|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Основные причины нарушений персонала в автоматизированных системахМожно выделить три основные группы причин нарушений, которые допускают сотрудники: безответственность, самоутверждение, корыстный интерес пользователей (персонала). При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности. Маловероятно, чтобы разработчики системы защиты могли предусмотреть все такие ситуации. Более того, во многих случаях система в принципе не может предотвратить подобные нарушения (например, случайное уничтожение своих данных). Некоторые пользователи считают получение дополнительного, не предусмотренного политикой безопасности доступа к информации значимым успехом, который позволяет самоутвердиться и в собственных глазах, и в глазах коллег. Хотя намерения могут быть и безвредными, результатом может быть снижение защищенности автоматизированной системы. Нарушение безопасности может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к информации. Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, от которых он незначителен и легко восполняется. Например, ошибочно уничтоженные данные можно восстановить, если сразу заметить ошибку: если информация имеет существенное значение, то для нее хранят регулярно обновляемую резервную копию. Напротив, редкие нарушения, которые определяются умыслом (из-за обиды, неудовлетворенности своим служебным или материальным положением или по указанию других лиц) и связаны с целенаправленным доступом, модификацией, блокированием и уничтожением, дают, как правило, значительный ущерб. Например, для банков это может быть модификация счетов с уничтожением журнала транзакций (логических операций). Для организации защиты необходимо понимать, от каких именно нарушений важнее всего избавиться. А способы предотвращения нарушений вытекают из природы их побудительных мотивов – это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. То есть задачи и руководства, и администрации, и сотрудников системы безопасности, и коллектива в целом. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |