HAMAHAMA
UZ RU EN
BILIM BAZASI

Xodimlar bilan xavfsiz muloqot

Tashkilot ichidagi yozishmalar, fayllar va eʼlonlar — bularning barchasi himoyaga muhtoj. Xodimlar bilan xavfsiz muloqotni qanday tashkil qilish kerakligini koʻrib chiqamiz.

Qisqacha

Xodimlar bilan xavfsiz muloqot uchta ustunga tayanadi: E2E shifrlangan rasmiy kanal (shaxsiy messenjerlar emas), fayllarni nazorat ostida almashish va kirishni rollar boʻyicha boshqarish (onboarding/offboarding). HAMA bularning hammasini bitta platformada birlashtiradi.

Nega xodimlar bilan xavfsiz muloqot muhim

Har bir tashkilotda kuniga yuzlab xabar aylanadi: maoshlar, shartnomalar, mijoz maʼlumotlari, ichki qarorlar. Agar bu oqim himoyalanmagan boʻlsa, bitta sizib chiqish jiddiy zarar keltiradi. Shuning uchun xodimlar bilan xavfsiz muloqot — bu shunchaki qulaylik emas, balki tashkilotning axborot xavfsizligi asosidir.

Koʻpchilik hali ham ish yozishmalarini shaxsiy messenjerlarda olib boradi. Bu qulay koʻrinadi, lekin tashkilot bunday maʼlumot ustidan hech qanday nazoratga ega emas: u qayerda saqlanishini, kim oʻqiy olishini va xodim ketganda nima boʻlishini bilmaydi.

Rasmiy kanal va shaxsiy messenjerlar oʻrtasidagi farq

Asosiy tamoyil oddiy: ish maʼlumotlari faqat rasmiy, tashkilot nazoratidagi kanalda boʻlishi kerak. Shaxsiy messenjerlarning kamchiliklari:

  • Maʼlumotlar tashqi (koʻpincha chet eldagi) serverlarda saqlanadi.
  • Tashkilot kim nimaga kirishini boshqara olmaydi.
  • Xodim ketganda chatlar va fayllar uning telefonida qoladi.
  • Soxta hisoblar va ijtimoiy injiniring uchun keng maydon.

Rasmiy korporativ platformada esa identifikatsiya, kirish va saqlash — barchasi tashkilot qoʻlida boʻladi.

Uchta ustun: shifrlash, fayllar, kirish nazorati

1. Uchidan-uchigacha (E2E) shifrlash

Xabar joʻnatuvchining qurilmasida shifrlanadi va faqat qabul qiluvchining qurilmasida ochiladi. Server xom matnni koʻrmaydi, demak ushlash yoki server buzilishi xabarlarni ochib bermaydi.

2. Fayllarni xavfsiz almashish

Hujjatlar shifrlangan kanal orqali uzatilishi, kim qaysi faylni koʻrishi aniq belgilanishi va saqlash joyi nazorat ostida boʻlishi kerak. Ish fayllarini shaxsiy bulutlarga tashlash — eng keng tarqalgan sizib chiqish sababi.

3. Kirishni boshqarish (onboarding/offboarding)

Yangi xodim faqat oʻz vazifasiga kerakli kanallarga kirishi kerak — bu eng kam imtiyoz tamoyili. Xodim ketganda esa uning kirishi darhol bekor qilinishi shart.

Eng koʻp sizib chiqishlar yangi zaifliklardan emas, balki bekor qilinmagan eski kirishlardan kelib chiqadi. Offboarding ham onboarding kabi muhim.

Amaliy qadamlar: muloqotni qanday himoyalash

  • Barcha ish yozishmalarini bitta rasmiy platformaga koʻchiring.
  • Shaxsiy messenjerlarda ish maʼlumotlarini taqiqlovchi siyosatni joriy eting.
  • E2E shifrlash va TLS 1.3 transportini talab qiling.
  • Rollar matritsasini tuzing: kim qaysi kanal va fayllarga kiradi.
  • Xodim qabul qilish va ishdan boʻshatishda kirishni rasmiy reglament boʻyicha bering yoki oling.
  • Maʼlumotlar qayerda saqlanishini aniq biling.

HAMA'da bu qanday hal qilingan

HAMA — Oʻzbekiston tashkilotlari (biznes va davlat organlari) uchun yagona himoyalangan platforma. Xodimlar bilan xavfsiz muloqotning uchala ustuni unda quyidagicha amalga oshirilgan:

  • E2E shifrlash: Signal protokoli (X3DH + Double Ratchet), guruhlar uchun AES-256-GCM, transport faqat TLS 1.3 orqali, lokal baza SQLCipher bilan shifrlanadi, kalitlar OS ning himoyalangan xotirasida.
  • Fayllarni almashish: hujjatlar shifrlangan kanal orqali uzatiladi, kirish RBAC orqali nazorat qilinadi.
  • RBAC va kirish nazorati: rollarga asoslangan tizim onboarding va offboarding ni boshqaradi — ketgan xodimning sessiyasi va kirishi bekor qilinadi.
  • Maʼlumotlar suvereniteti: server Oʻzbekistonda yoki tashkilotning oʻz infratuzilmasida (on-premise), maʼlumotlar mamlakat ichida saqlanadi. O'z DSt ISO/IEC 27001:2023 va PP-167 talablariga tayyorgarlik olib borilmoqda.

Messenjer, videokonferensiya, HR/o, monitoring, helpdesk va boshqalar bitta desktop-mijozda (Windows, MSI) birlashtirilgan.

Tez-tez beriladigan savollar

Nega xodimlar bilan ish yozishmalarini shaxsiy messenjerlarda olib bormaslik kerak?

Shaxsiy messenjerlarda maʼlumotlar tashqi serverlarda, koʻpincha chet elda saqlanadi va tashkilot ularni nazorat qila olmaydi. Xodim ishdan ketganda chatlar uning qoʻlida qoladi, kirishni bekor qilish imkoni yoʻq. Rasmiy korporativ platforma esa maʼlumotlar ustidan toʻliq nazoratni saqlaydi.

E2E shifrlash xodimlar muloqotini qanday himoya qiladi?

End-to-End shifrlashda xabar faqat joʻnatuvchi va qabul qiluvchi qurilmalarida ochiladi. Server, internet-provayder yoki uchinchi tomon hatto trafikni ushlasa ham, matnni oʻqiy olmaydi. HAMA bunda Signal protokoli (X3DH + Double Ratchet) va AES-256-GCM dan foydalanadi.

Xodim ishdan ketganda uning kirishini qanday toʻxtatish mumkin?

RBAC (rollarga asoslangan kirish nazorati) yordamida administrator xodimning rolini bekor qiladi va sessiyasini uzadi. Shundan keyin u chatlarga, kanallarga va fayllarga kira olmaydi. Bu offboarding jarayonining muhim qadami.

Fayllarni xodimlar bilan xavfsiz almashish mumkinmi?

Ha. HAMA fayllarni shifrlangan kanal orqali uzatadi, kim qaysi faylga kirishini RBAC belgilaydi, transport esa faqat TLS 1.3 orqali boradi. Maʼlumotlar Oʻzbekistondagi himoyalangan serverda yoki tashkilotning oʻz infratuzilmasida saqlanadi.

Tegishli maqolalar

HAMA

End-to-End shifrlash nima?

 HAMA

Korporativ messenjer Telegram'dan nimasi bilan farq qiladi?

 HAMA

Korporativ messenjerda ma'lumotlarni himoyalash

Xodimlar bilan muloqotni xavfsiz qiling

HAMA tashkilotingizdagi yozishmalar, fayllar va kirishni bitta himoyalangan platformada birlashtiradi. Demo va savollar uchun bogʻlaning.

Biz bilan bog'lanish