Mavzu: Axborot xavfsizligini ta’minlashning zamonaviy dasturiy vositalarini tahlil etish

Download 0,6 Mb.

bet	3/13
Sana	03.06.2022
Hajmi	0,6 Mb.
	#632387

1 2 3 4 5 6 7 8 9 ... 13

Bog'liq
Документ Microsoft Word tayor 50%

Ruxsatsiz kirish Axborot tahdidining ushbu eng keng tarqalgan turi foydalanuvchining tashkilotning xavfsizlik siyosatiga muvofiq ruxsati bo‘lmagan ob'ektga kirishini o‘z ichiga oladi. Odatda, eng katta qiyinchilik kim qaysi ma'lumotlar to‘plamiga kirishi va kimga ruxsat bermasligi kerakligini aniqlashdir. Boshqacha qilib aytganda, "ruxsatsiz"atamasini aniqlash kerak. O‘z tabiatiga ko‘ra, NSD ning ta'siri tizim xatolaridan foydalanadigan faol ta'sirdir. NSD odatda to‘g'ridan-to‘g'ri kerakli ma'lumotlar to‘plamiga ishora qiladi yoki NSDni qonuniylashtirish uchun ruxsat berilgan kirish haqidagi ma'lumotlarga tayanadi. Tizimning har qanday ob'ektiga NAA ta'sir qilishi mumkin. NSD ham standart, ham ob'ektlar uchun maxsus ishlab chiqilgan dasturiy vositalar yordamida amalga oshirilishi mumkin. Ruxsatsiz kirishning juda oddiy usullari ham mavjud:

ommaviy axborot vositalari va hujjatli chiqindilarni o‘g'irlash;
faol hamkorlik;
krakerdan hamkorlikni so‘rash;
qo‘zg'atuvchi;
tinglash;
kuzatish va boshqa usullar.

Maxfiy ma'lumotlarning tarqalishining har qanday usullari IP faoliyat yuritayotgan tashkilot uchun ham, uning foydalanuvchilari uchun ham katta moddiy va ma'naviy zararga olib kelishi mumkin. Menejerlar esda tutishlari kerakki, maxfiy ma'lumotlarni o‘zlashtirish uchun zarur shart-sharoitlar va imkoniyatlarni yaratadigan sabablar va shartlarning juda katta qismi tashkilot rahbarlari va ularning xodimlarining asosiy kamchiliklaridan kelib chiqadi. Masalan, tijorat sirlarini oshkor qilish uchun old shartlarni yaratadigan sabablar va shartlar quyidagilarni o‘z ichiga olishi mumkin:

tashkilot xodimlarining maxfiy ma'lumotlarni himoya qilish qoidalari haqida etarli ma'lumotga ega emasligi va ularga ehtiyotkorlik bilan rioya qilish zarurligini tushunmaslik;
maxfiy axborotni qayta ishlashning sertifikatlanmagan texnik vositalaridan foydalanish;
huquqiy tashkiliy va muhandislik-texnik tadbirlar orqali axborotni muhofaza qilish qoidalariga rioya etilishi ustidan zaif nazorat va boshqalar.

1-misol (M. Nakamoto "; Yaponiya oqish bilan kurashmoqda" ;, "; Dushanba"; 03/02/2004 dan)
Yaponiya kompaniyalari uzoq vaqtdan beri sanoat josusligi bilan bog'liq mojarolar va mojarolarda ayblanuvchi bo‘lib kelgan, eng mashhuri 1982 yilda, Hitachi xodimlari IBM'dan intellektual mulkni o‘g'irlashda ayblangan. Endi esa, yaponiyaliklar an’anaviy hukmronlik qilgan hududlarda xalqaro raqobat kuchayib borar ekan, ularning o‘zlari ham sanoat ayg‘oqlari qurboniga aylanib qolishadi. Sharp korporatsiyasi o‘zining texnologik ishlanmalarini ehtiyotkorlik bilan qo‘riqlab, o‘zining ultra-zamonaviy suyuq kristall panellar ishlab chiqarish zavodini Kameyama shahrida - uzoq tog'li hududda, begona ko‘zlardan uzoqda joylashtirdi. Ammo bu erda ham elektronika sanoati giganti o‘zini butunlay xavfsiz his qilmaydi: ma'lum vaqtdan boshlab, korporatsiyaning maxfiy ob'ekti atrofida har oyda bir marta aylanib yurgan sirli mashina Sharp xodimlarini xavotirga sola boshladi. Sharp vakillarining so‘zlariga ko‘ra, shubhali mashina boshqa birovning nou-xausining muhim tafsilotlarini bilib olishga umid qiladigan raqib kompaniya agentiga tegishli bo‘lishi mumkin. “Yaponiyadan texnologiyaning sizib chiqishi mamlakat raqobatbardoshligini pasaytirib, ish bilan bandlikning kamayishiga olib kelmoqda”, dedi Iqtisodiyot, savdo va sanoat vazirligi (METI) huzuridagi Intellektual mulkni himoya qilish agentligi direktori Yoshinori Komiya. Biz ba'zi texnologiyalar chet elga o‘tkazilishini tan olamiz; Ammo texnologiyalar tez-tez uzatiladi, chunki kompaniya rahbarlari sir saqlashga harakat qilmoqda. Bu muammo, ayniqsa, Yaponiya hukumati uchun juda og'riqli bo‘lib qoldi, chunki Quyosh chiqishi mamlakatining qo‘shnilari yuqori texnologiyalar bozorida sezilarli yutuqlarga erishgan. Hatto eng yirik va bozorga asoslangan yapon kompaniyalari ham endi himoyalanishlari va o‘zlarining intellektual mulklarini ehtiyotkorlik bilan himoya qilishlari kerak. METI ma'lumotlariga ko‘ra, sanoat josusligi qurboni bo‘lgan ko‘plab kompaniyalar janjal qo‘zg'atmaslikka harakat qilmoqda, chunki o‘g'irlikda tashqi agentlar emas, balki o‘z xodimlari aybdor. Matsushita vitse-prezidenti Yokio Sotoku tan olganidek, yapon biznesida “beshinchi kolonna” tomonidan, masalan, dam olish kunlarida raqib firmalarda ishlaydigan xodimlar tomonidan tez-tez qoidabuzarliklar mavjud. METI tadqiqoti shuni ko‘rsatadiki, tijorat ma'lumotlarining sizib chiqishi uchun kanallardan biri boshqa Osiyo mamlakatlarida ishga joylashuvchi va o‘zlarining sobiq ish beruvchilarining nou-xaularini o‘zlari bilan olib ketayotgan Yaponiya kompaniyalarining sobiq xodimlaridir. METI maxfiy ma'lumotlarning yapon kompaniyalarining raqobatchilariga tarqalishining asosiy usullarini aniqladi, ular orasida - xodimlar tomonidan ish vaqtidan tashqari ma'lumotlarni nusxalash; raqobatdosh kompaniyalarda xodimlarning to‘liq bo‘lmagan ish vaqti (masalan, dam olish kunlari); axborot xavfsizligi siyosati yetarlicha ishlab chiqilmagan xorijiy kompaniya bilan qo‘shma korxona tashkil etish; uskunalar yetkazib beruvchi tomonidan maxfiylik shartnomasini buzish va h.k. METI ta'kidlashicha, nou-xauning chiqib ketishi bilan bog'liq xavfni o‘z vaqtida anglamagan ko‘plab kompaniyalar bu tufayli katta yo‘qotishlarga duchor bo‘lishadi, ammo sudlar bunday hollarda ularga hamdardliksiz munosabatda bo‘lishadi, chunki bu beparvolik va ehtiyotsizlikdir. Yapon kompaniyalari intellektual mulkni o‘g‘irlash natijasida etkazilgan zararni qoplashni talab qilgan 48 ta sud ishidan faqat 16 tasi asosli deb topilgan. 2-misol (B. Gossage "; Chatterbox - bu raqobatchi uchun xudo"; "; Dushanba"; 16.02.2004 yil)Amerikaning Everynetwork IT-konsalting kompaniyasi asoschisi va bosh direktori Fil Sipovich hech qachon o‘zini suhbatdosh deb hisoblamagan yoki shoshqaloq so‘zlarga moyil bo‘lmagan. Raqobatchilardan biri bilan mumkin bo‘lgan hamkorlik to‘g'risida muzokaralar olib borar ekan, Sipovich kartalarni ochmaslikka harakat qildi, faqat bitimni ilgari surish uchun haqiqatan ham zarur deb hisoblagan narsa haqida gapirdi. Muzokaralardan so‘ng optimist Sipovich o‘z advokati bilan birgalikda ma'lumotni oshkor etmaslik to‘g'risidagi shartnoma loyihasini tuzib, sherigiga faks orqali yubordi. Javob bir necha hafta o‘tgach keldi va kutilmagan bo‘lib chiqdi - sherik uni na qo‘shilish, na ittifoq, na boshqa narsa qiziqtirmasligini aytdi ... Va bir oy o‘tgach, Sipovichning mijozlaridan biri qo‘ng'iroq qildi va dedi. u boshqa maslahatchining taklifi bilan bog'langanligini. Ma'lum bo‘lishicha, xuddi shu muvaffaqiyatsiz sherik! Shundagina Sipovich muzokaralar chog‘ida tasodifan uchta asosiy mijozini tilga olganini esladi. Uning shubhalari oqlandi: tez orada yana ikkita mijoz ham muqobil maslahatchidan taklif oldi. "; Bu keng ko‘lamli marketing kampaniyasi emas edi, ular faqat men o‘zim aytgan mijozlarga yondashishni izlashdi, - deydi Sipovich. - Men hech narsa qila olmadim, chunki men o‘zimni so‘kib yubordim. "Oshkora qilish va sizib chiqish tajovuzkor tomonidan minimal harakatlar bilan maxfiy ma'lumotlarni noto‘g'ri o‘qishga olib keladi. Bunga kompaniya xodimlarining 1.1-rasmda keltirilgan eng yaxshi shaxsiy va professional xususiyatlari va harakatlari yordam beradi.

Download 0,6 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 13