AX huquqbuzarlarining turlari

242 
 
foydalanuvchilar  vakolatidan  foydalanishi  mumkin.  Bundan  tashqari  u  qo’shimcha  nostandart 
asboblar va texnologik dasturiy vositalar, mustaqil ravishda ishlab chiqilgan dastur yoki qo’shimcha 
standart texnik vositalardan foydalanishga urinishi mumkin; 
-  ichki  garazli  shaxs  -  manfaatdor,  qasddan  harakat  qiladigan  hamda  vazirlik  xodimi  bo’lmagan 
shaxslar bilan kelishilgan holda ishlashi mumkin bo’lgan xodim. U xavfsizlik tizimini buzish usullari 
va  vositalarini  barcha  turlaridan,  jumladan,  vositachilik  usullaridan,  passiv  vositalardan 
(ma’lumotlarni tutib olish texnik vositalar), faol ta’sir qilish usullari va vositalarni qo’llashi mumkin 
(texnik vositalarni modifikasiya qilish, ma’lumotlar uzatish kanallariga ulanish,  dasturiy paketlarni 
kiritish vamaxsus asbob-uskanalardan foydalanish); 
- 
tashqi tajovuzlar - bu manfaatdorlikdan, qasddan yoki qiziqishdan harakat qiladigan begona shaxs. 
U xavfsizlik tizimini buzish usullari va vositalarini barcha turlaridan foydalanishi mu mkin. 
Ichki huquqbuzar shaxs quyidagi toifadagi xodimlardan biri bo’lishi mumkin: 
- 
axborot tizimida ro’yxatdan o’tgan foydalanuvchilar; 
- 
ro’yxatdan o’tmagan, lekin bino va inshootga kirish huquqiga ega xodimlar; 
- 
axborot tizimi uskunalariga texnik xizmat ko’rsatuvchilar; 
- 
dasturiy ta’minotni ishlab chiqish va joriy qilish bilan shug’ullanuvchilar. 
Tashqi huquqbuzar bo’lgan shaxslarning toifalari: 
- 
vazirlikning ishdan bo’shagan xodimlari; 
- 
texnik qo’llab-quvvatlash masalalari bo’yicha hamkorlik qiluvchi tashkilotlar vakillari; 
- 
tashrif  buyuruvchilar  (uskunalar,  dasturiy  ta’minot  va  boshqa  xizmatlarni  yetkazib  beradigan 
firmalarning vakillari va boshqalar); 
- 
tashki telekommunikasiya tarmoqlaridan ATga tasodifan yoki qasddan kirgan shaxslar (xakerlar). 
Foydalanuvchilar  va  xizmat  ko’rsatuvchilar  ruxsatsiz  harakatlar  amalga  oshirish  uchun  keng 
imkoniyatlarga  ega  shaxslardir,  chunki  ular  axborot  resurslaridan  foydalanish  va  axborotni  qayta 
ishlash  texnologiyasini  yaxshi  bilishadi.  Ushbu  shaxslarning  xatti-harakatlari  amaldagi  qoidalar  va 
yuriqnomaning buzilishi bilan bog’liq. 
Tizim boshqaruvchilari - ATdagi ARlariga deyarli cheksiz vakolatga ega bo’lgan shaxslar. Ushbu toifa 
foydalanuvchilarning soni minimal bo’lishi va ularning harakati qattiq nazorat ostida bo’lishi kerak. 
Ishdan  bo’shatilgan  shu  toifa  xodimlari  o’zlarining  g’arazli  maqsadlariga  erishish  uchun  ish 
texnologiyalari,  himoya  choralari  va  foydalanish  huquqlari  haqidagi  bilimlaridan  foydalanishlari 
mumkin. Bu ularni boshqa tashqi tahdid manbalaridan ajratib turadi. 
Professional  xakerlar  axborotni  qayta  ishlashda  ishlatiladigan  dasturiy  ta’minotning  zaif  tomonlari 
haqida eng yuqori texnik tajriba va bilimlarga ega. Ular ishlaydigan yoki ishdan bo’shatilgan xodimlar 
bilan muloqot qilishda eng katta xavfni keltirib chiqaradilar. 
Qurilma yoki axborot tizimini ishlab chiqish, yetkazib berish, ta’mirlash va texnik xizmat ko’rsatish 
bilan  shug’ullanadigan  tashkilotlar  tashqi  xavfni  anglatadi,  chunki  ular  vaqti-vaqti  bilan  axborot 
resurslariga bevosita kirish imkoniyatiga ega. Potensial buzg’unchilarning xatti-harakatlari to’g’risida 
quyidagi cheklashlar va taxminlar qabul qilinadi: 
- qoidabuzar o’zning ruxsatsiz harakatlarini xodimlardan yashiradi; 
-  tizimga  ruxsatsiz  kirish  foydalanuvchi  va  xizmat  ko’rsatuvchi  xodimlarning  xatolari,  shuningdek, 
axborotni qayta ishlash, saqlash va uzatish bo’yichaqabul qilingan texnologiyalarning kamchiliklari 
tufayli kelib chiqishi mumkin; 
- potensial buzg’unchi o’zining faoliyatida axborot tizimiga ta’sir etuvchi har qanday mavjud vositalar, 
xodimlarga pora berish va boshqa usullardan foydalanishi mumkin. 
 

Download 7,65 Mb.

Do'stlaringiz bilan baham: