Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Identifikatsiya va autentifikatsiya

Download 2,35 Mb.

Pdf ko'rish

bet	27/57
Sana	09.07.2022
Hajmi	2,35 Mb.
	#764856

1 ... 23 24 25 26 27 28 29 30 ... 57

Bog'liq
Axborot xavfsizligiga ichki tahdid

3.5.7. Monitoring

3.5.6. Identifikatsiya va autentifikatsiya
3.5.5. Kirish nazorati
Biometrik autentifikatsiya qo'shimcha ravishda turli xil qulaylik va maxfiylik bilan bog'liq muammolarga ega;
masalan, ìrísí, retina yoki barmoq izi skaneri foydalanuvchi tomonidan qabul qilinishi boshqacha va uni amalga
oshirishdan oldin e'tiborga olinishi kerak, aks holda norozilik kuchayadi. Bundan tashqari, autentifikatsiya noto'g'ri
rad etish bilan bog'liq muammolardan xoli bo'lishini ta'minlash uchun o'zaro faoliyat xatolik darajasini tahlil qilish
kerak.
Xodimlarning bilimlari va har qanday tizimdan foydalanish bilan bog'liq muammolar tahdid darajasiga ta'sir qiluvchi
tizimdagi turli xodimlar xatolariga jiddiy ta'sir ko'rsatishi mumkin.
30
Agar parolni kiritish va eslab qolish qiyin bo'lsa, natijada foydalanuvchi hisobi bloklanishi va uni qayta o'rnatish va
smart-kartani qayta chiqarish talab qilinishi mumkin. Haddan tashqari byurokratik parolni tiklash yoki tokenni qayta
chiqarish tartib-qoidalari ish vazifalarini buzishi, xodimlarni bezovta qilishi va norozi bo'lishiga olib kelishi mumkin.
Agar token asosidagi autentifikatsiya foydalanuvchini smart-kartaga autentifikatsiya qilish uchun parol yoki PIN-kod
turini talab qilsa, avval tavsiflangan barcha parol bilan bog'liq muammolar qo'llaniladi. Bundan tashqari, jismoniy
omillar, masalan, autentifikatsiya qilishning juda qiyin protsedurasi (inson bo'yi uchun moslashtirilmagan yaqin
o'quvchi), uyda yo'qolgan yoki unutilgan karta, osongina sindiriladigan kartalar norozilikni keltirib chiqarishi va
xodimlar chetlab o'tish yo'llarini izlay boshlashlari mumkin.
Machine Translated by Google

3.5.7. Monitoring
Barcha ish vaqtlarini shaxsiy hayotdan ajratish deyarli mumkin emas, shuning uchun xodimlar internet va elektron
pochtadan shaxsiy manfaatlar uchun foydalanish mumkinligini his qilishlari mumkin, shuning uchun tarmoq trafigini
kuzatish xodimlarning noroziligiga olib kelishi mumkin yoki ular ma'lumotlar oqimini shifrlash uchun tashqi anonim proksi-
serverdan foydalanishlari mumkin. , bu boshqa turli xil hujumlar va zararli dasturlar xavfini oshiradi.
Barcha ichki xavf-xatarlardan butunlay qochish mumkin emasligi sababli, odatda kamaytirish strategiyalari amalga
oshiriladi. Xodimlarning xulq-atvorini turli usullar bilan kuzatish xavfsizlikning nomaqbul xatti-harakatlarini aniqlashning
samarali usuli hisoblanadi, ammo haddan tashqari nazorat va monitoring xodimlarning shaxsiy daxlsizligi hissini buzishi
va ish sharoitidan stress va norozilikka olib kelishi mumkin, bu esa o'z navbatida xodimlarning motivatsiyasiga salbiy
ta'sir ko'rsatishi mumkin. talablarga va umumiy xavfsizlik xulq-atvoriga rioya qilishga tayyorlik.
31
Monitoring shuningdek, ishonchsizlik tuyg'usini kuchaytiradi, ammo ish beruvchi va xodim o'rtasidagi ishonch yaxshi
xulq-atvor uchun muhim omil hisoblanadi. Monitoring, shuningdek, tasodifan qabul qilib bo'lmaydigan xatti-harakatlardan
qo'rquvni oshirishi mumkin; u hamkasblar o'rtasidagi ijtimoiy munosabatlar va ishonchni kamaytirishi mumkin.
Machine Translated by Google

Download 2,35 Mb.

Do'stlaringiz bilan baham:

1 ... 23 24 25 26 27 28 29 30 ... 57