Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar


Yakuniy foydalanuvchi D idroki, ta'siri va xatti-harakati haqida xulosa



Download 2,35 Mb.
Pdf ko'rish
bet48/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   44   45   46   47   48   49   50   51   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

Yakuniy foydalanuvchi D idroki, ta'siri va xatti-harakati haqida xulosa
6.3.5. Yakuniy foydalanuvchi E
Yakuniy D foydalanuvchisi xodimlarning shaxsiy daxlsizlik huquqiga ega deb hisoblaydi, biroq kuzatuv va nazoratning boshqa
shakllari, masalan, Internet monitoringi tashkilotda o'zini yaxshi his qilishiga imkon bermaydi.
Yakuniy foydalanuvchi D mas'ul shaxs va xavfsizlik talablarining ko'pchiligini bilmaydi, lekin u axborot xavfsizligi
bo'yicha bilimini etarli deb hisoblaydi. Ba'zi xavfsizlik talablarini u ahamiyatsiz deb hisoblaydi va e'tiborga olmaydi.
• Maxfiylik shartnomasi Yakuniy
foydalanuvchi E imzolangan faktni esga olishi mumkin, lekin hujjatda ko'rsatilgan narsani emas.
Idrok
foydalanishga yaroqli va qulay, lekin karta unutilgan taqdirda hamkasblar yordam berishadi.
Xulq-atvor
Qarshi chora idrok tahlili
Yakuniy foydalanuvchi E Axborot tizimining xavfsizligi qoidalarini eslaydi deb o'ylaydi, u erda barcha parol
talablari tasvirlanganligini eslashi mumkin.
Yakuniy foydalanuvchi D tashkilot ichidagi monitoringdan o'zini juda qoniqtirmaydi, videokuzatuv nafaqat shaxsiy
hayotga putur yetkazadi, balki haqorat qiladi, degan fikrda. Shuningdek, u autentifikatsiya va parollarni eslab
qolish bilan bog'liq muammolarga duch keladi.
Ta'sir qilish
• Axborot tizimining xavfsizligi qoidalari
Ular har bir so'zni tahlil qiladigan va xatolarni taqdim etish uchun klip tayyorlaydigan xodimlarni tahdid qilishadi.
Va mijozning nutqi ba'zan hatto eshitilmaydi, shuning uchun ziddiyatli vaziyatlarni hal qilishning hech qanday
usuli yo'q. Bu doimiy monitoring juda yoqimsiz.
Ko'nikma darajasidagi xatolar jiddiy tahdid emas, lekin kognitiv xatolar, beparvolik va ehtiyotsizlik jiddiydir, chunki
bilim mos kelmaydi va ichki madaniyat xatti-harakatlarga kuchli ta'sir qiladi.
• Monitoring Oxirgi
foydalanuvchi D video kuzatuv bilan bog'liq mavjud vaziyat haqida dahshatli his qiladi. Garchi bu tizim
rahbariyatning aniq xabari bilan amalga oshirilgan bo'lsa-da, u faqat xodimlarni mijozlar bilan ziddiyatli
vaziyatlardan himoya qilish uchun mo'ljallangan bo'lsa-da, hozir ular butunlay boshqacha harakat qilishadi.
Ba'zi qabul qilinishi mumkin bo'lmagan xavfsizlik xatti-harakatlari aniqlandi - parol yozish, kirish huquqlarini
almashish. Yakuniy foydalanuvchi D video kuzatuv tizimi haqida juda salbiy his-tuyg'ularga ega bo'lganligi
sababli, uning noroziligi kuchayadi va shuning uchun qasddan hujum qilish orqali ichki tahdid kuchayadi.
Hujjatni ko'rib chiqib, u normativ sifatida qiyin tilda yozilganini aytdi
Machine Translated by Google


Parolni qayta o'rnatish jarayoni tashqi tizimlar uchun oson, lekin mahalliy tizimlar telefon qo'ng'irog'ini talab qiladi va
bu asabiylashadi, garchi AT qo'llab-quvvatlaydigan munosabat yoqimli.
Yakuniy foydalanuvchi E o'z faoliyati faqat mehnatga asoslangan va oldini olish jarayoni doirasida emas deb
hisoblaydi, lekin faqat axborot xavfsizligiga ataylab salbiy ta'sir ko'rsatadiganlar qo'rqishlari kerak, shuning uchun u
qo'lga tushishdan qo'rqmaydi. Ammo u yaxshi xulq-atvorni mukofotlashdan ko'ra jazolar samaraliroq deb hisoblaydi.
Asosiy muammo shundaki, har bir tizim parolni o'zgartirishning turli chastotasiga ega, parollar uchun har xil talablar
mavjud, shuning uchun yangi parolni ixtiro qilish qiyin. Bu oxirgi foydalanuvchi E uchun muammo tug'diradi va u
parol siyosati haqida dahshatli his qiladi.
• Mukofotlash va oldini olishning rasmiy jarayoni
Yakuniy foydalanuvchi E rahbariyat axborot xavfsizligi haqida qayg'uradi, deb o'ylaydi, chunki ular barcha harakatlarni
kuzatib boradilar va agar biron bir xodim noto'g'ri harakat qilsa, javob berishadi. Uning xavfsiz xulq-atvori uchun
asosiy motivatsiyasi jazodan qo'rqishdir. Uning fikricha, oldini olish mukofotlash protsedurasidan ko'ra samaraliroqdir.
Garchi u hamkasbining munosabati unga o'xshash deb hisoblasa-da, uning fikricha, hamkasblar tashqi xakerlardan
ko'ra Tashkilot uchun muhimroq tahdid bo'lishi mumkin, lekin asosan u xakerlar Tashkilot ma'lumotlarini nima uchun
qiziqtirishi kerakligini tasavvur qila olmagani uchun.
• Ichki xavfsizlik madaniyati
hujjat va tushuntirish uchun qo'shimcha izohlar va amalga oshirish uchun harakatlar talab qiladi. Shuningdek, u ba'zi
talablarga, masalan, UPSga bo'lgan ehtiyojga mas'ul shaxslar tomonidan rioya qilinmasligini va bu uni talablarni
e'tiborsiz qoldirishi mumkin deb o'ylashga majbur qilganini ham ta'kidladi. Demak, uning fikricha, hujjat faqat
mansabdor shaxslar uchun taqdim etiladi. Va barcha nazorat va cheklovlar unga tahdid solmoqda.
Smart karta bilan jismoniy kirishni cheklash ham barcha xonalarga kirishga imkon bermaydi va yordam so'rashni
talab qiladi.
57
• Kirish cheklovi Yakuniy
foydalanuvchi E uning kirish huquqi yetarli emasligini, shuning uchun ba'zida u hamkasbidan yordam so'rashi
kerakligini aytdi. Va hamkasblari undan so'rashadi, chunki u bitta zarur tashqi ISga kirish imkoniga ega, shuning
uchun bir-biriga yordam berish odatiy holga aylangan. Yakuniy foydalanuvchi uchun E Internet cheklovlari oqilona
ko'rinmaydi, chunki bu ichki ishonch hissini xavf ostiga qo'yadi. Xodimlarga axborot tizimidan foydalanish ishonchli,
biroq Internetdagi cheklovlar rahbariyat xodimlariga yetarlicha ishonmasligidan dalolat beradi.
Yakuniy foydalanuvchi E tashkilot ichidagi o'zgarishlar tez emas, ular maqbul deb hisoblaydi.
Yakuniy foydalanuvchi E axborot xavfsizligi bo'yicha treningda qatnashmagan, faqat ish vazifalarini qamrab oluvchi
seminarlarda qatnashgan. Ammo u xavfsizlik haqida xabardor bo'lgan ba'zi elektron xatlarni olganini eslaydi. Yakuniy
foydalanuvchi E nima qilishga ruxsat berilgani va nima taqiqlanganligi haqidagi bilimining sababini ajrata olmaydi,
chunki yangiliklarni qabul qilishning turli shakllari mavjud - menejer xabar beradi, hamkasblar muhokama qilishadi,
elektron pochta orqali ma'lumot olishadi. Ammo u mashg'ulotlarni bilim olishning yaxshi usuli deb biladi, chunki har
bir xodim muntazam ravishda eslatib turishi kerak.
Yakuniy foydalanuvchi E o'z vazifalarini bajarish uchun kamida 6 ta parol kerakligini eslashi mumkin. Uning fikricha,
bu juda og'ir, chunki qo'shimcha ravishda har bir kishi shaxsiy parol va PIN-kodlarga ega.
• Trening, xabardorlik
• Parollar
Machine Translated by Google


Yakuniy foydalanuvchi E ko'pincha mahorat darajasidagi xatolardan ta'sirlanishini payqadi. Xatolar, beparvolik va
ehtiyotsizlik kabi boshqa tahdidlar ham kuchayadi, chunki deyarli barcha xavfsizlik qarorlari oxirgi foydalanuvchiga
qoldiriladi.
• Monitoring
Yakuniy foydalanuvchi E allaqachon videokuzatuvga o'rganib qolgan va u bu tizimni xodimlarni keyinchalik mijozlar
aytganlarini inkor etadigan vaziyatlardan himoya qilish uchun qabul qiladi, lekin shunga qaramay, u videokuzatuvni
xodimlarga tahdid qilish uchun ishlatmaslik kerak deb hisoblaydi.
Yakuniy foydalanuvchi E xavfsizlik talablarining ko'pini bilmaydi, u o'z bilimlarini turli yo'llar bilan, asosan hamkasblaridan
olgan va shuning uchun bilim har doim ham mos kelmaydi.
Ba'zi xonalarda kuzatuv yo'q, shuning uchun u dam olish uchun ishlatilishi mumkin. Yakuniy foydalanuvchi E tarmoq
trafigini kuzatib borish imkoniyati haqida o'ylamagan va bu fikr yoqmaydi.
58
Ta'sir qilish
Xulq-atvor

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   44   45   46   47   48   49   50   51   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish