Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar



Download 2,35 Mb.
Pdf ko'rish
bet16/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   12   13   14   15   16   17   18   19   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

2.4.1. Rasmiy siyosatlar
• Boshqaruv muhiti
• Axborot-kommunikatsiya texnologiyalari
Frank va boshqalar (1991) foydalanuvchi bilimlari, rasmiy siyosat va norasmiy me'yorlar o'rtasida o'zaro ta'sir
borligini ta'kidlaydilar. Rasmiy siyosat va norasmiy me'yorlar foydalanuvchi bilimi past bo'lganda eng ta'sirli
bo'ladi. Rasmiy siyosat yo'q va mavjud me'yorlar zaif bo'lganda bilim eng ta'sirli hisoblanadi.
ichki tahdidni kamaytirish va yumshatish samaralidir, chunki qarshi choralar aqlsiz ravishda amalga oshirilishi
mumkin, shunda xodimlar e'tibor bermasliklari yoki chetlab o'tishga harakat qilishlari mumkin. Xodimlar orasida
nazoratni qabul qilishni yaxshilash yo'llari mavjud. Joinson & Whitty (2008) xodimlarning xavfsizlik qoidalariga
kiritilishi ularning qabul qilinishi va xavfsizlik talablariga rioya etilishini oshirishi mumkin, deb hisoblaydi. Dhillon
(2001) fikricha, ideal ichki tahdidga qarshi kurash mexanizmi uchun beshta komponent mavjud:
• Qarshi chora-tadbirlar
Dhillon (2001) ta'kidlashicha, nazorat tadbirlari nazoratning mavjudligini ta'minlash uchun siyosat va tartiblarni
o'z ichiga oladi. Xavfsizlik siyosati Yeh & Chang (2007) tadqiqotida ham tartibga solish va qonuniylik guruhidagi
asosiy xavfsizlikka qarshi choralar qatoriga kiradi. Xatarlarni baholash nafaqat qarshi choralarni aniqlash va
amalga oshirish, balki ichki nazoratdagi kamchiliklarni aniqlash uchun ham zarur. Axborot-kommunikatsiya
texnologiyalari tranzaktsiyalarni yig'ish va bajarilgan faoliyat uchun javobgarlikni saqlash uchun ishlatiladi
(Dhillon, 2001). Yeh & Chang (2007) xavfsizlik devorlari, ACL, proksi-serverlar, IDS va zararli dasturlarga
qarshi allaqachon eskirgan texnologiyalar va SIEM1, SIMS, Forensic, IPS, shlyuzlarni himoya qilish va
kontentni filtrlash kabilarni ichki tahdidni bartaraf etish uchun mavjud texnologiyalar sifatida ko'rsatadi. Agar
ilgari Dhillon (2001) tomonidan taklif qilingan mexanizmlar asosan oldini olish uchun bo'lgan bo'lsa, oxirgi
tahdidni boshqarish mexanizmi faqat ichki tahdidni aniqlash uchun - boshqaruv sifatini kuzatish .
Xavfsizlikni ta'minlash bo'yicha eng to'g'ri chora-tadbirlarni tanlash juda muhim, chunki axborot xavfsizligini
boshqarish tizimining sifati va xavfni idrok etish xodimlarning xabardorligi, motivatsiyasi va xatti-harakatlariga
ta'sir qiladi (Albrechtsen, 2007).
Machine Translated by Google

17

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   ...   57



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish