Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar


Identifikatsiya va autentifikatsiya



Download 2,35 Mb.
Pdf ko'rish
bet27/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   23   24   25   26   27   28   29   30   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

3.5.6. Identifikatsiya va autentifikatsiya
3.5.5. Kirish nazorati
Biometrik autentifikatsiya qo'shimcha ravishda turli xil qulaylik va maxfiylik bilan bog'liq muammolarga ega;
masalan, ìrísí, retina yoki barmoq izi skaneri foydalanuvchi tomonidan qabul qilinishi boshqacha va uni amalga
oshirishdan oldin e'tiborga olinishi kerak, aks holda norozilik kuchayadi. Bundan tashqari, autentifikatsiya noto'g'ri
rad etish bilan bog'liq muammolardan xoli bo'lishini ta'minlash uchun o'zaro faoliyat xatolik darajasini tahlil qilish
kerak.
Xodimlarning bilimlari va har qanday tizimdan foydalanish bilan bog'liq muammolar tahdid darajasiga ta'sir qiluvchi
tizimdagi turli xodimlar xatolariga jiddiy ta'sir ko'rsatishi mumkin.
30
Agar parolni kiritish va eslab qolish qiyin bo'lsa, natijada foydalanuvchi hisobi bloklanishi va uni qayta o'rnatish va
smart-kartani qayta chiqarish talab qilinishi mumkin. Haddan tashqari byurokratik parolni tiklash yoki tokenni qayta
chiqarish tartib-qoidalari ish vazifalarini buzishi, xodimlarni bezovta qilishi va norozi bo'lishiga olib kelishi mumkin.
Agar token asosidagi autentifikatsiya foydalanuvchini smart-kartaga autentifikatsiya qilish uchun parol yoki PIN-kod
turini talab qilsa, avval tavsiflangan barcha parol bilan bog'liq muammolar qo'llaniladi. Bundan tashqari, jismoniy
omillar, masalan, autentifikatsiya qilishning juda qiyin protsedurasi (inson bo'yi uchun moslashtirilmagan yaqin
o'quvchi), uyda yo'qolgan yoki unutilgan karta, osongina sindiriladigan kartalar norozilikni keltirib chiqarishi va
xodimlar chetlab o'tish yo'llarini izlay boshlashlari mumkin.
Machine Translated by Google


3.5.7. Monitoring
Barcha ish vaqtlarini shaxsiy hayotdan ajratish deyarli mumkin emas, shuning uchun xodimlar internet va elektron
pochtadan shaxsiy manfaatlar uchun foydalanish mumkinligini his qilishlari mumkin, shuning uchun tarmoq trafigini
kuzatish xodimlarning noroziligiga olib kelishi mumkin yoki ular ma'lumotlar oqimini shifrlash uchun tashqi anonim proksi-
serverdan foydalanishlari mumkin. , bu boshqa turli xil hujumlar va zararli dasturlar xavfini oshiradi.
Barcha ichki xavf-xatarlardan butunlay qochish mumkin emasligi sababli, odatda kamaytirish strategiyalari amalga
oshiriladi. Xodimlarning xulq-atvorini turli usullar bilan kuzatish xavfsizlikning nomaqbul xatti-harakatlarini aniqlashning
samarali usuli hisoblanadi, ammo haddan tashqari nazorat va monitoring xodimlarning shaxsiy daxlsizligi hissini buzishi
va ish sharoitidan stress va norozilikka olib kelishi mumkin, bu esa o'z navbatida xodimlarning motivatsiyasiga salbiy
ta'sir ko'rsatishi mumkin. talablarga va umumiy xavfsizlik xulq-atvoriga rioya qilishga tayyorlik.
31
Monitoring shuningdek, ishonchsizlik tuyg'usini kuchaytiradi, ammo ish beruvchi va xodim o'rtasidagi ishonch yaxshi
xulq-atvor uchun muhim omil hisoblanadi. Monitoring, shuningdek, tasodifan qabul qilib bo'lmaydigan xatti-harakatlardan
qo'rquvni oshirishi mumkin; u hamkasblar o'rtasidagi ijtimoiy munosabatlar va ishonchni kamaytirishi mumkin.
Machine Translated by Google



Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   23   24   25   26   27   28   29   30   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish