Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Qarshi chora-tadbirlarni turli yo'llar bilan tasniflash mumkin. Buning bir usuli - ularni toifalarga bo'lish
(Colley 2007, 1-bet). "Xavfsizlik ham hissiyot, ham haqiqatdir" (Schneier 2008, p.1). Odamlarning zaif va zaif
tomonlari borligini tan olish muhim (McIlwraith, 2006). Oldingi mualliflarning barchasi axborot xavfsizligini
ta'minlashda inson omilining muhimligini ta'kidlaydilar.
Oksford lug'ati (2009) qarshi chorani "xavf yoki tahdidga qarshi turish uchun qilingan harakat" deb ta'riflaydi.
Odamlar hali ham xavfsizlikning eng zaif bo'g'inidir (Deloitte, 2008). "Biz o'zimizga qayta-qayta eslatib turishimiz
kerakki, axborot xavfsizligi texnologiya muammosi emas, bu odamlar muammosi"
Gardner (2008) ta'kidlaganidek, inson o'z his-tuyg'ularini ongli qarorlar manbai deb o'ylashga odatlanmagan,
ammo ko'plab tadqiqotlar inson xatti-harakatiga idrok va affekt ta'sir qilishini isbotlaydi. Ammo inson miyasi nafaqat
optik, balki psixologik ham ko'r dog'lar bilan yaratilgan (Tavris & Aronson, 2007). Hatto bilim va ko'nikmalarga ega
bo'lganlar ham ko'r nuqtalarga ega va doimo xato qilishadi (McIlwraith, 2006).
Ushbu tezis doirasida "inson omili" atamasi inson ongiga qaratilgan psixologik soha sifatida qaraladi. Inson
instituti lug'atiga (2009) ko'ra, "psixologiya - bu insonning bilishi (fikrlari, g'oyalari, xotirasi), ta'sir (hissiyotlar, his-
tuyg'ular) va xatti-harakatlari (harakatlari) haqidagi fan".
xodimlar ularni qanday qabul qiladi va bu ularning xavfsizlik xatti-harakatlarini qanday o'zgartiradi, shuning uchun
tashkilot ichidagi axborot xavfsizligiga ta'sir qiladi.
Aqlli bo'lmagan qarshi choralar xodimlarning xavfsizlikka salbiy ta'sir ko'rsatadigan xatti-harakatlariga olib kelishi
mumkin, chunki ma'lumotni himoya qilish uchun xavfsizlik echimlari ishlab chiqilgan, ammo inson omili ko'pincha
e'tibordan chetda qolmoqda (Tomson va boshqalar, 2006).
3
Asosiy muammo shundaki, axborot xavfsizligi uchun mas'ul bo'lganlar xodimlarning fikrlari, his-tuyg'ulari va xatti-
harakatlarini hisobga olmaydilar, Kabay (2002) hatto tashkilot rahbariyati va xavfsizlik uchun mas'ul odamlar
uchun xodimlarni tinglamaslik odatiy hol ekanligini ta'kidlaydi. ularga buyruq berish bilan shug'ullaning. McIlwraith
(2006) tashkilot ichidagi axborot xavfsizligi amaliyotining muhim xususiyatlarini ta'kidlaydi - bu his-tuyg'ularni,
ba'zan esa sezilarli salbiy his-tuyg'ularni uyg'otadi.
Xodim har kuni xavfsizlik bilan bog'liq harakatlar bilan hissa qo'shishi mumkin va uning axborot xavfsizligiga
bo'lgan qarashi tashkiliy, texnologik va individual omillarga asoslanadi (Albrechtsen, 2007). Axborot xavfsizligi
odatda juda ko'p farqlarga ega va asosan funksionallikka ta'sir qiladi - xodimlar o'z vazifalarini bajarish uchun turli
cheklovlarga ega.
Axborot xavfsizligi ko'p yillar davomida asosan texnik soha sifatida qaralib kelinayotgan bo'lsa-da, so'nggi
paytlarda insonning axborot xavfsizligiga qanday ta'sir qilishining ahamiyati ta'kidlanmoqda va o'rganilmoqda.
Axborot xavfsizligi bilan bog'liq xavflarni oldini olish, kamaytirish yoki yumshatish uchun tashkilotlar turli
mexanizmlarni amalga oshiradilar va qo'llab-quvvatlaydilar. Ushbu mexanizmlar hujjatlashtirilmagan yoki texnik
vositalar bilan o'rnatilmagan bo'lsa ham, ular norasmiy ravishda tashkilotning ichki xavfsizlik madaniyati sifatida
mavjud. Nazorat, himoya vositalari, qarshi choralar axborotni himoya qilish uchun foydalaniladigan mexanizmlarni
tavsiflash uchun ishlatiladigan atamalardir (Whitman & Mattord, 2008). Ushbu tezis doirasida qarshi chora atamasi
qo'llaniladi.

Download 2,35 Mb.

Do'stlaringiz bilan baham: