Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Axborot har qanday shaklda, jumladan, chop etilgan yoki flesh-xotiralarda saqlanishi kerakligi sababli, shuningdek,
barcha texnik vositalar jismoniy himoyalangan bo'lishi kerakligi sababli, aktivlarga jismoniy kirish bilan bog'liq
xavfni kamaytirish uchun jismoniy muhitni kuzatish va himoya qilish kerak ( Cappelli va boshqalar, 2009b).
hujjatlashtirilmagan, ichki tahdidni kamaytirish uchun turli qarshi choralar tanlanadi va amalga oshiriladi.
15
Cappelli va boshqalar (2009b) ichki tahdidni kamaytirish mumkinligini ta'kidlaydilar, ammo bu siyosatlar, tartiblar,
ichki madaniyat va texnik muhitdan iborat murakkab va qatlamli strategiyani talab qiladi. Ular oxirgi
foydalanuvchilar uchun taqdim etilgan turli qarshi choralar asosida ichki tahdidlarning oldini olish va aniqlash
bo'yicha tashkilotlar uchun eng yaxshi amaliyotlarni taklif qiladi. Cappelli va boshqalar (2009b) xodimlarga nima
taqiqlanganligi va buzilish oqibatlari haqida izchil va aniq xabar olishlari uchun rasmiy siyosat va nazoratni
hujjatlashtirish va amalga oshirish zarurligini ta'kidlaydi. Shuningdek, xodimlar hujjatlarda ko'rsatilgan xavfsizlik
talablaridan xabardor bo'lishlari uchun siyosatlar bo'yicha davriy treninglar o'tkazilishi kerak.
Cappelli va boshqalar (2009b), shuningdek, parol va hisobni boshqarish yoki majburiyatlarni ajratish va eng kam
imtiyoz tamoyillarini tatbiq etishning boshqa usullarini amalga oshirish xodimlarning ehtiyojga qarab axborot
bazalariga kirishini texnologik jihatdan cheklashning samarali usullari ekanligini ta'kidlaydi.
Bundan tashqari, barcha xodimlar uchun xavfsizlik bo'yicha muntazam treninglar nafaqat siyosat va protseduralar,
balki turli xil axborot xavfsizligi muammolari haqida ham o'tkazilishi kerak.
Tahdidni yumshatish uchun nafaqat profilaktika, balki detektiv va reaktiv qarshi choralar ham qo'llanilishi kerak.
Detektiv usul sifatida monitoring va reaktiv usul sifatida shubhali xodimlarning xatti-harakatlariga majburiy javob
berish kerak (Cappelli va boshqalar, 2009b). Monitoring ishga qabul qilishdan oldin ham barcha potentsial
xodimlar uchun fonni tekshirish orqali amalga oshirilishi kerak va ishga joylashish vaqtida xodimlar moliyaviy
muammolar yoki xatti-harakatlardagi o'zgarishlarni aniqlash uchun monitoring qilinishi kerak. Xodimlar Internetda
maxfiy ma'lumotlarni qasddan yoki tasodifan oshkor qilishlari mumkinligi sababli, xodimlarning onlayn faoliyati
ham e'tiborni talab qiladi, shuning uchun ularning faoliyati muntazam ravishda qayd etilishi, nazorat qilinishi va
tekshirilishi kerak. Ammo shuni ta'kidlash kerakki, xodimlarni nazorat qilish va nazorat qilish uchun ushbu
texnologiyalarning aksariyati shaxsiy hayot, erkinlik va mas'uliyat hissini yo'q qiladi (Frank va boshqalar, 1991).
Ammo ishdan bo'shatilganlar tomonidan ichki tahdid xavfini minimallashtirish uchun ishdan bo'shatish tartibi
uchun rasmiy tartib-qoidalar o'rnatilishi kerak va eng muhimlaridan biri xodimlarni ishdan bo'shatgandan keyin
kompyuterga kirishni o'chirishdir (Cappelli va boshqalar, 2009b).
Yeh & Chang (2007) ikkita guruhga bo'lingan ettita toifadagi qarshi choralarga ega - IT bilan bog'liq qarshi
choralar va IT bilan bog'liq bo'lmagan qarshi choralar. AT bilan bog'liq qarshi choralar turli xil dasturiy ta'minot,
apparat vositalari, tarmoq va ma'lumotlarni himoya qilish usullaridan iborat, ammo IT bilan bog'liq bo'lmagan
qarshi choralar - jismoniy ob'ektlar va atrof-muhit, xodimlar, qoidalar va xavflarni uzatish usullari. Ushbu qarshi
choralarni Cappelli va boshqalar (2009b) taklif qilganlar bilan solishtirganda, asosiy farq qo'shimcha qarshi
choralar - xavfni uzatishdir.
Axborot xavfsizligi masalalarini umumiy tashkilot muammolaridan ajratib ko'rib chiqmaslik kerak, shuning uchun
Cappelli va boshqalar (2009b) nafaqat axborot xavfsizligi bilan bog'liq, balki ish joyidagi barcha salbiy muammolar
bilan bog'liq bo'lgan ish vaqtida paydo bo'lishi mumkin bo'lgan muammolarni oldindan bilish va boshqarish
zarurligini taklif qiladi.
Ba'zi mualliflar qarshi choralarni ta'minlaydigan mexanizmlar haqida o'ylashadi
Machine Translated by Google

16
Qarshi choralar yoki nazorat muhiti harakatlar, siyosat va protseduralardan iborat bo'lib, xodimlarga tashkilot
rahbariyatidan axborot xavfsizligi muhimligi haqida xabar beradi. Walker (2008) ichki tahdidning oldini olish,
aniqlash va yumshatish uchun turli tashkiliy va texnologik qarshi choralar zarurligiga rozi.
• Xavf-xatarni baholash
• Monitoring
Xavfsizlik bilan bog'liq ko'plab vazifalar texnologiyadan foydalangan holda avtomatlashtirilishi mumkin, ammo
texnologiya tomonidan hal etilmaydigan va xavfsizlik siyosatini talab qiladigan xodimlarning xatti-harakatlari
mavjud (Herat va Rao, 2009). Ushbu xavflarni boshqarish uchun turli xil xavfsizlikka oid hujjatlar ishlab
chiqiladi, amalga oshiriladi va saqlanadi. Hujjatlar odatda hech bo'lmaganda minimumni belgilaydi - xavfsizlik
rollari, mas'uliyatlari, axborot va tizimlardan ruxsat etilgan foydalanish, taqiqlangan foydalanish, tizimni
boshqarishga qo'yiladigan talablar, buzilish oqibatlari (Whitman & Mattord, 2008).

Download 2,35 Mb.

Do'stlaringiz bilan baham: