Технология устидан умумий назоратни танлаш ва шакллантириш (ТКҲТҚ 11принсипи)
Деярли барча ташкилотлар ишончли молиявий ҳисоботларга ега бўлиш мақсадида информацион технологияларга суянадилар. Назорат амалларини ташлашнинг бир қисми сифатида менежмент автоматик назорат амаллари ҳамда умумий компютер назоратларининг; назорат амаллари аралашмасида қанча миқдордаги қисмини ташкил етишини аниқлашлари лозим. Автоматик дастур назоратларини тўғри ишлаши учун ташкилот самарали умумий компютер назоратига (баъзан ахборат технологиялари умумий назорати сифатида таърифланади) ега бўлишлари лозим. Умумий компютер назорати кенг тарқалган назорат амали ҳисобланиб, биз кундалик ҳаётимизни режалаштиришда фойдаланадиган кўплаб турдаги ахборот технологиялари тизимига: бош компютерлар, ишчи столи компютерлари, ноутбуклардан тортиб телефон қурилмаларигача; таъсир қилади. Умумий компютер назорати ўз ичига технологиялар инфраструктураси, хавфсизлик бошқаруви ҳамда технологияни ўзлаштириш, ривожлантириш ва қўллаб-қувватлаш устидан қўлда ёки автоматик олиб бориладиган назорат турларини олади.
Технологиялар инфраструктураси. Технологиялар инфраструктураси ахборот технологияларининг самарали ишлаши учун ёрдам беради. У дастурларнинг фаолият олиб бориши учун ҳисоблаш манбаалари ва ҳаттоки технологияни қўллаб қувватлаш учун керак боладиган електр енергияси каби технологияларни бир бирига боғлайдиган алоқа тармоғини ўз ичига олади. Назорат амаллари технология билан бўладиган истаган муаммони аниқлаш ва тўгри йечим топишда муҳим ҳисобланади. Инфраструктурага тегишли бўлган иккита муҳим назорат амаллари ҳам мавжуд бўлиб булар захиралаш жараёнлари ва фалокатлардан қутқариш режалари ҳисобланади.
Хавфсизлик Бошқаруви. Хавфсизлик бошқаруви ўз ичига технологияларга йетишиш имконини чеклаб қўювчи назорат амалларини олади. Ушбу назорат амаллари ўз ичига ишчиларнинг ўзларининг иш мажбуриятлари доирасида дастурларга ваколатли фойдаланувчиларни чеклаб қўювчи сиёсатларни олади, ишчилар ишларини ўгартирганда ёки ташкилотни тарк етганда дастургарлага кириш имкониятларини янгилайди ва дастурларга кириш ҳуқуқларини агар улар ўзгаришсиз қолса даврий кўриб чиқишни талаб қилади. Технология устидан бўладиган хавфсизлик назорати ташкилотни ноўрин ва ваколациз киришлардан ҳимоялайди ва шу орқали маълумот ва дастурнинг тўғрилигини таъминлайди.
Фойдаланувчилар киришига тегишли бўлган хавфсизлик бошқарувидаги муҳим жиҳатлар қуйидагиларни ўз ичига олади:
Истаган маълумотга ега бўлиш имконияти фақатгина билиши лозим бўлган одамларгагина берилган;
Маълумотларни ўзгартириш, мослаштириш ёки ўчириш фақатгина ушбу ишларни амалга ошириш имкониятига ега бўлган ваколатли шахсга берилган;
Криш учун рухсат назорат тизими далиллар воситасига ва талаб қилинган вазифага ваколатли бўлган ёки бўлмаган фойдаланувчиларни аниқлаш ва тасдиқлаш имкониятига ега;
Хавфсизлик идораси тизимга қарши ҳаракатларни фаол ҳолда манитор қилиб бориши ва маълумотлар тўғрилиги ва уларга кириш имконига маъсул бўлган шахсларга даврий ҳисоботларни тайёрлаши лозим.
Фойдаланувчилар киришини назорат қилиш усуллари паролларни, магнетик чизиқларга ега карталарни (одатда парол билан бирга ишлатиладиган) ва жисмоний жиҳатдан шахсни тасдиқловчи хужжатларни (мисол учун, бармоқ изи ёки кўз сканери) талаб қилишни ўз ичига олади.
Достарыңызбен бөлісу: |