Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar



Download 2,35 Mb.
Pdf ko'rish
bet39/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   35   36   37   38   39   40   41   42   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

6.2.5. Ichki xavfsizlik madaniyati
Tashkilot ichidagi xodimlar almashinuvi darajasi juda kichik va kuchli ichki tashkiliy madaniyat o'rnatilgan va
axborot xavfsizligi xatti-harakatlariga ta'sir qiladi. Tashkilot taqsimlanadi; uning ma'muriyati va yuqori
rahbariyatiga ega bo'lgan asosiy markaziy idorasi oxirgi foydalanuvchilarga qaraganda boshqa joyda joylashgan.
Tashkilot har doim takomillashib bormoqda, lekin o'zgarishlar asosan uning mijozlarga xizmatlari va axborot
tizimining funksionalligi bilan bog'liq. Axborot xavfsizligi talablari, siyosatlari, protseduralari, texnologik qarshi
choralar bir necha yil davomida o'zgarmadi.
45
Machine Translated by Google


6.2.8. Kirish huquqi cheklovlari Jismoniy
kirish huquqi cheklovlari smart-karta tizimi yordamida amalga oshiriladi, ba'zi xonalar ma'lum bo'lim xodimlari
uchun, boshqa xonalar esa barcha xodimlar uchun mavjud. Qog'oz ko'rinishidagi barcha maxfiy ma'lumotlar
saqlanadigan arxivdan faqat bir nechta xodimlar foydalanishi mumkin. IT-markazdan faqat IT-quvvatlash
xodimlari foydalanishi mumkin.
• Ichki/tashqi fokus
Tashkilot xodimlarning jismoniy kirishini cheklash va ichki foydalanish hududlarini mijozlarga xizmat ko'rsatish
sohalaridan ajratish uchun smart-karta tizimini joriy qildi. Smart kartalar PIN-kodni kiritishni talab qilmaydi, ular
faqat o'quvchi yaqiniga qo'yishni talab qiladi. Rasmiy ravishda, masalan, ma'muriy xodimlar yoki qo'riqchilarda
zaxira kartalar mavjud emas, shuning uchun agar xodim o'z kartasini unutgan bo'lsa, u hamkasblarining smart-
kartasini so'rashi kerak.
Tashkilot xodimlarning nima qilayotganini qattiq nazorat qiladi, lekin axborot xavfsizligi nuqtai nazaridan emas.
Mas'uliyatlar hujjatlarda aniq ko'rsatilgan, ammo tashkilotning ichki madaniyatida amalga oshirilmagan.
6.2.6. Parollar
Tashkilotning axborot xavfsizligi tashqi e'tiborga ega - axborot xavfsizligiga qarshi choralar qonun hujjatlari
talablarini bajarish uchun amalga oshiriladi. Ichki xavfni aniqlash va baholash xavfsizlik talablarining manbai
bo'lmagan.
• Izolyatsiyalar
Ko'pgina oxirgi foydalanuvchilar nafaqat ichki tashkilot tizimlari, balki ma'lumotlarga kirishni ta'minlaydigan
ko'plab tashqi IS lardan foydalanishlari kerak va bu tizimlar boshqa tashkilotlarga tegishli va boshqa xavfsizlik
talablariga ega. Natijada, xodimlar o'z vazifalarini bajarish uchun zarur bo'lgan 8 ta parolga ega bo'lishlari
mumkin. Mahalliy parol siyosatidan farqli o'laroq, tashqi parol talablari juda qattiq va ular texnologik vositalar
bilan amalga oshiriladi, shuning uchun tashkilotdagi oxirgi foydalanuvchilar ularga rioya qilishlari kerak.
46
Tashkilot aktivlari uchun parol siyosati unchalik qat'iy qo'llanilmaydi - u faqat 6 belgini talab qiladi, IS parollarni
murakkablik talablariga muvofiq tekshirmaydi va parolni o'zgartirish kerakligini avtomatik ravishda eslatmaydi.
Axborot xavfsizligi uchun mas'ul shaxsning so'zlariga ko'ra, oxirgi foydalanuvchilarning aksariyati kamida 6 ta
parolga ega - shaxsiy kompyuterni yuklash paroli, Windows paroli va turli xil ichki va tashqi IS parollari - ulardan
ba'zilari har kuni, ba'zilari esa juda kamdan-kam hollarda qo'llaniladi. Ammo xodimlar ba'zi mahalliy parol
talablarini o'zgartirishi mumkin, shunda ularni kiritishga hojat qolmaydi.
• Nazorat/mas'uliyat

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish