Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Ushbu dissertatsiya ichki tahdidni kamaytirish uchun ishlatiladigan xavfsizlikka qarshi choralarni o'rganadi va
Xavfsizlik uchun mas'ul bo'lganlarning ba'zilari ijtimoiy psixologiyani axborot xavfsizligi kontekstida ko'rib
chiqadilar, lekin faqat axborot xavfsizligi bo'yicha xabardorlik dasturi ishlab chiqilgan va amalga oshirilganda,
kundalik xavflarni boshqarish paytida emas va xavfsizlik nazorati odatda faqat ularning narxiga qarab
tanlanadi. Biroq, xodimlarning xavfsizlik talablari va nazoratiga bo'lgan munosabatiga nafaqat xavfsizlikdan
xabardorlik dasturi, balki boshqa bir qator omillar ham ta'sir qiladi, masalan: ularning o'z bilimlari, boshqa
hamkasblar va rahbariyatning munosabati va xatti-harakatlari, shuningdek, ma'lumot olish usuli. xavfsizlikni
boshqarish tizimi joriy etilgan va qo'llab-quvvatlangan.
Boshqa tomondan, agar mas'ul shaxslar juda shubhali bo'lsa va xodimlar potentsial jinoyatchilar deb
hisoblansa, juda qattiq talablar jaholatga, qoidalarni chetlab o'tishga va norozilikka olib kelishi mumkin.
Xavfsizlik va foydalanish qulayligi muvozanatli bo'lishi kerak, ammo tashkilot ichida muvozanatni topish
uchun tahdidlar, xavflar, qarshi choralar va odamlar bilan bog'liq turli masalalarni ko'rib chiqish kerak. Liu va
boshqalar (2009), shuningdek, tashkilotlar biznes jarayonlarini amalga oshirish yoki ularni qo'llab-quvvatlash
uchun insayderlar bilan bo'lishish uchun zarur bo'lgan ma'lumotlarni himoya qilish muammosi bilan
kurashayotganini payqashadi.
2
Axborot tizimlari xavfsizligi xodimlari odatda turli xil ma'lumotlarga ega, ammo ularning aksariyati ijtimoiy yoki
tashkiliy psixologiya bo'yicha hech qanday ma'lumotga yoki tayyorgarlikka ega emas (Kabay, 2002). Agar
tashkilotda boshqaruv va xavfsizlik uchun mas'ul shaxslar xodimlarni idrok etish bilan bog'liq muammolarni
hisobga olmasalar, ular xavflarni kam yoki ortiqcha baholashlari mumkin va noto'g'ri nazorat natijasida
xodimlarning xatti-harakatlariga salbiy ta'sir ko'rsatishi mumkin.
Ko'pchilik o'zini-o'zi haqida ijobiy fikrga ega; ular malakali, axloqiy va aqlli ekanligiga ishonishadi (Tavris va
Aronson, 2007). Agar tashkilot rahbariyati va axborot xavfsizligi uchun mas'ul shaxslar o'zlarining xodimlarga
bo'lgan munosabati va amalga oshirilgan qarshi choralar bilan odamlarda boshqacha his qilishsa, xodimlar
tashkilotning axborot xavfsizligiga salbiy ta'sir ko'rsatishi mumkin. Tarmoq trafigini monitoring qilish,
Internetga kirishni cheklash siyosati yoki eslab qolish uchun juda murakkab parollar, lekin yozib olish
taqiqlanadi - bu xodimlar uchun qabul qilinishi mumkin bo'lmagan holatlarning bir nechta misollari, ular
ulardan qochish yoki chetlab o'tish yoki norozilikni his qilishlari mumkin. Bu Cappelli va boshqalarning (2007)
asosiy topilmalaridan biridir - qasddan niyatga ega bo'lgan insayderlar odatda norozi bo'ladilar va qasos
olishga undaydilar.
Ichki tahdidni kamaytirish uchun axborot xavfsizligi uchun mas'ul bo'lganlar odatda ichki tahdidni kamaytirish
yoki yumshatish uchun turli ma'muriy va texnik nazoratni qo'llaydilar. Ammo biz xodimlar tomonidan
tahdidlarni minimallashtirish va kamaytirish nazorati qanday qabul qilinishini tushunamizmi?
Ichki tahdid nafaqat shaxsiy manfaatlar uchun ma'lumotlarni o'g'irlamoqchi bo'lgan yomon niyatli insayder
tomonidan emas, balki turli xil xavfsizlik hodisalari xodimlarning bexabarligi, ehtiyotsizligi yoki xatolaridan
kelib chiqadi. Shuning uchun foydalanish qulayligi, funksionalligi va ularni amalga oshirish usuli ichki tahdid
darajasiga ta'sir qiladi.
"Xavfsizlik siyosatini amalga oshirishga urinayotganda, amaliyotchilar ba'zida oqilona nutqdan ko'ra, o'zlarini
torf urushlari va shaxsiy qasoslarda ishtirok etayotganliklarini his qilishadi" (Kabay 2002, p.2).
tashkilotning axborot xavfsizligi (Liu va boshqalar, 2009).

Download 2,35 Mb.

Do'stlaringiz bilan baham: