Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar



Download 2,35 Mb.
Pdf ko'rish
bet42/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   38   39   40   41   42   43   44   45   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

Qarshi chora idrok tahlili
A foydalanuvchi esa axborot xavfsizligi bo'yicha treningda qatnashmagan, lekin ishga qabul qilingandan
keyin ko'rsatmalarni eslab qolgan. Uning fikricha, treninglar eng samarali usul emas, lekin yiliga bir
marta, ayniqsa muhim mavzu qiziqarli tarzda berilsa, qimmatli bo'lishi mumkin.
48
• Maxfiylik shartnomasi
Machine Translated by Google


Uning fikricha, amaldagi mukofotlash tartibi uning bo'limidagi xodimlarga taalluqli emas, faqat mehnat
natijasi baholanishi mumkin; shuning uchun bu jarayon uning xatti-harakatiga ta'sir qilmaydi.
Oxirgi foydalanuvchi A ning so'zlariga ko'ra, uning kirish huquqlari ish majburiyatlari bo'yicha moslashtirilgan,
lekin baribir ba'zan qo'shimcha huquqlarga muhtoj, shuning uchun u hamkasbidan yordam so'raydi. Internet
cheklovlari bezovta qilmaydi, chunki internetni ko'rish uchun vaqt yo'q. U kira olmaydigan bir nechta xonalar
bor, lekin ba'zida borish kerak, shuning uchun hamkasblaridan yana yordam so'rash kerak. Ammo hamma
bunga o'rganib qolgan.
• Smart kartalar
Yakuniy foydalanuvchi A smart-karta tizimi bilan bog'liq muammolarga duch kelmaydi, u yaxshi ishlaydi va karta uyda unutilgan bo'lsa
ham, hamkasblari yordam beradi va kirishga ruxsat beradi.
• Ichki xavfsizlik madaniyati
• Parollar
Yakuniy foydalanuvchi A axborot xavfsizligi muhimligini tushunadi va u hamkasblari ham tushunadi deb
o‘ylaydi, lekin rahbariyat ham bu haqda qayg‘uradimi yoki yo‘qmi, ishonchi komil emas, chunki rahbariyatdan
javobgarlik, talablar haqida aniq xabar eshitmagan. Muntazam ravishda eslatib turiladigan yagona narsa -
parolni o'zgartirish. Yakuniy foydalanuvchi A o'zini xavfsiz tutish motivatsiyasi hujjatlashtirilgan me'yorlarga
emas, balki shaxsiy javobgarlik hissi va jazodan qo'rqishga asoslangan deb hisoblaydi.
Xodim tashkilotdagi mavjud o'zgarishlarni maqbul deb hisoblaydi, chunki ular kichikdir. Ehtimol, o'zgarishlar
juda tez-tez sodir bo'ladi, lekin baribir muammo tug'dirmaydi. Tashkilot ichidagi jarayonlar shunday tashkil
etilganki, hamkasblar bilan ko'p hamkorlik qilish zarur, lekin hamkasblar bilan munosabatlar juda yaxshi
bo'lgani uchun hamkasbga yordam berish yoki ulardan yordam so'rash unchalik qiyin emas.
Yakuniy foydalanuvchi A ish vazifalarini bajarish uchun ikkita parol talab qiladi va u eslab qolish yoki
kiritishda muammoga duch kelmaydi. U parollarni muntazam ravishda o'zgartirish kerakligini biladi, lekin
tizimlar avtomatik ravishda o'zgartirishni talab qilmaydi, shuning uchun foydalanuvchilarga mas'uliyat hissi
va uning menejeri ba'zan eslatib turadi. Aks holda, u avtomatik ravishda eslatmalarga ega bo'lishni afzal
ko'radi.
Parolning murakkabligi muammo tug'dirmaydi, chunki u tizimga mos kelmasligi sababli potentsial parolni
rad etishini boshdan kechirmagan.
• Monitoring
Video kuzatuv 50:50 ijobiy: salbiy deb hisoblanadi. Garchi u allaqachon videokuzatuvga odatlangan bo'lsa-
da va uni ko'rinmas his qilsa ham, bu xatti-harakatlarga ta'sir qiladi, masalan, mijozlar bo'lmaganida
hamkasblari bilan erkin gaplashishga imkon beradi. Ammo baribir A oxirgi foydalanuvchisi har bir kishi ish
joylarida shaxsiy daxlsizlik huquqiga ega ekanligini hisobga oladi, chunki shaxsiy hayot bilan bog'liq
muammolarni ish vaqtidan olib tashlash mumkin emas. Ammo IS va tarmoq monitoringi oxirgi foydalanuvchi
A ni bezovta qilmaydi, chunki u noto'g'ri harakat qilmaydi.
• Kirish cheklovi
49
Yakuniy foydalanuvchi Chiqish tizimi bilan bog'liq muammo ko'rsatilgan. U ish joyini tark etganda buni qilish
kerakligini tushunadi, lekin ba'zida u buni unutadi, lekin tizim avtomatik ravishda o'chirilmaydi. Ammo uning
fikricha, tizimdan noto'g'ri foydalanilgan taqdirda, videokuzatuv qaysi hamkasbi kompyuterga kelganini va
tizimdan foydalanganini ko'rsatadi.
Machine Translated by Google


Yakuniy foydalanuvchi B tashkilotda 7 yil ishlaydi va u bunday hujjatni umuman eslamaydi.
Umuman olganda, suhbat chog'ida qasddan hujum qilish uchun sabab bo'lishi mumkin bo'lgan jiddiy masalalar
haqida xabar berilmagan.
• Maxfiylik shartnomasi
Ta'sir qilish
Garchi oxirgi foydalanuvchining A xatti-harakati mutlaqo xavfsiz bo'lmasa-da, chunki u tizimdan chiqmaydi, ma'lumotlarni
baham ko'rmaydi va unga hamkasblari bilan kirmaydi, xavfsiz parolni tanlamaydi va kerak bo'lganda uni o'zgartirmaydi,
u qasddan hujum qilish uchun etarli sabablarga ega emas edi.
Yakuniy foydalanuvchi B Axborot tizimining Xavfsizlik qoidalarini ko'rib chiqqandan so'ng, uni oddiy xodim uchun
o'qib bo'lmaydi, deb o'yladi, chunki u har xil darajadagi ko'rinadi. Uning fikricha, ushbu hujjat har kuni emas,
balki faqat ziddiyatli vaziyatlarda foydalanish uchun ishlab chiqilgan.
• Axborot tizimining xavfsizligi qoidalari Yakuniy
foydalanuvchi B ning aytishicha, ularda shunchalik ko'p hujjatlar borki, u bu hujjatda nima borligini ozgina eslay
oladi, lekin uni topish kerakligini biladi.

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish