АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Основные причины нарушений персонала в автоматизированных системах

Читайте также:
  1. I. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) ЭКОЛОГИИ. ЕЕ СИСТЕМНОСТЬ
  2. I.3. Основные этапы исторического развития римского права
  3. II Съезд Советов, его основные решения. Первые шаги новой государственной власти в России (октябрь 1917 - первая половина 1918 гг.)
  4. II. Заработная плата распорядительского и вспомогательного персонала
  5. II. Основные задачи и функции
  6. II. Основные показатели деятельности лечебно-профилактических учреждений
  7. II. Основные проблемы, вызовы и риски. SWOT-анализ Республики Карелия
  8. IV. Механизмы и основные меры реализации государственной политики в области развития инновационной системы
  9. VI ПРИЧИНЫ, УСЛОВИЯ И ВТОРЖЕНИЕ
  10. VI.3. Наследственное право: основные институты
  11. А) возникновение и основные черты
  12. А) ОСНОВНЫЕ УСЛОВИЯ ВЕРНОЙ ПЕРЕДАЧИ СЛОВ, ОБОЗНАЧАЮЩИХ НАЦИОНАЛЬНО-СПЕЦИФИЧЕСКИЕ РЕАЛИИ

Можно выделить три основные группы причин нарушений, которые допускают сотрудники: безответственность, самоутверждение, корыстный интерес пользователей (персонала).

При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности. Маловероятно, чтобы разработчики системы защиты могли предусмотреть все такие ситуации. Более того, во многих случаях система в принципе не может предотвратить подобные нарушения (например, случайное уничтожение своих данных).

Некоторые пользователи считают получение дополнительного, не предусмотренного политикой безопасности доступа к информации значимым успехом, который позволяет самоутвердиться и в собственных глазах, и в глазах коллег. Хотя намерения могут быть и безвредными, результатом может быть снижение защищенности автоматизированной системы.

Нарушение безопасности может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к информации.

Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, от которых он незначителен и легко восполняется. Например, ошибочно уничтоженные данные можно восстановить, если сразу заметить ошибку: если информация имеет существенное значение, то для нее хранят регулярно обновляемую резервную копию. Напротив, редкие нарушения, которые определяются умыслом (из-за обиды, неудовлетворенности своим служебным или материальным положением или по указанию других лиц) и связаны с целенаправленным доступом, модификацией, блокированием и уничтожением, дают, как правило, значительный ущерб. Например, для банков это может быть модификация счетов с уничтожением журнала транзакций (логических операций).

Для организации защиты необходимо понимать, от каких именно нарушений важнее всего избавиться. А способы предотвращения нарушений вытекают из природы их побудительных мотивов – это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. То есть задачи и руководства, и администрации, и сотрудников системы безопасности, и коллектива в целом.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)