Qasddan qilingan asosiy harakatlar ( xudbin maqsadlar uchun, majburlash, qasos olish istagidan va h.k.), bu zavodning axborot xavfsizligi buzilishiga olib keladi va ularning oldini olish va etkazilishi mumkin bo'lgan zararni kamaytirish choralari keltirilgan. 3 -jadval.
Axborot xavfsizligining buzilishiga olib keladigan asosiy qasddan qilingan harakatlar
|
Tahdidlarning oldini olish va zararni kamaytirish choralari
|
Avtomatlashtirilgan tizimning barcha yoki ba'zi muhim tarkibiy qismlarining jismoniy halokati yoki ishlamasligi ( qurilmalar, muhim tizim ma'lumotlarini tashuvchilar, xodimlar va boshqalar.), hisoblash tizimlarining ishlashini ta'minlash uchun quyi tizimlarni o'chirish yoki o'chirish ( elektr ta'minoti, aloqa liniyalari va boshqalar.)
|
Tashkiliy choralar ( harakatlarni tartibga solish, taqiqlarni joriy etish). Qasddan qonunbuzarlik sodir etishining oldini olish uchun jismoniy vositalardan foydalanish. Muhim manbalarni zaxiralash.
|
Tizim xodimlari soniga agentlarni kiritish ( shu jumladan xavfsizlik uchun mas'ul bo'lgan ma'muriy guruh), ishga qabul qilish ( pora, shantaj, tahdid va h.k.) himoyalangan manbalarga kirish huquqiga ega bo'lgan foydalanuvchilar
|
Tashkiliy choralar ( kadrlarni tanlash, joylashtirish va ular bilan ishlash, nazorat va mas'uliyatni kuchaytirish). Kadrlar harakatlarini avtomatik ro'yxatga olish.
|
Axborot tashuvchilarni o'g'irlash ( nashrlar, magnit disklar, lentalar, saqlash qurilmalari va butun shaxsiy kompyuterlar), sanoat chiqindilarining o'g'irlanishi ( nashrlar, yozuvlar, tashlangan ommaviy axborot vositalari va boshqalar.)
|
Tashkiliy choralar ( ).
|
Axborot tashuvchilarni ruxsatsiz nusxalash, qoldiq ma'lumotlarni tasodifiy kirish xotirasidan va tashqi xotira qurilmalaridan o'qish
|
Tashkiliy choralar ( himoyalangan axborotga ega bo'lgan ommaviy axborot vositalarini saqlash va ulardan foydalanishni tashkil etish). Himoyalangan manbalarga kirishni cheklashning texnik vositalarini qo'llash va hujjatlarning qog'ozli nusxalarini olishni avtomatik ro'yxatdan o'tkazish.
|
Parollar va kirishni boshqarishning boshqa tafsilotlarini noqonuniy qabul qilish ( maxfiy vositalar yordamida, foydalanuvchilarning beparvoligidan foydalanib, tanlash orqali, tizim interfeysini dasturiy xatcho'plar bilan taqlid qilish orqali.) keyinchalik ro'yxatdan o'tgan foydalanuvchi sifatida yashiringan holda.
|
Tashkiliy choralar ( harakatlarni tartibga solish, taqiqlarni joriy etish, kadrlar bilan ishlash). Parollar, kalitlar va boshqa ma'lumotlarni ushlab qolish uchun dasturlarni amalga oshirishga to'sqinlik qiladigan texnik vositalardan foydalanish.
|
Noyob jismoniy xususiyatlarga ega foydalanuvchilar uchun AWP -lardan ruxsatsiz foydalanish, masalan, tarmoqdagi ish stantsiyasining soni, jismoniy manzil, aloqa tizimidagi manzil, apparat shifrlash birligi va boshqalar.
|
Tashkiliy choralar ( binolarga kirishni qat'iy tartibga solish va ushbu AWPlarda ishlashga ruxsat berish). Kirishni boshqarishning jismoniy va texnik vositalarini qo'llash.
|
Dasturiy ta'minotni ruxsatsiz o'zgartirish - "xatcho'plar" va "viruslar" dasturlarini kiritish ( « Troyan otlari"Va" xatolar "), ya'ni e'lon qilingan funktsiyalarni bajarish uchun kerak bo'lmagan, lekin himoya tizimini engishga, himoyalangan ma'lumotlarni ro'yxatga olish va uzatish yoki tizimning ishini buzish uchun tizim resurslariga yashirin va noqonuniy kirishga imkon beradigan dasturlarning shunday bo'limlari.
|
Tashkiliy choralar ( ishga qabul qilishni qat'iy tartibga solish). AWP apparat va dasturiy ta'minot konfiguratsiyasini ruxsatsiz o'zgartirishni oldini olish va kirishni farqlashning jismoniy va texnik vositalaridan foydalanish. Dasturiy ta'minot yaxlitligini nazorat qilish vositalarini qo'llash.
|
Aloqa kanallari orqali uzatiladigan ma'lumotlarni ushlab qolish, maxfiy ma'lumotlarni olish va almashish protokollarini, tarmoqqa kirish va foydalanuvchilarga avtorizatsiya qilish qoidalarini aniqlashtirish uchun ularni tahlil qilish, keyinchalik ularni tizimga kirishga taqlid qilishga urinishlar.
|
Aloqa kanallarini jismoniy himoya qilish. O'tkazilgan ma'lumotlarni kriptografik himoya vositalarini qo'llash.
|
Ma'lumotlarni ruxsatsiz o'zgartirish, maxfiy ma'lumotlarga kirish, quyi tizimlarning ishini tartibsizlashtirish va boshqalar maqsadida umumiy tarmoqlardan tizimning ishlash jarayoniga aralashish.
|
Tashkiliy choralar ( umumiy tarmoqlarda ulanish va ishlashni tartibga solish). Maxsus texnik vositalardan foydalanish ( xavfsizlik devorlari, xavfsizlikni nazorat qilish va tizim resurslariga hujumlarni aniqlash va h.k.).
|