Axborot tizimlari fanlari bo'limi Magistrlik dissertatsiyasi, davomiy kurslar

Download 2,35 Mb.

Pdf ko'rish

bet	39/57
Sana	09.07.2022
Hajmi	2,35 Mb.
	#764856

1 ... 35 36 37 38 39 40 41 42 ... 57

Bog'liq
Axborot xavfsizligiga ichki tahdid

6.2.8. Kirish huquqi cheklovlari
6.2.6. Parollar

6.2.5. Ichki xavfsizlik madaniyati
Tashkilot ichidagi xodimlar almashinuvi darajasi juda kichik va kuchli ichki tashkiliy madaniyat o'rnatilgan va
axborot xavfsizligi xatti-harakatlariga ta'sir qiladi. Tashkilot taqsimlanadi; uning ma'muriyati va yuqori
rahbariyatiga ega bo'lgan asosiy markaziy idorasi oxirgi foydalanuvchilarga qaraganda boshqa joyda joylashgan.
Tashkilot har doim takomillashib bormoqda, lekin o'zgarishlar asosan uning mijozlarga xizmatlari va axborot
tizimining funksionalligi bilan bog'liq. Axborot xavfsizligi talablari, siyosatlari, protseduralari, texnologik qarshi
choralar bir necha yil davomida o'zgarmadi.
45
Machine Translated by Google

6.2.8. Kirish huquqi cheklovlari Jismoniy
kirish huquqi cheklovlari smart-karta tizimi yordamida amalga oshiriladi, ba'zi xonalar ma'lum bo'lim xodimlari
uchun, boshqa xonalar esa barcha xodimlar uchun mavjud. Qog'oz ko'rinishidagi barcha maxfiy ma'lumotlar
saqlanadigan arxivdan faqat bir nechta xodimlar foydalanishi mumkin. IT-markazdan faqat IT-quvvatlash
xodimlari foydalanishi mumkin.
• Ichki/tashqi fokus
Tashkilot xodimlarning jismoniy kirishini cheklash va ichki foydalanish hududlarini mijozlarga xizmat ko'rsatish
sohalaridan ajratish uchun smart-karta tizimini joriy qildi. Smart kartalar PIN-kodni kiritishni talab qilmaydi, ular
faqat o'quvchi yaqiniga qo'yishni talab qiladi. Rasmiy ravishda, masalan, ma'muriy xodimlar yoki qo'riqchilarda
zaxira kartalar mavjud emas, shuning uchun agar xodim o'z kartasini unutgan bo'lsa, u hamkasblarining smart-
kartasini so'rashi kerak.
Tashkilot xodimlarning nima qilayotganini qattiq nazorat qiladi, lekin axborot xavfsizligi nuqtai nazaridan emas.
Mas'uliyatlar hujjatlarda aniq ko'rsatilgan, ammo tashkilotning ichki madaniyatida amalga oshirilmagan.
6.2.6. Parollar
Tashkilotning axborot xavfsizligi tashqi e'tiborga ega - axborot xavfsizligiga qarshi choralar qonun hujjatlari
talablarini bajarish uchun amalga oshiriladi. Ichki xavfni aniqlash va baholash xavfsizlik talablarining manbai
bo'lmagan.
• Izolyatsiyalar
Ko'pgina oxirgi foydalanuvchilar nafaqat ichki tashkilot tizimlari, balki ma'lumotlarga kirishni ta'minlaydigan
ko'plab tashqi IS lardan foydalanishlari kerak va bu tizimlar boshqa tashkilotlarga tegishli va boshqa xavfsizlik
talablariga ega. Natijada, xodimlar o'z vazifalarini bajarish uchun zarur bo'lgan 8 ta parolga ega bo'lishlari
mumkin. Mahalliy parol siyosatidan farqli o'laroq, tashqi parol talablari juda qattiq va ular texnologik vositalar
bilan amalga oshiriladi, shuning uchun tashkilotdagi oxirgi foydalanuvchilar ularga rioya qilishlari kerak.
46
Tashkilot aktivlari uchun parol siyosati unchalik qat'iy qo'llanilmaydi - u faqat 6 belgini talab qiladi, IS parollarni
murakkablik talablariga muvofiq tekshirmaydi va parolni o'zgartirish kerakligini avtomatik ravishda eslatmaydi.
Axborot xavfsizligi uchun mas'ul shaxsning so'zlariga ko'ra, oxirgi foydalanuvchilarning aksariyati kamida 6 ta
parolga ega - shaxsiy kompyuterni yuklash paroli, Windows paroli va turli xil ichki va tashqi IS parollari - ulardan
ba'zilari har kuni, ba'zilari esa juda kamdan-kam hollarda qo'llaniladi. Ammo xodimlar ba'zi mahalliy parol
talablarini o'zgartirishi mumkin, shunda ularni kiritishga hojat qolmaydi.
• Nazorat/mas'uliyat

Download 2,35 Mb.

Do'stlaringiz bilan baham:

1 ... 35 36 37 38 39 40 41 42 ... 57