Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Foydalanuvchilarni idrok etish tahlili doirasida ichki tahdidlar darajasiga salbiy ta'sir ko'rsatadigan qarshi
choralar aniqlandi va baholandi. Quyidagi qarshi choralar oxirgi foydalanuvchilarning xavfsizlik xatti-
harakatlariga eng salbiy ta'sir ko'rsatadi va shuning uchun tashkilot ichidagi ichki tahdid darajasini oshirishi
mumkin:
• Internetdan shaxsiy foydalanish uchun foydalaniladi, garchi IS xavfsizlik qoidalari tomonidan
taqiqlangan. Xodimlar barcha mavjud saytlarni ko'rib chiqishga ruxsat berilganligini noto'g'ri
tushunishgan, chunki bir nechta veb-saytlar taqiqlangan.
3. Autentifikatsiya – 3 nafar suhbatdosh parolni eslab qolish bilan bog‘liq muammolarga duch keldi,
shuning uchun qabul qilib bo‘lmaydigan xatti-harakatlarning ayrim holatlari aniqlandi: parollar
qog‘ozga tushiriladi. Bu axborot xavfsizligiga qasddan hujum qilishda foydalanish uchun boshqa
hamkasblarning autentifikatsiya maÿlumotlarini olish va ulardan foydalanish imkoniyatini oshiradi.
Bundan tashqari, parol xavfsizligi talablari texnologik vositalar bilan amalga oshirilmaganligi
sababli, oxirgi foydalanuvchilar ularga e'tibor bermaydilar.
• IS Xavfsizlik qoidalarida parol murakkabligi talablari juda kuchli o‘rnatilgan, lekin texnik vositalar
bilan tatbiq etilmaydi, shuning uchun xodimlarning xavfsizlik hissi o‘z ixtiyorida qoldiriladi,
lekin asosan xodimlar kuchli parollarni tanlamaydilar, ularni yozib olishadi yoki tizimlar
uchun autentifikatsiyani butunlay olib tashlashadi. bu mumkin.
63
2. Videokuzatuv – videokuzatuvdan nafaqat voqea yoki mojarodan keyingi vaziyatni tahlil qilish, balki
mijozlar bilan muloqotda xatoliklarni aniqlash uchun har bir so‘z va imo-ishorani tahlil qilish
uchun foydalanish tendentsiyasi xodimlarning shaxsiy hayotiga jiddiy ta’sir qiladi. Bu qasos,
norozilik, boshqaruv va siyosatdan norozilik tufayli motivatsiyani oshirishi mumkin.
parolni muntazam ravishda o'zgartirish, lekin uni muntazam ravishda bajarish talab qilinadi
va xodimlar bu jarayonni avtomatlashtirish mumkinligini bilishadi,
5. Internet cheklovlari va monitoringi - oxirgi foydalanuvchilarning aksariyati Internet cheklovlarini
salbiy qabul qiladilar, ular ish beruvchi ularga ishonmaydi deb o'ylashadi va bu tashkilot ichidagi
ishonchni tushunishning etishmasligi va bo'sh vaqt bo'lsa ham ba'zi veb-saytlarga kira
olmasligidan norozilikni oshiradi. mijozlardan yoki boshqa ish vazifalaridan.
1. Ichki madaniyat - endi ichki tahdidga eng ko'p xavfsiz bo'lmagan ichki madaniyat salbiy ta'sir
ko'rsatmoqda. Xodimlar o'qitilmagan yoki to'g'ri xavfsiz xatti-harakatlardan xabardor emaslar,
shuning uchun ular hamkasblarining xatti-harakatlarini nusxalashadi va bu har doim ham eng
yaxshisi emas, masalan, kirish huquqini almashish, parol yozish.
Avvalo, xodimlar o'z vazifalarini bajarish, hamkasblariga yordam berish uchun kirish huquqlarini
bo'lishish uchun ishlatiladi. Ikkinchidan, bajarilgan harakatlar uchun javobgarlik yo'qoladi. Va
nihoyat, agar hamkasblar tomonidan haddan tashqari bezovtalanish kuzatilsa, bu bezovtalanish
va norozilikni oshirishi mumkin.
4. ISga kirish cheklovlari - kirish cheklovlari juda qattiq va majburiyatlarga muvofiq sozlanmaganligi
sababli, cheklovlar xavfsizlik xatti-harakatlariga salbiy ta'sir ko'rsatadi.
Machine Translated by Google

