85
Himoyaning keyingi sathi transportlarni, insonlarni va boshqa
tashkilot aktivlarini
ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan
ta‘minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan ajratish, to‘g‘ri
ventilyasiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos joyga o‘rnatish,
ogohlantirish tizimlari va h. ushbu bosqichda amalga oshiriladi.
Keyingi sath fizik
himoyaning eng muhim qismi bo‘lib, tashqaridan va ichkaridan (xodimlar)
kiruvchilar nazoratlanadi. Agar buzg‘unchi fizik aktivga hujumni amalga oshirsa, u
tashkilotning maxfiy axborotini qo‘lga kiritishi mumkin.
Fizik
xavfsizlikning
zaruriyati.
Kiberxujumlarning
murakkablashuvi
hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan foydalanishiga
olib kelmoqda. Hujumchilar tashkilotning fizik xavfsizlik tizimidagi zaifliklardan
foydalanb o‘z harakatlarini amalga oshirishadi. AQShning Department of Health and
Human Services Breach Portal tashkiloti tadqiqotlari 2015
yilda tashkilotlarda eng
ko‘p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar
ekanligini ko‘rsatgan.
1-
rasm. HIPAA (Health Insurance Portability and Accountability Act) tadqiqotlariga
ko‘ra buzilishlar diagrammasi.
Fizik xavfsizlikni buzilishi boshqa xavfsizliklarni
buzilishlaridan keskin farq
qilib, ular juda ham kam hollarda texnik ma‘lumotsiz amalga oshirilishi mumkin.
Ana‘naviy xavfsizlik choralari, masalan, tarmoqlararo ekran (FireWall), IDS
(Instrusion Detection System) va boshqa himoya vositalarining
fizik xavfsizligi
ta‘minlanmagan bo‘lsa, fizik xavfsizlik muammolari yanada ortadi. Masalan,
tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq,
tashkilotning fizik xavfsizligiga ta‘sir eta olmaydi.
86
2-
rasm. Tarmoq sathlarida tarmoqlararo ekranlardan foydalanilishi.
Fizik himoya tarmoq, ilova yoki ma‘lumotlar bazasi
xavfsizligi sohalariga
o‘xshash funksiyalarni bajarmay fizik xavfsizlik OSI modelining fizik sathida
himoyani ta‘minlaydi. Fizik sath quyidagilarni o‘z ichiga oladi:
-
barcha kabel va tarmoq tizimlari;
-
tizim va kabellarni fizik nazoratlash;
-
tizim va kabellarning elektr ta‘minoti;
-
tizimni madadlash muhiti.
Dostları ilə paylaş: