Veniamin Levtsov
Axborot xavfsizligini rivojlantirish bo'yicha direktor
LETA IT-kompaniyasi
"IT menejeri" jurnali, 2008 yil avgust
Manba ma'lumotlari doimo tashqi muhitga tarqaladi. Axborotni tarqatish kanallari ob'ektiv, faol va quyidagilarni o'z ichiga oladi: biznes, boshqaruv, savdo, ilmiy, kommunikativ tartibga solinadigan aloqalar; axborot tarmoqlari; tabiiy texnik kanallar.
Axborot tarqatish kanali qimmatli axborotni ruxsat etilgan rejimda (ruxsat etilgan) yoki ob'ektiv qonuniyatlar tufayli yoki ob'ektiv qonuniyatlar tufayli bir manbadan ikkinchisiga ko'chirish usulidir (83, 48-b.).
"Maxfiy ma'lumotlarning tarqalishi" atamasi, ehtimol, eng yoqimli emas, lekin u boshqa atamalarga qaraganda hodisaning mohiyatini yanada kengroq aks ettiradi. U uzoq vaqtdan beri ilmiy adabiyotlarda, me'yoriy hujjatlarda mustahkamlangan (99, s.11). Maxfiy ma'lumotlarning tarqalishi noqonuniy hisoblanadi, ya'ni. bunday ma'lumotlarni o'z faoliyatining qo'riqlanadigan zonasidan yoki u bilan ishlash huquqiga ega bo'lgan shaxslar doirasidan tashqariga ruxsatsiz chiqarish, agar bu chiqish ma'lumotlardan foydalanishga ruxsati bo'lmagan shaxslar tomonidan ma'lumot olishiga (u bilan tanishishga) olib kelgan bo'lsa. Maxfiy ma’lumotlarning chiqib ketishi nafaqat uning korxonada ishlamaydigan shaxslar tomonidan olinishini anglatmaydi, ushbu korxona shaxslarining maxfiy ma’lumotlarga ruxsatsiz kirishi ham uning chiqib ketishiga olib keladi (104, 75-b.).
Maxfiy hujjatlashtirilgan ma'lumotlarning yo'qolishi va sizib chiqishi axborotning zaifligi bilan bog'liq. Axborotning zaifligi deganda axborotning beqarorlashtiruvchi ta'sirlarga mustaqil ravishda qarshilik ko'rsatishga qodir emasligi tushunilishi kerak, ya'ni. uning belgilangan holatini buzadigan bunday ta'sirlar (94, 89-b.). Har qanday hujjatlashtirilgan ma'lumotlarning holatini buzish uning jismoniy xavfsizligini (umuman yoki ushbu egasi bilan to'liq yoki qisman), mantiqiy tuzilishi va mazmunini, vakolatli foydalanuvchilar uchun ochiqligini buzishdan iborat. Maxfiy hujjatlashtirilgan ma'lumotlarning maqomini buzish qo'shimcha ravishda uning maxfiyligini (ruxsatsiz shaxslarga yaqinlik) buzishni o'z ichiga oladi. Hujjatlashtirilgan ma'lumotlarning zaifligi umumiy tushunchadir. U umuman mavjud emas, balki turli shakllarda namoyon bo'ladi. Bularga quyidagilar kiradi: axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni o'g'irlash (o'g'irlik); axborot tashuvchisining yo'qolishi (yo'qolishi); axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni ruxsatsiz yo'q qilish (axborotni yo'q qilish, buzish (ruxsatsiz o'zgartirish, ruxsatsiz o'zgartirish, qalbakilashtirish, qalbakilashtirish); ma'lumotlarni bloklash; axborotni oshkor qilish (tarqatish, oshkor qilish).
"Yo'q qilish" atamasi asosan magnit muhitdagi ma'lumotlarga nisbatan qo'llaniladi. Nomlarning mavjud variantlari: o'zgartirish, qalbakilashtirish, qalbakilashtirish "buzilish" atamasiga to'liq mos kelmaydi, ular nuanslarga ega, ammo ularning mohiyati bir xil - asl ma'lumot tarkibini ruxsatsiz qisman yoki to'liq o'zgartirish (36, p. 59).
Bu erda ma'lumotni blokirovka qilish tajovuzkorlar emas, balki qonuniy foydalanuvchilar tomonidan unga kirishni bloklashni anglatadi.
Axborotni oshkor qilish faqat maxfiy ma'lumotlarning zaifligining namoyon bo'lish shaklidir.
Hujjatli ma'lumotlarning zaifligining u yoki bu shakli axborot tashuvchisiga yoki ta'sir manbalaridan ma'lumotlarning o'ziga turli yo'llar bilan qasddan yoki tasodifiy beqarorlashtiruvchi ta'sirlar natijasida amalga oshirilishi mumkin. Bunday manbalar odamlar, axborotni qayta ishlash va uzatishning texnik vositalari, aloqa vositalari, tabiiy ofatlar va boshqalar bo'lishi mumkin. Axborotni beqarorlashtiruvchi ta'sir qilish usullari nusxa ko'chirish (fotosuratga olish), yozib olish, uzatish, ovqatlanish, axborotni qayta ishlash dasturlarini virus bilan zararlash, axborotni qayta ishlash va saqlash texnologiyasini buzish, tizimni olib qo'yish (yoki ishlamay qolish) va axborotni qayta ishlash va uzatish uchun texnik vositalarning ishlash rejimini buzish, axborotga jismoniy ta'sir qilish va boshqalar.
Hujjatlashtirilgan ma'lumotlarning zaifligi ma'lumotlarning yo'qolishi yoki sizib chiqishiga olib keladi yoki olib kelishi mumkin. (97, 12-bet).
Axborot tashuvchilarni o'g'irlash va yo'qotish, axborot tashuvchilarni yoki ulardagi faqat ma'lumotlarni ruxsatsiz yo'q qilish, axborotni buzish va blokirovka qilish hujjatlashtirilgan ma'lumotlarning yo'qolishiga olib keladi. Yo'qotish to'liq yoki qisman, qaytarib bo'lmaydigan yoki vaqtinchalik (axborot bloklanganda) bo'lishi mumkin, lekin har qanday holatda ham axborot egasiga zarar etkazadi.
Maxfiy hujjatlashtirilgan ma'lumotlarning chiqib ketishi uning oshkor etilishiga olib keladi. Ba'zi mualliflar ta'kidlaganidek (77, 94-bet; 94, 12-bet), adabiyotlarda va hatto me'yoriy hujjatlarda "maxfiy ma'lumotlarning tarqalishi" atamasi ko'pincha "maxfiy ma'lumotlarni oshkor qilish" atamalari bilan almashtiriladi yoki identifikatsiyalanadi. , "maxfiy ma'lumotlarni tarqatish". Bunday yondashuv, ekspertlar nuqtai nazaridan, noqonuniy hisoblanadi. Maxfiy ma'lumotlarni oshkor qilish yoki tarqatish deganda uni ruxsatsiz foydalanish huquqiga ega bo'lmagan iste'molchilarga etkazish tushuniladi. Shu bilan birga, bunday olib kelishni kimdir amalga oshirishi kerak, kimdirdan keladi. Oqish maxfiy ma'lumotlar oshkor qilinganda (ruxsatsiz tarqatish) sodir bo'ladi, lekin u bilan cheklanmaydi. Oqib chiqish, shuningdek, maxfiy hujjatlashtirilgan ma'lumotlarning tashuvchisi yo'qolishi, shuningdek, tashuvchining egasi (egasi) qo'lida bo'lgan holda, axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni o'g'irlash natijasida sodir bo'lishi mumkin. Bu nima bo'lishini anglatmaydi. Yo'qotilgan ommaviy axborot vositalari noto'g'ri qo'llarga tushishi yoki axlat mashinasi tomonidan "ushlab" olinishi va axlat uchun belgilangan tartibda yo'q qilinishi mumkin. Ikkinchi holda, maxfiy ma'lumotlarning sizib chiqishi yo'q. Maxfiy hujjatlashtirilgan ma'lumotlarni o'g'irlash har doim ham uni olish imkoniyati bo'lmagan shaxslar tomonidan qabul qilinishi bilan bog'liq emas. Maxfiy ma'lumotlarni tashuvchilarni o'g'irlash ushbu ma'lumotga yo'l qo'yilgan shaxslar tomonidan ish joyidagi hamkasblariga "o'tish" maqsadida amalga oshirilganiga ko'plab misollar mavjud. Bunday tashuvchilar odatda ularni o'g'irlab ketgan odamlar tomonidan vayron qilingan. Lekin har qanday holatda ham, maxfiy ma'lumotlarning yo'qolishi va o'g'irlanishi, agar ular uning chiqib ketishiga olib kelmasa, har doim sizib chiqish xavfini yaratadi. Shu sababli, maxfiy ma'lumotlarni oshkor qilish sizib chiqishiga olib keladi va o'g'irlik va yo'qotish unga olib kelishi mumkin, deb aytish mumkin. Qiyinchilik shundan iboratki, birinchidan, axborot tashuvchisi uning egasi (egasi)da bo'lganida, maxfiy ma'lumotlarning oshkor etilishi yoki o'g'irlanishi faktini, ikkinchidan, ma'lumotlarning o'z egasi (egasi) tomonidan olinganligini ko'pincha ajratish mumkin emas. uning o'g'irlanishi yoki ruxsatsiz shaxslarga yo'qolishi.
Tijorat sirini tashkil etuvchi ma’lumotlarga va tegishli huquqlarga qonuniy ravishda to‘liq egalik qiluvchi jismoniy yoki yuridik shaxs tijorat sirining egasi hisoblanadi (91, 123-b.).
Tijorat sirini tashkil etuvchi ma'lumotlar o'z-o'zidan mavjud emas. Uni saqlash, to'plash va uzatish mumkin bo'lgan turli xil ommaviy axborot vositalarida ko'rsatiladi. Ular ma'lumotlardan ham foydalanadilar. (8; 91, 123-bet).
Axborot tashuvchisi - jismoniy maydonni o'z ichiga olgan jismoniy yoki moddiy ob'ekt, unda axborot belgilar, tasvirlar, signallar, texnik echimlar va jarayonlar ko'rinishida aks ettiriladi (8; 68, 37-bet).
Bu ta'rifdan kelib chiqadiki, birinchidan, moddiy ob'ektlar nafaqat ko'rish yoki teginish, balki jismoniy maydonlar, shuningdek, inson miyasi, ikkinchidan, ommaviy axborot vositalaridagi ma'lumotlar nafaqat belgilar bilan ko'rsatiladi, ya'ni. harflar, raqamlar, belgilar, shuningdek, chizmalar, chizmalar, diagrammalar, boshqa ikonik modellar ko'rinishidagi tasvirlar, fizik sohalardagi signallar, mahsulotlardagi texnik echimlar, mahsulot ishlab chiqarish texnologiyasidagi texnik jarayonlar (39, p.65).
Axborot tashuvchi sifatida moddiy ob'ektlarning turlari har xil. Ular magnit lentalar, magnit va lazer disklari, foto, kino, video va audio plyonkalar, turli turdagi sanoat mahsulotlari, texnologik jarayonlar va boshqalar bo'lishi mumkin, lekin eng keng tarqalgan turi qog'ozli tashuvchilardir (46, 11-bet). Ulardagi ma'lumotlar qo'lda, mashinada, elektron, tipografik usullarda matn, chizma, diagramma, chizma, formula, grafik, xarita va hokazo ko'rinishda qayd etiladi. Ushbu ommaviy axborot vositalarida ma'lumotlar belgilar va tasvirlar ko'rinishida ko'rsatiladi. "Axborot to'g'risida ..." Federal qonunining bunday ma'lumotlari (8) hujjatlashtirilgan ma'lumotlar sifatida tasniflanadi va har xil turdagi hujjatlarni ifodalaydi.
So'nggi paytlarda norasmiy vositalar bilan maxfiy ma'lumotlarni olish shakllari va vositalarida sezilarli tuzatishlar kiritildi. Albatta, bu, asosan, maxfiy ma'lumotlarning tashuvchisi sifatida shaxsga ta'sir qilish bilan bog'liq.
Ta'sir ob'ekti sifatida shaxs hozirgi paytda ma'lum bir huquqiy ishonchsizlik, individual zaif tomonlari va hayotiy holatlar tufayli texnik vositalar va boshqa maxfiy ma'lumotlarni tashuvchilarga qaraganda norasmiy ta'sirlarga ko'proq moyil bo'ladi (64, 82-b.).
Bunday norasmiy ta'sir, qoida tariqasida, yashirin, noqonuniy xususiyatga ega bo'lib, ham individual, ham bir guruh shaxslar tomonidan amalga oshirilishi mumkin.
Maxfiy ma'lumot tashuvchisi bo'lgan shaxs uchun quyidagi turdagi ma'lumotlarning chiqib ketish kanallari mumkin: ovozli kanal, jismoniy kanal va texnik kanal.
Oqish nutq kanali - ma'lumotlar maxfiy ma'lumotlar egasidan so'zlar orqali shaxsan ushbu ma'lumotni olishdan manfaatdor bo'lgan ob'ektga uzatiladi (29).
Chiqib ketishning jismoniy kanali - axborot maxfiy axborot egasidan (tashuvchidan) qog'oz, elektron, magnit (shifrlangan yoki ochiq) yoki boshqa vositalar yordamida ushbu ma'lumotni olishdan manfaatdor bo'lgan ob'ektga uzatiladi (36, 62-b.).
Texnik qochqin kanali - axborot texnik vositalar orqali uzatiladi (29).
Himoyalangan axborot tashuvchisi bo'lgan shaxsga ta'sir qilish shakllari ochiq va yashirin bo'lishi mumkin (33).
Manfaatdor ob'ekt tomonidan olish uchun maxfiy ma'lumotlarning egasiga (tashuvchisiga) ochiq ta'sir qilish bevosita aloqani nazarda tutadi (101, 256-bet).
Konfidensial axborotning egasiga (tashuvchisiga) manfaatdor ob'ekt tomonidan uni olish uchun yashirin ta'sir qilish bilvosita (bilvosita) amalga oshiriladi (101, 256-b.).
Maxfiy ma'lumotlar egasining (tashuvchining) undan ma'lum ma'lumotlarni ochiq nutq kanali orqali olish uchun norasmiy ta'sir qilish vositalari - bular orqali o'zaro aloqada bo'lgan shaxs yoki odamlar guruhi: biror narsaning va'dalari, so'rovlari, takliflari (107, p. 12).
Natijada, maxfiy axborotning egasi (tashuvchisi) o'z xatti-harakatlarini, xizmat majburiyatlarini o'zgartirishga va kerakli ma'lumotlarni uzatishga majbur bo'ladi (91, 239-b.).
Nutq kanali orqali maxfiy ma'lumotlar egasiga (tashuvchisiga) yashirin ta'sir qilish bilvosita majburlash - uchinchi shaxs orqali shantaj qilish, qasddan yoki qasddan tinglash va boshqalar orqali amalga oshiriladi.
Qayd etilgan ta’sir vositalari, pirovardida, maxfiy axborot egasini (tashuvchini) o‘ziga ko‘rsatilayotgan ta’sirlarga nisbatan toqatliligiga (tolerantligiga) odatlantiradi (85, 220-b.).
Maxfiy ma'lumotlarning egasiga (tashuvchisiga) jismoniy chiqib ketish kanali orqali ta'sir qilish shakllari ham ochiq va yashirin bo'lishi mumkin.
Ochiq ta'sir kuch bilan (jismoniy) qo'rqitish (urish) yoki zo'ravonlik bilan o'ldirish, qabul qilish (urish) yoki kuch bilan o'ldirish, ma'lumot olgandan keyin amalga oshiriladi (95, s.78).
Yashirin harakat vositalarni qo'llash nuqtai nazaridan ancha nozik va kengroqdir. Buni quyidagi zarba strukturasi sifatida ifodalash mumkin (95, 79-bet). Qiziqarli ob'ekt - maxfiy ma'lumotlarni tashuvchining manfaatlari va ehtiyojlari.
Binobarin, manfaatdor ob'ekt maxfiy ma'lumotlarga ega bo'lgan shaxsning manfaatlari va ehtiyojlariga yashirin (bilvosita) ta'sir qiladi.
Bunday yashirin ta'sir quyidagilarga asoslanishi mumkin: qo'rquv, shantaj, faktlarni manipulyatsiya qilish, pora berish, poraxo'rlik, yaqinlik, korruptsiya, ishontirish, xizmatlar ko'rsatish, maxfiy ma'lumot tashuvchisi bo'lgan shaxsning kelajagiga ishonch. (94, 87-bet).
Texnik kanallar orqali maxfiy ma'lumotlarning egasiga (tashuvchisiga) ta'sir qilish shakli ham ochiq va yashirin bo'lishi mumkin.
Ochiq (to'g'ridan-to'g'ri) vositalar - faks, telefon (shu jumladan mobil tizimlar), Internet, radioaloqa, telekommunikatsiya, ommaviy axborot vositalari.
Yashirin vositalarga quyidagilar kiradi: texnik vositalar yordamida tinglash, displey ekranidan va uni ko'rsatishning boshqa vositalaridan ko'rish, shaxsiy kompyuter va dasturiy ta'minot va apparat vositalariga ruxsatsiz kirish.
Ko'rib chiqilayotgan barcha ta'sir vositalari, shakllaridan qat'i nazar, maxfiy ma'lumotlarning tashuvchisi bo'lgan shaxsga norasmiy ta'sir ko'rsatadi va maxfiy ma'lumotlarni olishning noqonuniy va jinoiy usullari bilan bog'liq (72).
Maxfiy ma'lumotlar egasining (tashuvchisining) individual xususiyatlarini uni olish uchun uning ijtimoiy ehtiyojlari bilan manipulyatsiya qilish imkoniyati, maxfiy ma'lumotlar bilan ishlashni tashkil etishda joylashtirish, tanlash va kadrlar siyosatini yuritishda hisobga olinishi kerak.
Har doim esda tutish kerakki, ma'lumotni hujjatlashtirish (har qanday moddiy tashuvchiga murojaat qilish) axborotning chiqib ketish xavfini oshiradi. Moddiy tashuvchini o'g'irlash har doim osonroq va og'zaki ma'lumotni oshkor qilishda bo'lgani kabi, zarur ma'lumotlarning buzilmasligi yuqori darajada.
Cheklangan kirishga ega bo'lgan ma'lumotlarning xavfsizligi, yaxlitligi va konfidensialligining maxfiyligiga tahdidlar amalda tajovuzkor tomonidan qimmatli ma'lumotlar va hujjatlarni ruxsatsiz olish (olib tashlash) uchun kanallarni shakllantirish xavfi orqali amalga oshiriladi. Ushbu kanallar - bu tajovuzkor zarur ma'lumotlarni olish, himoyalangan va qo'riqlanadigan ma'lumotlarga qasddan noqonuniy kirish uchun foydalanadigan mumkin bo'lgan ma'lumotlarning tarqalishining tashkilot tomonidan himoyalanmagan yoki zaif himoyalangan yo'nalishlari to'plami.
Har bir aniq korxona ma'lumotlarga ruxsatsiz kirish uchun o'z kanallariga ega, bu holda ideal firmalar mavjud emas.
Bu ko'plab omillarga bog'liq: himoyalangan va himoyalangan ma'lumotlarning hajmi; himoya qilinadigan va qo'riqlanadigan ma'lumotlarning turlari (davlat siri yoki boshqa sirni tashkil etuvchi - rasmiy, tijorat, bank va boshqalar); xodimlarning professional darajasi, binolar va binolarning joylashuvi va boshqalar.
Axborotga ruxsatsiz kirish kanallarining ishlashi, albatta, ma'lumotlarning chiqib ketishiga, shuningdek uning tashuvchisining yo'qolishiga olib keladi.
Xodimlarning aybi bilan ma'lumotlarning sizib chiqishi haqida gap ketganda, "axborotni oshkor qilish" atamasi qo'llaniladi. Shaxs ma'lumotni og'zaki, yozma ravishda, texnik vositalar (nusxa ko'chirish, skaner va boshqalar) yordamida, imo-ishoralar, mimikalar va shartli signallar yordamida ma'lumotlarni olib tashlash orqali oshkor qilishi mumkin. Va uni shaxsan, vositachilar orqali, aloqa kanallari orqali va boshqalar orqali o'tkazing. (56, 458-bet).
Axborotning chiqib ketishi (oshkor etilishi) ikkita shart bilan tavsiflanadi:
1. Axborot bevosita undan manfaatdor shaxsga, tajovuzkorga boradi;
2. Axborot tasodifiy, uchinchi shaxsga o'tadi.
Bunday holda, uchinchi shaxs deganda, ushbu shaxsga bog'liq bo'lmagan holatlar yoki xodimlarning mas'uliyatsizligi tufayli ma'lumot olgan, axborotga egalik qilish huquqiga ega bo'lmagan har qanday uchinchi shaxs tushuniladi va eng muhimi, bu odam bu ma'lumotga qiziqmaydi (37, 5-bet). Biroq, uchinchi tomon ma'lumotlari tajovuzkorga osongina o'tishi mumkin. Bunday holda, uchinchi shaxs, tajovuzkor tomonidan o'rnatilgan holatlar tufayli, kerakli ma'lumotlarni ushlab qolish uchun "blotter" vazifasini bajaradi.
Ma'lumotni uchinchi tomonga o'tkazish juda oddiy hodisa bo'lib tuyuladi va uni qasddan, o'z-o'zidan deb atash mumkin, garchi ma'lumotlarning oshkor etilishi haqiqati sodir bo'lsa ham.
Ma'lumotni uchinchi tomonga qasddan o'tkazish quyidagi sabablarga ko'ra yuzaga keladi:
1. Har qanday tashuvchida, hujjatlar to'plamida, fayllarda, maxfiy yozuvlarda hujjatning yo'qolishi yoki noto'g'ri yo'q qilinishi;
2. Xodim tomonidan hujjatlashtirilgan ma'lumotlarni himoya qilish talablarini e'tiborsiz qoldirish yoki ataylab bajarmaslik;
3. Buzg'unchi yo'qligida xodimlarning haddan tashqari gaplashishi - ishdagi hamkasblar, qarindoshlar, do'stlar, jamoat joylarida: kafe, transport va hokazolarda boshqa shaxslar bilan. (so'nggi paytlarda bu mobil aloqaning tarqalishi bilan sezilarli bo'ldi);
4. Tashkilotga ruxsatsiz shaxslar bilan kirish huquqi cheklangan hujjatlashtirilgan ma'lumotlar bilan ishlash, uni boshqa xodimga ruxsatsiz o'tkazish;
5. Ochiq hujjatlarda, nashrlarda, suhbatlarda, shaxsiy qaydlarda, kundaliklarda va hokazolarda kirish cheklangan ma'lumotlardan foydalanish;
6. Hujjatlarda maxfiylik (maxfiylik) ma'lumotlarining yo'qligi, texnik tashuvchilarda tegishli shtamplar bilan belgilanishi;
7. Ochiq hujjatlar matnlarida foydalanish imkoniyati cheklangan haddan tashqari ko'p ma'lumotlarning mavjudligi;
8. Xodim tomonidan hujjatlarni, shu jumladan elektron hujjatlarni rasmiy yoki yig'ish maqsadlarida ruxsatsiz nusxalash (skanerlash).
Uchinchi shaxsdan farqli o'laroq, tajovuzkor yoki uning sherigi ataylab aniq ma'lumot oladi va qasddan, noqonuniy ravishda ushbu ma'lumot manbasi bilan aloqa o'rnatadi yoki uni ob'ektiv tarqatish kanallarini uni oshkor qilish yoki sizib chiqish kanallariga aylantiradi.
Axborot tarqalishining tashkiliy kanallari turli xil turlari bilan ajralib turadi va tajovuzkor va korxona yoki korxona xodimlari o'rtasida keyinchalik manfaatdor ma'lumotlarga ruxsatsiz kirish uchun turli xil, shu jumladan huquqiy munosabatlarni o'rnatishga asoslanadi.
Tashkiliy kanallarning asosiy turlari quyidagilar bo'lishi mumkin:
1. Bosqinchi korxona tomonidan, odatda texnik yoki yordamchi lavozimda (kompyuter operatori, ekspeditor, kuryer, farrosh, farrosh, qorovul, haydovchi va boshqalar) ishga olinadi;
2. Korxona ishida hamkor, vositachi, mijoz sifatida ishtirok etish, turli firibgarlik usullarini qo‘llash;
3. Tashkilotda ishlaydigan sherikni (tashabbus ko'makchisi) tajovuzkor tomonidan qidirib, uning sherigi bo'ladi;
4. Buzg'unchi tomonidan tashkilot xodimi (qo'shma manfaatlar bo'yicha, birgalikda ichkilikbozlik va sevgi munosabatlarigacha) yoki doimiy tashrif buyuruvchi, tajovuzkorni qiziqtirgan ma'lumotlarga ega bo'lgan boshqa tashkilot xodimi bilan ishonchli munosabatlar o'rnatish;
5. Tashkilotning aloqa aloqalaridan foydalanish - muzokaralar, yig'ilishlar, ko'rgazmalar, taqdimotlar, yozishmalar, shu jumladan elektron, tashkilot yoki uning aniq xodimlari bilan va hokazolarda ishtirok etish;
6. Xodimlarning noto'g'ri harakatlaridan foydalanish yoki bu harakatlarni tajovuzkor tomonidan ataylab provokatsiya qilish;
7. Korxona binosi va binolariga yashirin yoki uydirma kirish, ma'lumotlarga jinoiy, kuch bilan kirish, ya'ni hujjatlarni, floppi disklarni, qattiq disklarni (qattiq disklarni) yoki kompyuterlarning o'zini o'g'irlash, shantaj qilish va alohida xodimlarni hamkorlikka undash, poraxo'rlik va xodimlarni shantaj qilish, ekstremal vaziyatlarni yaratish va boshqalar;
8. Uchinchi (tasodifiy) shaxsdan kerakli ma'lumotlarni olish.
Tashkiliy kanallar tajovuzkor tomonidan uning kasbiy mahoratiga, muayyan vaziyatga qarab individual ravishda tanlanadi yoki shakllantiriladi va ularni oldindan aytish juda qiyin. Tashkiliy kanallarni ochish jiddiy izlanish va tahliliy ishlarni talab qiladi (75, 32-bet).
Cheklangan kirish imkoniyatiga ega bo'lgan ma'lumotlarni ruxsatsiz olish uchun keng imkoniyatlar tashkilotning moliyaviy hujjatlarini boshqarish texnologiyalariga texnik yordam beradi. Har qanday boshqaruv va moliyaviy faoliyat har doim ofislarda yoki aloqa liniyalari va kanallari orqali axborotni muhokama qilish (video va konferentsiya qo'ng'iroqlarini o'tkazish), kompyuterlarda hisob-kitoblarni amalga oshirish va vaziyatlarni tahlil qilish, hujjatlarni tayyorlash va ko'paytirish va boshqalar bilan bog'liq.
Axborotning chiqib ketishining texnik kanallari sanoat josusligining maxsus texnik vositalaridan foydalanganda yuzaga keladi, ular tashkilot xodimlari, hujjatlari, fayllari va ma'lumotlar bazalari bilan bevosita aloqa qilmasdan himoyalangan ma'lumotlarni olish imkonini beradi (59, 58-b.).
Texnik kanal - bu tajovuzkorga ob'ektiv ma'lumotni tarqatish manbasidan yoki kanalidan ma'lumot oqib chiqishining jismoniy yo'li. Kanal tajovuzkor kompyuter va boshqa ofis jihozlarining ishlashi paytida paydo bo'ladigan jismoniy maydonlar va nurlanishlarni tahlil qilganda, ovozli, vizual yoki boshqa ko'rinishga ega bo'lgan ma'lumotlarni ushlab turganda paydo bo'ladi. Asosiy texnik kanallar akustik, vizual-optik, elektromagnit va boshqalar. Bu kanallarni oldindan aytish mumkin. , ular standart xususiyatga ega va standart qarshi choralar bilan to'xtatiladi. Masalan, GOST RV 50600-93 ga muvofiq. "Maxfiy ma'lumotlarni texnik razvedkadan himoya qilish. Hujjatlar tizimi. Umumiy qoidalar" (26).
Buzg'unchining harakatlarida ikkala turdagi kanallarning ijodiy kombinatsiyasi keng tarqalgan va professional savodxondir, masalan, tashkilot xodimlari bilan ishonchli munosabatlar o'rnatish va ushbu xodim yordamida texnik kanallar orqali ma'lumotlarni ushlab turish.
Kanallarning ko'plab variantlari va kombinatsiyalari bo'lishi mumkin, shuning uchun ma'lumotni yo'qotish xavfi har doim juda yuqori. Axborotni himoya qilishning samarali tizimi bilan tajovuzkor himoyaning alohida elementlarini yo'q qiladi va axborot olish uchun zarur bo'lgan kanalni shakllantiradi (64, 80-bet).
Belgilangan vazifalarni amalga oshirish uchun tajovuzkor nafaqat tashkilot ma'lumotlariga ruxsatsiz kirish kanallarini, balki ushbu ma'lumotlarni olish usullari to'plamini ham aniqlaydi.
Axborotni kerakli darajada himoya qilish uchun "dushmanni bilish" va ma'lumot olishda qo'llaniladigan usullarni bilish kerak.
Huquqiy usullar (61, 74-bet) tushunchalar mazmuniga kiritilgan va "biznesdagi o'z aql-zakovati", huquqiy xavfsizlik bilan ajralib turadi va, qoida tariqasida, tashkilotga qiziqishning paydo bo'lishini belgilaydi. Shunga ko'ra, kerakli ma'lumotlarga ruxsatsiz kirish kanallaridan foydalanish kerak bo'lishi mumkin. "O'z razvedkasi" negizida tajovuzkorlar va raqobatchilarning tashkilot tomonidan nashr etilgan va ommaga ochiq bo'lgan materiallar bo'yicha mutaxassis ekspertlarning mashaqqatli tahliliy ishlari yotadi. Shu bilan birga, tashkilot faoliyati va xizmatlari, reklama nashrlari, korxona xodimlari bilan rasmiy va norasmiy suhbatlar va muzokaralar jarayonida olingan ma'lumotlar, matbuot anjumanlari materiallari, kompaniya va xizmatlar taqdimotlari, ilmiy simpoziumlar va seminarlar. , axborot tarmoqlaridan olingan ma'lumotlar, shu jumladan Internetdan raqam. Yuridik usullar tajovuzkorga uni qiziqtirgan ma'lumotlarning asosiy qismini beradi va noqonuniy usullar bilan olinadigan etishmayotgan ma'lumotlar tarkibini aniqlashga imkon beradi va ba'zilarini endi ochiq ma'lumotni sinchkovlik bilan tahlil qilish munosabati bilan olish kerak emas. .
Qimmatli ma'lumotlarni olishning noqonuniy usullari har doim noqonuniy hisoblanadi va qonuniy usullar bilan olish mumkin bo'lmagan himoyalangan ma'lumotlarga kirish uchun ishlatiladi. Axborotni noqonuniy qabul qilishning markazida tajovuzkor tomonidan tashkilotda mavjud bo'lgan ma'lumotlarga ruxsatsiz kirishning eng samarali, muayyan sharoitlarda, himoyalanmagan tashkiliy va texnik kanallarini qidirish yotadi. Bunday kanallarni ular yo'qligida shakllantirish va ushbu kanallardan amaliy foydalanish rejasini amalga oshirish.
Noqonuniy usullarga quyidagilar kiradi: o'g'irlik, qasddan aldash, tinglash, shaxsni tasdiqlovchi hujjatlarni qalbakilashtirish, pora berish, pora berish, shantaj qilish, ekstremal vaziyatlarni uyushtirish yoki uyushtirish, turli jinoiy usullardan foydalanish va boshqalar. Noqonuniy usullarni qo'llash jarayonida qimmatli moliyaviy ma'lumotlarni olish uchun yashirin kanal ko'pincha shakllanadi. Noqonuniy usullarga shuningdek quyidagilar kiradi: texnik kanallar orqali ob'ektiv ravishda tarqatilgan ma'lumotlarni ushlash, bank va xodimlarning binolari va binolarini vizual kuzatish, himoyalangan ma'lumotlar izlari bo'lgan ob'ektlarni tahlil qilish, muhofaza qilinadigan ob'ektlarning arxitektura xususiyatlarini tahlil qilish, olingan qog'oz chiqindilarini tahlil qilish. tashqariga chiqarilgan va korxonadan chiqarilgan (50 , s.32).
Shunday qilib, cheklangan kirish bilan ma'lumotlarning oqishi sodir bo'lishi mumkin:
1. Tashkilotlar, shaxslar, raqobatchilarning aniq ma'lumotlarga qiziqishi mavjud bo'lsa;
2. Hujumchi tomonidan yoki tasodifiy sharoitda uyushtirilgan tahdid xavfi mavjud bo'lganda;
3. Agar tajovuzkorga kerakli harakatlarni amalga oshirish va ma'lumot olish imkonini beradigan shartlar mavjud bo'lsa. (71, 47-bet).
Ushbu shartlar quyidagilarni o'z ichiga olishi mumkin:
1. Tahdidlar va axborot sizib chiqish kanallarini, tashkilot axborot xavfsizligini buzish xavfi darajasini aniqlash va o‘rganish bo‘yicha tizimli tahliliy va nazorat ishlarining yo‘qligi;
2. Samarasiz, yomon tashkil etilgan kompaniya axborot xavfsizligi tizimi yoki ushbu tizimning yo'qligi;
3. Yopiq (maxfiy) moliyaviy hujjatlar aylanishining, shu jumladan elektron va hujjatlashtirilgan ma'lumotlarga kirish huquqi cheklangan ish yuritishning noprofessional tashkil etilgan texnologiyasi;
4. Ishga qabul qilish va kadrlar almashinuvining tartibsizligi, jamoadagi qiyin psixologik iqlim;
5. Kirish cheklangan hujjatlashtirilgan axborot bilan ishlash qoidalariga xodimlarni o‘rgatish tizimining yo‘qligi;
6. Kirish cheklangan hujjatlashtirilgan ma’lumotlar bilan ishlash bo‘yicha me’yoriy hujjatlar talablariga xodimlar tomonidan rioya etilishi ustidan korxona rahbariyati tomonidan nazoratning yo‘qligi;
7. Tashkilot binolariga ruxsatsiz shaxslar tomonidan nazoratsiz tashriflar. (50, 33-bet).
Ruxsatsiz kirish va ma'lumotlarning chiqib ketish kanallari ikki xil bo'lishi mumkin: tashkiliy va texnik. Ular qonuniy va noqonuniy usullar bilan ta'minlanadi (63, s.39).
Shunday qilib, kirish cheklangan hujjatlar yoki ma'lumotlarni olish bir martalik yoki nisbatan uzoq vaqt davomida sodir bo'ladigan muntazam jarayon bo'lishi mumkin.
Shu sababli, tashkilotning har qanday axborot resurslari juda zaif toifadir va agar tajovuzkor ularga qiziqib qolsa, ularning chiqib ketish xavfi juda real bo'ladi.
Jamiyat to‘g‘risida nashr etish uchun tayyorlangan materiallar, ko‘rgazmali risolalar, reklama nashrlari va boshqalar, ularning taqdimotlar, ko‘rgazmalar, aksiyadorlar yig‘ilishlari, muzokaralardagi ishtiroki, shuningdek, lavozimlarga nomzodlar bilan suhbat va test sinovlarida tahlilchilar tomonidan dastlabki baho berilishi maqsadga muvofiqdir. Ikkinchisi axborot-tahliliy xizmatning asosiy va eng muhim vazifalaridan biridir, chunki aynan shu bosqichda asosiy tashkiliy kanallardan biri ma'lum bir ehtimollik bilan bloklanishi mumkin - buzg'unchining kompaniyada ishlashga kirishi ( 84, 35-bet).
Do'stlaringiz bilan baham: |