Axborot xavfsizligi masalalari bilan bog'liq xodimlarning xatti-harakatlarini tartibga soluvchi hujjatlar va
belgilangan rasmiy jarayonlar rasmiy normalar yoki
rasmiy qarshi choralar deb ataladi. Xodimning mehnat
shartnomasi, mehnat shartnomasi ilovasi yoki axborot xavfsizligi siyosati doirasida
xodim tomonidan imzolangan
kamida minimal hujjatlar yoki bayonotlar xodimlarning xavfsizlik majburiyatlarini bajarish va xodimlarning xatti-
harakatlarini tartibga solish uchun zarur. Hujjatlarni amalga oshirish va saqlash usuli ham muhimdir, chunki
ta'lim va xabardorlik dasturi foydalanuvchi bilimiga va shuning uchun xatti-harakatlariga ta'sir qiladi. Yaxshi yoki
yomon xavfsizlik xulq-atvori uchun mukofotlash va oldini olishning turli rasmiy jarayonlari
xodimlarning axborot
xavfsizligi masalalariga munosabatini o'zgartiradi.
Axborot xavfsizligiga qarshi choralar
25
Inson omili
Norasmiy qarshi choralar - bu tashkilotda ichki madaniyat sifatida mavjud bo'lgan va xodimlarning xatti-
harakatlariga sezilarli ta'sir ko'rsatadigan yozilmagan qoidalar, e'tiqodlar, munosabatlar. Eng jiddiy ta'sir
odamlar
ko'rgan narsadan kelib chiqadi (Leach, 2003), shuning uchun oxirgi foydalanuvchilar o'zlarining xavfsizlik xatti-
harakatlarini boshqa hamkasblar va boshqaruv xavfsizligi xatti-harakatlari asosida ham o'zgartiradilar.
Tadqiqot savolini o'rganish uchun nazariy qismda ichki tahdidni kamaytirish va yumshatish uchun
foydalaniladigan axborot xavfsizligiga qarshi choralarni aniqlash va tavsiflash maqsadida turli tadqiqotlar ko'rib
chiqildi. Adabiyotlarni o'rganish asosida axborot xavfsizligiga qarshi barcha choralar quyidagi guruhlardan
olinishi mumkin:
• norasmiy qarshi choralar
Texnologik qarshi choralar oxirgi foydalanuvchining qabul qilinishi mumkin bo'lmagan xatti-harakatlarini
aniqlash, cheklash va nazorat qilish uchun turli xil jismoniy va mantiqiy echimlardir. Nazariy qismda
aniqlanganidek, qarshi choralarning asosiy guruhlari quyidagilardir: kirishni nazorat qilish (jismoniy, mantiqiy)
bilish zarurati asosida kirishni cheklash va majburiyatlarni ajratish tamoyilini amalga oshirish, autentifikatsiya
(parol, token, biometrik). kirish huquqlarini aniqlash va o'rnatish, ichki tahdidni
aniqlash uchun monitoring
(jismoniy, mantiqiy).
Xavfsizlik harakati
• Rasmiy qarshi choralar
• Texnologik qarshi choralar
Axborot xavfsizligiga ichki tahdid
Shakl 3-1 Tahdid-qarshi chora-inson omili-xulq-atvor o'rtasidagi munosabatlar
Do'stlaringiz bilan baham: