Axborot xavfsizligiga qarshi choralar

• Axborot xavfsizligi bilan bog'liq hujjatlar. Har bir tashkilotning asosiy maqsadi xatti-
harakatlarga ta'sir qilish bo'lgan qandaydir ichki hujjatlar mavjud (Herat va Rao, 2009).
Ko'pincha asosiy xavfsizlik talablari mehnat shartnomasi va xavfsizlik siyosati tartib-
qoidalarida o'rnatiladi. Hujjatlashtirilgan me'yorlar xodimlarning majburiyatlarini, axborot
va tizimlardan ruxsat etilgan foydalanishni, qanday xatti-harakatlar taqiqlanganligini va
buzilish oqibatlarini tavsiflashi kerak (Whitman & Mattord 2008).
• Ichki xavfsizlik madaniyati. Ruighaver va boshqalar (2007) madaniyatning sakkiz o'lchovi
haqidagi xulosalari ichki madaniyatni aniqlash va baholash uchun asos sifatida ishlatiladi.
Rahbariyat va hamkasblarning axborot xavfsizligining ahamiyati, axborot xavfsizligi
bo'yicha belgilangan maqsad va strategiyasi, yaxshi xavfsizlik xulq-atvori uchun
motivatsiya, tashkilot ichidagi barqarorlik va o'zgarishlar, jamoaviy ish va ijtimoiy o'zaro
ta'sirga e'tibor, xavfsizlik muammosi haqida ishonch.
Nazariy asos shuni ko'rsatadiki, ichki tahdidning oldini olish va yumshatish uchun turli xil rasmiy, norasmiy
va texnologik qarshi choralar mavjud bo'lib, ular foydalanuvchilarning idrokini va xavfsizlik xatti-harakatlarini
tahlil qilishni talab qiladi, chunki ichki tahdidlar darajasi ko'tarilmasligini ta'minlaydi.
izolyatsiya, mas'uliyat va xodimlar ustidan nazorat, va nihoyat, ichki yoki tashqi e'tibor.
Oldin sanab o'tilgan barcha omillar oxirgi foydalanuvchi xavfsizligi xatti-harakatlariga
sezilarli ta'sir ko'rsatadi.
• Xodimlarni o'qitish va xabardor qilish xavfsizlik masalalari bo'yicha bilimlarni oshiradi,
shuningdek, xodimlar tomonidan axborot xavfsizligini qanday qabul qilishining hissiy
tomoniga ta'sir qiladi.
26
• Kirish cheklovlari. Ichki tahdidni kamaytirishning juda samarali usuli bu ichki IS doirasida
"bilish kerak" yoki "eng kam imtiyoz" tamoyiliga asoslangan kirish huquqlarini amalga
oshirishdir. Shuningdek, ma'lumotlarning sizib chiqishi ehtimolini kamaytirish uchun
Internet cheklovlari qo'llaniladi. Jismoniy kirish cheklovlari qog'oz ko'rinishidagi
ma'lumotlarni va IT aktivlarini jismoniy tahdiddan - o'g'irlashdan, zarar etkazishdan
himoya qilishga yordam beradi.
• Monitoring. Xodimlar tomonidan yuzaga keladigan barcha xavflarning oldini olish mumkin
emasligi sababli, nomaqbul xodimni aniqlash uchun monitoring o'tkazilishi kerak
• Identifikatsiya va autentifikatsiya. Foydalanuvchi nomlari, parollar, smart-kartalar - bu oxirgi
foydalanuvchilarni aniqlash va kirish cheklovlarini amalga oshirish va javobgarlikni
ta'minlash uchun ularni autentifikatsiya qilish uchun KO'Bda ko'pincha ishlatiladigan
texnologik qarshi choralar.
• Har bir tashkilotda xodimlarni o'z vazifalarini kechiktirish yoki bajarmaslik kabi nomaqbul
xatti-harakatlarning oldini olish uchun qandaydir mukofotlash va oldini olish jarayoni
mavjud. Shunday qilib, agar axborot xavfsizligi hodisalari va bu hodisalarga munosabat
umumiy mukofotlash va oldini olish jarayoniga birlashtirilsa, bundan tashqari, bu jarayon
samarali bo'lsa, xodimlar xavfsizlik xatti-harakatlarini yaxshilaydi.
Xodimlar qarshi choralarni qanday qabul qilishlari haqidagi tadqiqot savoliga javob berish uchun ushbu
tezis doirasida quyidagi asosiy qarshi choralar tahlil qilinadi:
keyingi reaktsiya uchun xatti-harakatlar. Monitoring turli yo'llar bilan amalga oshirilishi
mumkin - IS foydalanish monitoringi, Internetga kirish monitoringi, jismoniy xodimlarning
xatti-harakatlarini kuzatish.
Machine Translated by Google

yordamchi
Ikkala jihat ham o'zaro bog'liq bo'lib, shaxsiy tajriba, bilim va xotira muammolari, rahbariyat va hamkasblarning
munosabati, shaxsiy qadriyatlar va standartlarga rioya qilishga tayyorlik, majburiyat hissi, talablarni bajarish
qiyinligi, motivatsiya va turli xil his-tuyg'ularga (g'azab, aybdorlik, qo'rquv) asoslanadi. , va qayg'u).
aspoec
Shakl 3-2 Nazariy asos. Ta'sir-idrok-xulq-atvor
Ushbu tezis doirasida ichki tahdid ma'lumotlarning maxfiyligi, yaxlitligi yoki mavjudligiga salbiy ta'sir
ko'rsatadigan ichki shaxslar tomonidan yuzaga keladigan har qanday hodisaning nazariy imkoniyati sifatida
ko'rib chiqiladi, shu jumladan qasddan qilingan hujumlar, qasddan bo'lmagan xatolar, ehtiyotsizlik va beparvolik
(Leach, 2003).
aqlsiz ravishda amalga oshirilgan yoki davom ettirilgan qarshi choralar.
Idrok
27
Shu doirada, inson xatolarining tasnifi Rassmusen tomonidan ko'nikma-qoida-bilim modeliga asoslanadi
(Anderson, 2008; Kraemer va Carayon, 2007), bu erda xatolar shaxsning ishlash darajasi - mahorat darajasi,
qoida darajasi yoki kognitiv darajaga qarab tasniflanadi. . Ko'nikma darajasidagi xatolar oxirgi foydalanuvchi
muntazam vazifalarni bajarishda e'tiborsiz bo'lib qolsa va diqqat va turli harakatlarni talab qiladigan o'zgarishlar
mavjudligini sezmasa paydo bo'ladi. Agar xodim qaror qabul qilishi kerak bo'lsa va natijada u noto'g'ri qoidani
tanlasa, unda qoida darajasidagi xatolik yuz berishi mumkin. Kognitiv darajadagi xatolar oxirgi
foydalanuvchilarning xavfsizlikning zaruriy xatti-harakatlari haqida etarli ma'lumotga ega emasligi tufayli yuzaga
keladi.
Xulq-atvor
Ta'sir qilish
Xavfsizlik talablariga rioya qilish muhim va har kim xavfsizlik masalalari bilan shug'ullanishi va ularga g'amxo'rlik
qilishi kerak. Beparvolik va ehtiyotsizlik sog'lom fikrning etishmasligi, xavfsizlik talablarini unutish yoki bila turib
e'tiborsiz qoldirish, nomaqbul tavakkalchilikni o'z ichiga oladi (Leach, 2003).

Download 2,35 Mb.

Do'stlaringiz bilan baham: