Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Download 2,35 Mb.

Pdf ko'rish

bet	26/57
Sana	09.07.2022
Hajmi	2,35 Mb.
	#764856

1 ... 22 23 24 25 26 27 28 29 ... 57

Bog'liq
Axborot xavfsizligiga ichki tahdid

3.5.2. Trening, xabardorlik jarayoni

3.5.4. Ichki xavfsizlik madaniyati
Mukofotlash tartib-qoidasi, agar u aniq va asosli bo'lsa, xodimlarning munosabatini xavfsizroq tutishga o'zgartirishi
mumkin, aks holda u o'zini past baholanishi, lekin hamkasbiga nisbatan norozilik yoki boshqa salbiy his-tuyg'ularni
kuchaytirishi mumkin.
Yuqorida aytib o'tilganidek, yaxshi xavfsizlik bilimi muntazam eslatishni talab qiladi; ta'lim va xabardorlik dasturlari
xavfsizlik bo'yicha bilimlarni oshirishning samarali usuli hisoblanadi. Shunga qaramay, ta'lim va xabardorlik dasturi
oxirgi foydalanuvchi bilimlari va his-tuyg'ulariga, shuning uchun xavfsizlik xatti-harakatlariga salbiy ta'sir ko'rsatishi
mumkin.
Axborot xavfsizligi bo'yicha o'zgarishlarni amalga oshirish usuli oxirgi foydalanuvchilarga ta'sir qiladi - shoshilinch
ravishda kiritilgan sezilarli o'zgarishlar oxirgi foydalanuvchilar tomonidan qabul qilinmaydi. Odamlarga o'zgarishlar
zarurligini tushunish, ularni qabul qilish va kundalik xatti-harakatlar sifatida o'rnatish uchun vaqt kerak.
3.5.2. Trening, xabardorlik jarayoni
Yakuniy foydalanuvchilarga va axborot xavfsizligi masalalariga rahbariyatning munosabati xodimlarning umumiy
qoniqishiga va shuning uchun yaxshi xulq-atvoriga jiddiy ta'sir ko'rsatadi. Boshqa hamkasblar va rahbariyatning
axborot xavfsizligi masalalariga nisbatan bexabarligi va beparvoligi har bir oxirgi foydalanuvchining xatti-harakatlariga
salbiy ta'sir ko'rsatadi. Ba'zi nomaqbul xatti-harakatlar, masalan, parol almashish yoki xavfsizlik talablariga rioya
qilmaslik hamkasblardan ko'chirilishi mumkin.
Machine Translated by Google

Muntazam noqulayliklarni talab qiladigan jismoniy kirish cheklovlarini chetlab o'tish mumkin, masalan, eshiklarga
biror narsa qo'yish, hamkasbidan token so'rash, shu bilan beparvolik va ehtiyotsizlikni oshiradi.
Internetga kirish cheklovlari xodimlarning vaqtlarini internetni ko'rib chiqishga sarflamasliklarini kafolatlash va
taqiqlangan ma'lumotlarni yuklab olish yoki maxfiy ma'lumotlarni yuborish imkoniyatini kamaytirish uchun yaxshi
bo'lishi mumkin, biroq Internet cheklovlari ham xodimlarning qoniqishiga ta'sir qiladi.
Yakuniy foydalanuvchini identifikatsiyalash va autentifikatsiya qilish kirish nazoratini amalga oshirish va keyinchalik
xodimlarning harakatlari uchun javobgarlikni ta'minlash uchun zarur. Agar autentifikatsiya talablari (parollar soni,
parolning murakkabligi, o'zgaruvchan chastota) xodimlar uchun eslab qolish yoki kiritish juda qiyin bo'lsa, parollar
yozib olinadi va hatto ko'rinadigan joyda saqlanadi, bu hamkasblarning boshqalardan foydalanishi xavfini oshirishi
mumkin. qabul qilib bo'lmaydigan harakatlar uchun parollar. Agar parollar juda qiyin bo'lsa, IS seansi bekor
qilinmaydi yoki ish joyidan chiqayotganda operatsion tizim tizimdan chiqmaydi.
xatolar.
Kirishni boshqarish tizimlari vazifalarni ajratishni, eng kam imtiyoz printsipini amalga oshirishga imkon beradi,
xodimlarning jamoat tarmoqlari doirasidagi faoliyatini cheklaydi va nazorat qiladi, muhim ma'lumotlar va texnik
vositalarga jismoniy kirishni cheklaydi. Haddan tashqari cheklangan kirish nazorati xodimni o'zini og'ir, ishonchsiz
his qilishi yoki ularni chetlab o'tishga urinishi mumkin, bu esa axborot xavfsizligini yanada xavf ostiga qo'yishi
mumkin. Hamkasblar bilan ijtimoiy munosabatlarga bo'lgan ichki ehtiyoj (Kabay, 2002) kirishning qat'iy cheklovlariga
zid kelishi va kirish huquqining buzilishiga olib kelishi mumkin.
Ko'nikma darajasidagi xatolarga aqlsiz ravishda ishlab chiqilgan yoki amalga oshirilgan autentifikatsiya tizimlari
jiddiy ta'sir ko'rsatadi, chunki autentifikatsiya tizimining mavjudligi insonga ta'sir qiladi.

Download 2,35 Mb.

Do'stlaringiz bilan baham:

1 ... 22 23 24 25 26 27 28 29 ... 57