Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar



Download 2,35 Mb.
Pdf ko'rish
bet18/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   14   15   16   17   18   19   20   21   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

2.4.3. Norasmiy normalar
l Vaqt tabiati va vaqt gorizonti. Uzoq muddatli maqsadlarga ega va xavfsizlikni strategik boshqarishga ega
bo'lgan, xodimlarga o'z majburiyatlari haqida muntazam ravishda eslatib turiladigan tashkilotlarda xavfsizlik
madaniyati yaxshilanadi va xodimlarning xatti-harakati yanada xavfsizroq bo'ladi.
l Motivatsiya. Xodimlarni o'zini xavfsiz tutishga undashlarini ta'minlash uchun tegishli jarayonlar bo'lishi kerak.
Xodimlarning motivatsiyasini nafaqat turli mukofotlar, balki xavfsizlik masalalarida ijtimoiy ishtirok etish orqali
ham oshirish mumkin.
l Haqiqat va ratsionallik asosi. Xodim va tashkilotning xavfsizlik muhimligiga ishonchi va xavfsizlik masalalariga
oid boshqa e'tiqodlar xavfsizlik madaniyatiga jiddiy ta'sir ko'rsatadi (Ruighaver va boshq, 2007). Bu shuni
anglatadiki, agar xodimlar rahbariyat va boshqa hamkasblar axborot xavfsizligi haqida qayg'urmasligini
ko'rsa, ular ham o'z munosabatini o'zgartirishi mumkin.
l O'zgarish/innovatsiya/shaxsiy o'sishga nisbatan barqarorlik. Xodimlar odatda o'zgarishlardan ko'ra barqarorlikni
afzal ko'radilar, lekin xavfsizlik odatda o'zgarishlarni talab qiladi, shuning uchun o'zgarishlarni boshqarish va
nazorat qilish ehtiyotkorlik bilan amalga oshirilishi kerak.
Machine Translated by Google


l Ishga, vazifaga, hamkasblarga yo'naltirish. Haddan tashqari cheklangan kirish noqulaylik
tug'dirishi mumkin, shuning uchun xavfsizlik va xodimlarning o'zini qanday his qilishlari
o'rtasidagi muvozanatni topish kerak. Shuni ham ta'kidlash kerakki, agar xodimlar orasida
qoniqarsiz xatti-harakatlar keng tarqalgan bo'lsa, ular buni odatiy xatti-harakatlar deb bilishadi.
l Nazorat, muvofiqlashtirish va javobgarlik. Xavfsizlik maqsadlari tashkilot maqsadlariga mos
kelmagan tashkilotlarda xodimlar xavfsizlikni qo'llab-quvvatlamaydilar.
l Izolyatsiya va hamkorlik/hamkorlik. Ko'pincha xavfsizlik vazifalari kundalik operatsiyalar yoki
biznes jarayonlaridan ajratiladi, shuning uchun xavfsizlikni boshqarish guruhi tomonidan
qabul qilingan qarorlar hisobga olinmaydi.
l Orientatsiya va diqqat - ichki va/yoki tashqi. Agar tashkilot faqat muvofiqlik yoki sanoat
standartlariga yoki boshqa tashqi talablarga e'tibor qaratsa, odatda xodimlar bu talablarni
e'tiborsiz qoldiradilar, balki tashkilot ichki yo'naltirilgan yoki diqqat muvozanatli bo'lsa.
Ruighaver va boshqalar (2007) ham yuqori boshqaruvni qo'llab-quvvatlash muhimligini ta'kidlaydilar. Ular
xodimlarning xavfsizlik xulq-atvorini yaxshiroq boshqarish uchun axborot xavfsizligining ustuvorligi yaqqol
namoyon bo'lishi, tashkiliy strategiyalarni rejalashtirishda xavfsizlik masalalarini e'tiborga olish va umumiy
xavfsizlik dasturini qo'llab-quvvatlash zarurligini aniqlaydi.
Xodim va vakolatli shaxslar o'rtasidagi munosabatlarni alohida ko'rib chiqish talab etiladi, chunki
insayderlarning aksariyati (58%) ma'muriy yoki yordamchi lavozimlarda ishlagan va ularning yarmiga
nazorat yoki etakchilik rollari berilgan (Kowalsky va boshqalar, 2008). Kirish huquqlari bilan bog'liq
muammolardan biri shundaki, menejerlarga kirish huquqini aniq belgilash qiyin (Post va Kagan, 2006).
Ko'pincha menejerlar IS yoki server xonasiga kirish huquqiga muhtoj emaslar. Agar menejer kirish
huquqiga ega bo'lmasa, unda odatda xodimlar mavjud
Tashkilotlar odatda xavfsizlik va foydalanish qulayligi o'rtasidagi muvozanat muammosiga duch kelishadi.
19
Lich (2003) yuqori rahbariyatning xavfsizlikka munosabati muhimligini ta'kidlaydi. Axborot xavfsizligi
masalalariga ularning bexabarligi va beparvoligi xodimlarga tashkilot ichidagi xavfsizlik madaniyatini zaif
deb bilishlariga imkon beradi va ular o'zlarini majburiyatli deb hisoblamaydilar. Kuchli etakchilik kuchli
madaniyatni yaratadi va bu barcha xodimlarga xavfsizlik muhimligi haqida aniq xabar beradi (Leach,
2003).
Ichki tahdid hodisalari tahlili (Yachin, 2006) shuni ko'rsatadiki, insayderlarning 43 foizi voqeani amalga
oshirish uchun o'z foydalanuvchi nomi va parolidan foydalangan, ammo insayderning ma'lumotlarga
kirishini cheklash muhimdir.
Mas'uliyat xodimlarning javobgarligi bilan birga keladi, ammo bu vazifalarni topshirish boshqaruv
yordami va aniq tasavvurga bo'lgan ehtiyojni kamaytiradi degani emas.
Tashkilot ichidagi norasmiy me'yorlar bilan bog'liq yana bir masala inson migratsiyasi va tashkilot
xodimlarining madaniyatiga ta'sir qilish bilan bog'liq. Turli mamlakatlardan kelgan odamlar turli
madaniyatlarga ega bo'lishi va tavsiya etilgan xavfsizlik talablariga boshqacha munosabatda bo'lishi mumkin.
Xodimlarni ergashishga majbur qilishdan oldin, madaniy kelib chiqishi va xodimlarning e'tiqodlari va
munosabati bilan bog'liq muammolarni aniqlash juda muhimdir (Kabay, 2002).
Inson omili nuqtai nazaridan asosiy muammo shundaki, kirishni boshqarish cheklovlari ijtimoiy o'zaro
ta'sirga ziddir - biz xushmuomalamiz va odatda hatto noma'lum odamni xonaga kirib, yordam berishga
taklif qilamiz. Ammo kirishni boshqarish tamoyillari buni taqiqlaydi va xavfsizlik uchun mas'ul shaxsdan
xabardor bo'lishini talab qiladi (Kabay, 2002).

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish