизлик (Security) - бу маълумотларни тасодифий ёки қасддан қилинган таҳдидлардан ҳимоя қилиш ва ахборот тизимини бундай таҳдидлардан ҳимоя қилиш. Агар сиз қадрлайдиган бирор нарсага эга бўлсангиз-унга қарайсиз. Ахборот қимматлидир ва шунга ўхшаш парваришга лойиқдир. Хавфсизлик, ахборотни бошқариш нуқтаи назаридан, маълумотларни рухсатсиз ўзгартириш, ошкор қилиш ёки йўқ қилишга олиб келиши мумкин бўлган тасодифий ёки қасддан қилинган таҳдидлардан ҳимоя қилишни ва ахборот тизимини хизматларнинг бузилишидан ёки мавжуд бўлмаганлигидан ҳимоя қилишни англатади. Хавфсизлик деганда компютер тизими, ташкилот ва унинг ходимларидаги психологик ва хулқ-атвор омиллари ва табиий дунёнинг олдиндан айтиб бўлмайдиган ҳодисаларидан ҳимоя қилиш билан боғлиқ техник масалалар тушунилади. Хавфсизликни бир қатор жиҳатларга бўлиш мумкин: (а) Олдини олиш (Prevention). Бу барча таҳдидлар самарали харажат олдини олиш учун амалда имконсиз. (b) Аниқлаш (Detection). Аниқлаш техникаси кўпинча профилактика техникаси билан бирлаштирилади: компютер тизимига кириш учун рухсатсиз уринишлар журнали сақланиши мумкин. (с) Жиловлаш (Deterrence). Масалан, ходимлар томонидан компютердан нотўғри фойдаланиш интизомий чоралар кўриш учун асос бўлиши мумкин. (d) Қайта тиклаш процедуралари (Recovery procedures). Агар таҳдид юзага келса, унинг оқибатлари бўлиши мумкин (масалан, назорат пункти дастурлари). (e) Тузатиш процедуралари (Correction procedures). Бу заиф томонлари билан шуғулланишни таъминлаш (мисол учун, қаттиқ назоратни ўрнатиш орқали). (f) Таҳдидлардан қочиш (Threat avoidance). Бу тизим жойлашувининг ўзгартиришни англатиши мумкин. Ташкилот бизнесига маълумотларни хавфсизлигига қуйидаги таҳдидлар амалга оширилиши мумкин: Жисмоний таҳдидлар (Physical threats). Хавфсизликка жисмоний таҳдидлар табиий ёки инсон томонидан қилинган бўлиши мумкин. Улар ёнғин, сув тошқини, об-ҳаво, чақмоқ, террорчилик фаолияти ва тасодифий зарарни ўз ичига олади. Жисмоний муҳит, шубҳасиз, ахборот тизимининг хавфсизлигига катта таъсир кўрсатади ва шунинг учун уни тўғри режалаштириш етарли хавфсизлик режасининг муҳим шарти. Жисмоний киришни назоратини бошқариш тажовузкорларнинг компютер ускуналари ва/ёки сақлаш воситаларига яқинлашишини олдини олиш учун мўлжалланган. Жисмоний киришни бошқариш элементлари қуйидагилар: (а) Ходимлар, шу жумладан назорат ижрочилари ва иш вақтидан ташқари қўриқчилар, одамларнинг киришини бошқаришда ёрдам бериши мумкин. (b) Эшик қулфлари фойдаланиш частотаси паст бўлган жойларда ишлатилиши мумкин. (с) Қулфлар билан бирлаштирилиши мумкин: (i) Кодни киритишни талаб қиладиган клавиатура тизими; (ii) Картани суришни талаб қиладиган картани киритиш тизими. (с) Сигнализация мосламалардан ҳам фойдаланишлари мумкин. Кўп холларда хавфсизлик чоралари платик картолар асосида амалга оширилади. Масалан, бармоқ излари орқали очиладиган системалар жуда ҳам қимматга тушади. Шу боис, улар камдан – кам ишлатилади. Барча соҳаларда бир хил кириш бошқарувидан фойдаланиш тежамкор ёки амалий бўлмаслиги мумкин. Турли бўлимларнинг хавфсизлик талаблари тахмин қилиниши ва тегишли чоралар кўрилиши керак. Баъзи жойлар жуда чекланган бўлади, бошқалари эса нисбатан очиқ бўлади. Назоратдан жисмоний фойдаланишнинг муҳим жиҳатлари эшик қулфлари ва картани киритиш тизимлари.304 Назорат турлари бизнесда амалга оширилаётган фаоляитига боғлиқ бўлади. Ҳар бир ходимнинг функционал иш бажаришига қараб шакиллантирилади. Мисол учун бухгалтерия соҳасини оладиган бўлсак, компьютер тизимидаги маълумотлар кўрсаткичларини сақланадиган файлларни вақти-вақти билан сақланадиган, кодланган СD диск ёки флешкаларда сақланади. Сабаби эҳтиёт чораларини инобатга олганликлари боис (маълумотлар базаси ўчиб кетиш эҳтимоли). Download 1.73 Mb. Do'stlaringiz bilan baham: 
|