Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши. Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг муаммони туғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик қатьий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши. Тизимдан рухсатсиз фойдаланишга мажбур этиш сабабларининг диапазони етарлича кенг: компьютер билан ўйнаганидаги ҳаяжон кўтаринкилигидан то жирканч менеджер устидан ҳокимлик ҳиссиётигача. Бу билан нафақат кўнгил очишни хохловчи ҳаваскорлар, балки профессионал дастурчилар ҳам шуғулланади. Улар паролни танлаш, фараз қилиш натижасида ёки бошка хакерлар билан алмашиш йўли орқали қўлга киритадилар. Уларнинг бир қисми нафақат файлларни кўриб чиқади, балки файлларнинг мазмуни билан қизиқа бошлайди. Бу жиддий таҳдид ҳисобланади, чунки бу ҳолда беозор шўхликни ёмон ният билан қилинган ҳаракатдан ажратиш қийин бўлади.авфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.
Хавфсизликнинг ролли модели
Ролли модел хавфсизлик сиёсатининг мутлақо ўзгача хили ҳисобланидики, бу сиёсат дискрецион моделга хос фойдаланишни бошқаришдаги мосланувчанлик билан мандатли моделга хос фойдаланишни назоратлаш қоидаларининг қатъийлиги орасидаги муросага асосланган.
Ролли моделда “субъект” тушунчаси “фойдаланувчи” ва “рол” тушунчалари билан алмаштирилади. Фойдаланувчи – тизим билан ишловчи ва маълум хизмат вазифаларини бажарувчи одам. Рол – тизимда фаол иштирок этувчи абстракт тушунча бўлиб, у билан маълум фаолиятни амалга ошириш учун зарур ваколатларининг чегараланган, мантиқий боғлиқ тўплами боғланган.
Рол сиёсати кенг тарқалган, чунки бу сиёсат бошқа қатъий ва расмий сиёсатлардан фарқли ўлароқ реал ҳаётга жуда яқин. Ҳақиқатан, тизимда ишловчи фойдаланувчилар шахсий исмидан ҳаракат қилмай, маълум хизмат вазифаларни амалга оширади, яъни ўзларининг шахси билан боғлиқ бўлмаган қандайдир ролларни бажаради.
Ролли сиёсат ишлатилганида фойдаланишни бошқариш икки босқичда амалга оширилади: биринчи босқичда ҳар бир роль учун объектдан фойдаланиш хуқуқлари тўпламидан иборат ваколатлар тўплами кўрсатилади, иккинчи босқичда ҳар бир фойдаланувчига унинг қўлидан келадиган роллар рўйхати тайинланади. Ролларга ваколатлар энг кичик имтиёз принципида тайинланади, яъни ҳар бир фойдаланувчи ўзининг ишини бажариш учун фақат минимал зарур ваколатлар тўпламига эга бўлиши шарт. Ролли модел тизимни қуйидаги тўпламлар кўринишида тавсифлайди:
Do'stlaringiz bilan baham: |