Ichki kirish cheklovlari, agar ular majburiyatlarga muvofiq sozlanmasa va kirish huquqini taqsimlash bilan ichki
madaniyat tarqalsa, samarali bo'lmaydi. Monitoring xodimlarning qoniqishiga jiddiy ta'sir qilishi mumkin va
shuning uchun ichki tahdid uchun motivatsiya.
Ushbu bobning birinchi qismida adabiyot va empirik ma'lumotlar tahlili asosida erishilgan xulosalar mavjud.
Ushbu bobning ikkinchi qismida kelajakdagi tadqiqot takliflari mavjud.
Umumiy xulosa shundan iboratki, xavfsizlikka qarshi choralarni qabul qilish va xodimlarning qoniqishi xavfsiz
xatti-harakatni ta'minlash uchun juda muhim, ammo intervyu tahlili shuni ko'rsatdiki, yakuniy foydalanuvchilar
qarshi choralarni boshqacha qabul qilishadi, garchi xulosada tavsiflangan umumiy belgilar mavjud.
Va nihoyat, oxirgi foydalanuvchilar yakuniy foydalanuvchilar uchun qanday foyda keltirishi haqida aniq xabar
bilan amalga oshirilgan qarshi choralarni ijobiy qabul qilishadi. Hatto bunday maxfiylik invaziv
Ichki xavfsizlik bilan bog'liq hujjatlar juda murakkab va tushunish qiyin edi, bilimlarni yangilash uchun
xabardorlik jarayonlari o'rnatilmagan, quyidagi talablarni osonlashtirish uchun texnologik qarshi choralar
ko'rilmagan va xavfsizlikni yaxshilash uchun ichki xavfsizlik madaniyatiga ta'sir ko'rsatilmagan. Hujjatlarni
tahlil qilish, suhbatlar va kuzatishlar axborot xavfsizligi uchun mas'ul shaxs ichki tahdidning ahamiyati, inson
omili va inson omili ichki tahdid darajasiga ta'sir qilishini bilmasligini ko'rsatdi, chunki u KO'B axborot xavfsizligi
xususiyatlaridan biri sifatida belgilangan.
Ikkinchidan - norasmiy normalar har bir xodimning xavfsizlik xulq-atvoriga jiddiy ta'sir ko'rsatadi, ayniqsa
rasmiy normalar to'g'ri bajarilmasa. Ish beruvchi va hamkasbning munosabati va kundalik xavfsizlik xulq-
atvori, xodimlar o'rtasida o'rnatilgan ishonch, hamkasbning vazifalari va ijtimoiy o'zaro ta'siri oxirgi
foydalanuvchining axborot xavfsizligi bo'yicha qaror qabul qilishiga ta'sir qiluvchi omillarga misoldir.
64
Empirik tadqiqot natijalari to'rtta asosiy xulosani ko'rsatdi: Birinchidan - agar
muntazam eslatmalar va xabardorlik yo'q bo'lsa yoki xodimlar boshqalar xavfsizlik talablariga rioya
qilmayotganini ko'rsalar, axborot xavfsizligi bilan bog'liq hujjatlar xodimlarning xatti-harakatlariga ta'sir qilmaydi.
Yakuniy foydalanuvchilar o'qiydi, imzolaydi va unutadi; Shuning uchun rasmiy hujjatlar faqat ziddiyatli vaziyatda
qo'llanilishi mumkin. Bu shuni anglatadiki, agar xodimlar tashkilot tomonidan o'rnatilgan xavfsizlik talablaridan
xabardor bo'lmasa, ularning xatti-harakati tajribaga va boshqa hamkasblarning xatti-harakatlariga asoslanadi.
Uchinchidan - xodimlarning xatti-harakatlariga salbiy ta'sir ko'rsatishi va axborot xavfsizligiga tahdid darajasini
oshirishi mumkin bo'lgan texnologik qarshi choralar mavjud. Yakuniy foydalanuvchilar ularni qanday qabul
qilishini aniqlash uchun autentifikatsiya, kirishni nazorat qilish va monitoring tahlil qilindi. 4 dan ortiq parolga
muhtoj bo'lgan oxirgi foydalanuvchilar ularni yaratish va eslab qolishda kognitiv muammolar haqida xabar berishdi.

Download 2,35 Mb.

Do'stlaringiz bilan baham: