Žmogiškasis veiksnys informacijos sistemų apsaugoje

• Main Author: Dirgėla, Rolandas
• Other Authors: Jastiuginas, Saulius
• Format: Dissertation
• Language: Lithuanian
• Published: Lithuanian Academic Libraries Network (LABT) 2009
• Subjects: Socialinė inžinerija; Saugos politika; Informacijos sistema; Žmogiškasis veiksnys
• Online Access: http://vddb.library.lt/fedora/get/LT-eLABa-0001:E.02~2007~D_20090908_193943-73243/DS.005.0.01.ETD

Magistro darbo objektas – žmogiškojo veiksnio įtaka informacijos sistemų apsaugai. Darbo tikslas – parodyti žmogaus, kaip informacinės sistemos dalies, svarbą apsaugos procesuose, kur apsauga yra ne papildomas darbas, bet pačio darbo dalis. Pagrindiniai uždaviniai: apibrėžti kas yra informacijos sistema ir kokia informacijos sistema yra saugi; išanalizuoti metodus, kuriais pažeidžiamas informacijos sistemų saugumas pasinaudojant žmogiškuoju faktoriumi; apibrėžti informacijos saugumo politikos sampratą, jos prasmes ir principus; saugumo politikos orientuotos į žmogiškąjį faktorių sukūrimas ir diegimas; praktinio tyrimo pagalba prognozuoti padėtį informacinių sistemų apsaugoje, Lietuvoje veikiančiose įmonėse. Tik visus organizacijos lygius apimanti, tinkamai pasirinkta ir įdiegta saugumo politika gali efektyviai apsaugoti nuo išorinių ir vidinių saugumo grėsmių. Išnagrinėjus informacijos sistemų pažeidžiamumus susijusius su žmogiškuoju faktoriumi buvo prieita prie išvados, kad žmogiškasis veiksnys informacijos sistemų apsaugoje nėra įvertintas tinkamai, dėl savo unikalumo, kuris sukelia didelius sunkumas kuriant ir diegiant saugumo politiką. Dauguma organizacijų pasitenkina technologiniais informacijos sistemų apsaugos sprendimais ir tik paviršutiniškai paliečia darbuotojus. Silpnėjant kultūriniams barjerams tarp šalių ir tautų, šiuolaikinės globalizacijos akivaizdoje tokie informacijos sistemų pažeidžiamumai Lietuvoje taps dažnesni ir subtilesni, jei nesiimsime atitinkamų... [toliau žr. visą tekstą] === The main object of work is the impact of human factor on IS security. The main purpose of this work is to show that human factor is very important part of successful information system security policy in organization. Main tasks are in final thesis: define information system, define secure information system, analyze methods of vulnerability information system seizing IS users, define security policy conception, signification and principles, development and implementation security policy pointed to human factor, forecast position of other organization in Lithuania. Carefully developed and implemented security policy which include all organization layers can protect effectively all organization including IS and data stored in it. The result, which I got from analyzing literature, shows that human factor takes wrong place in security policy because of his unique structure which involves a lot of problems in security policy development and implementation. Most of organizations take only technical measures to ensure IS security and often forget train users for security awareness. IT globalization melts the borders between countries and cultures for this reason attacks on IS will increase rapidly in Lithuania. Research made in financial institution shows real situation of security system in organization and let us prognosticate situation in another Lithuania companies. Final thesis may be useful companies to improve existing security policies and for people who gain more... [to full text]