Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar



Download 2,35 Mb.
Pdf ko'rish
bet22/57
Sana09.07.2022
Hajmi2,35 Mb.
#764856
1   ...   18   19   20   21   22   23   24   25   ...   57
Bog'liq
Axborot xavfsizligiga ichki tahdid

3. NAZARIY ASOSLAR
• inson omilining ahamiyatini tushunmaslik
• axborot xavfsizligiga nisbatan boshqa ustuvorliklar
24
• xavfsizlikni boshqarish uchun cheklangan inson resurslari
Shunday qilib, ushbu tadqiqot ikki bosqichda amalga oshirildi: birinchi bosqichda axborotga qarshi
choralar aniqlandi va tahlil qilindi. Ikkinchi bosqichda insonning ushbu qarshi choralarni idrok etishi
tahlil qilindi. Nazariy asos shuni ko'rsatadiki, foydalanuvchining axborot xavfsizligi xatti-harakatlariga
ta'sir qiluvchi turli xil qarshi choralar mavjud va salbiy/ ijobiy ta'sirni isbotlash uchun keyingi empirik
tadqiqotlar o'tkazilishi kerak.
• insayder tahdid va xatarlarni tushunmaslik
Ichki tahdidni kamaytirish uchun turli xil xavfsizlik choralari qo'llaniladi va qo'llab-quvvatlanadi, ammo
xodimlarning ushbu qarshi choralarni tushunishlari ularning xatti-harakatlariga ta'sir qilish usullari har
doim ham aniq emas. Shunday qilib, ushbu dissertatsiya doirasida oxirgi foydalanuvchilar tomonidan
axborot xavfsizligiga qarshi choralarni idrok etish o'rganiladi.
Tadqiqot savoliga javob berish uchun adabiyotlarni o'rganish natijasida ichki tahdid, qarshi choralar,
inson omili va xavfsizlik harakati o'rtasida quyidagi bog'liqliklar aniqlanadi (3-1-rasm).
3.1. KO'B ichidagi ichki tahdid
3.2.Qarshi choralar va xavfsizlik harakati o'rtasidagi munosabatlar
Machine Translated by Google


Axborot xavfsizligi masalalari bilan bog'liq xodimlarning xatti-harakatlarini tartibga soluvchi hujjatlar va
belgilangan rasmiy jarayonlar rasmiy normalar yoki rasmiy qarshi choralar deb ataladi. Xodimning mehnat
shartnomasi, mehnat shartnomasi ilovasi yoki axborot xavfsizligi siyosati doirasida xodim tomonidan imzolangan
kamida minimal hujjatlar yoki bayonotlar xodimlarning xavfsizlik majburiyatlarini bajarish va xodimlarning xatti-
harakatlarini tartibga solish uchun zarur. Hujjatlarni amalga oshirish va saqlash usuli ham muhimdir, chunki
ta'lim va xabardorlik dasturi foydalanuvchi bilimiga va shuning uchun xatti-harakatlariga ta'sir qiladi. Yaxshi yoki
yomon xavfsizlik xulq-atvori uchun mukofotlash va oldini olishning turli rasmiy jarayonlari xodimlarning axborot
xavfsizligi masalalariga munosabatini o'zgartiradi.
Axborot xavfsizligiga qarshi choralar
25
Inson omili
Norasmiy qarshi choralar - bu tashkilotda ichki madaniyat sifatida mavjud bo'lgan va xodimlarning xatti-
harakatlariga sezilarli ta'sir ko'rsatadigan yozilmagan qoidalar, e'tiqodlar, munosabatlar. Eng jiddiy ta'sir odamlar
ko'rgan narsadan kelib chiqadi (Leach, 2003), shuning uchun oxirgi foydalanuvchilar o'zlarining xavfsizlik xatti-
harakatlarini boshqa hamkasblar va boshqaruv xavfsizligi xatti-harakatlari asosida ham o'zgartiradilar.
Tadqiqot savolini o'rganish uchun nazariy qismda ichki tahdidni kamaytirish va yumshatish uchun
foydalaniladigan axborot xavfsizligiga qarshi choralarni aniqlash va tavsiflash maqsadida turli tadqiqotlar ko'rib
chiqildi. Adabiyotlarni o'rganish asosida axborot xavfsizligiga qarshi barcha choralar quyidagi guruhlardan
olinishi mumkin:
• norasmiy qarshi choralar
Texnologik qarshi choralar oxirgi foydalanuvchining qabul qilinishi mumkin bo'lmagan xatti-harakatlarini
aniqlash, cheklash va nazorat qilish uchun turli xil jismoniy va mantiqiy echimlardir. Nazariy qismda
aniqlanganidek, qarshi choralarning asosiy guruhlari quyidagilardir: kirishni nazorat qilish (jismoniy, mantiqiy)
bilish zarurati asosida kirishni cheklash va majburiyatlarni ajratish tamoyilini amalga oshirish, autentifikatsiya
(parol, token, biometrik). kirish huquqlarini aniqlash va o'rnatish, ichki tahdidni aniqlash uchun monitoring
(jismoniy, mantiqiy).
Xavfsizlik harakati
• Rasmiy qarshi choralar
• Texnologik qarshi choralar
Axborot xavfsizligiga ichki tahdid
Shakl 3-1 Tahdid-qarshi chora-inson omili-xulq-atvor o'rtasidagi munosabatlar

Download 2,35 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish