Bog'liq Navoiy viloyat o‘rta maxsus kasb-hunar ta’lim boshqarmasi
20-Mavzu: Konfidensial hujjatlar bilan ishlash va joylashtirishdagi talablar Конфеденциал (маҳфий) ахборотларни очиш (ошкор этиш) воситалари маълумотлар базасига рухсатсиз кириш, каналларни яширинча тинглаш в.ҳ.лар бўлиши мумкин.
Ҳар қандай ҳолатда ҳам айрим шахслар(гуруҳлар)нинг мулки бўлган ахборотларни бошқа шахслар томонидан олиниши унинг эгасига зарар етказиши табиий.
Ахборотларнинг обрўсизланиши қопдаги кўра маълумотлар базасига рухсатсиз ўзгаришлар киритиш натижасида юзага келади, бунинг натижасида унинг истеъмолчиси ё ундан воз кечишга ёки ўзгаришларни аниқлаб ҳақиқий маълумотларни тиклаш учун қўшимча куч сифатига тўғри келади. Истеъмолчи обрўсизланган ахборотлардан фойдаланиш оқибатида нотўғри қабул қилиш хавфига дуч келади.
Ахборот ресурсларидан рухсатсиз фойдаланиш бир томондан ахборотларни фой этиш ёки обрўсизлантириш воситаси бўлиши, иккинчи томондан фойдаланиладиган ёки тизимли ахборотларга тегмасдан ҳам абонентлар ва маъмуриятга зарар етказиши мумкинлиги билан аҳамиятга эга. Бу зарар кенг миқёсда молиявий маблағлар тушиши камайишидан тортиб, ААТни тўлиқ ишдан чиқишигача сабаб бўлиши мумкин.
Ахборот ресурсларида нотўғри фойдаланиш, ундан фойдаланишга рухсат берилган бўлса ҳам, уни бузилишига, ошкор бўлиши ёки обрўсизланишига сабаб бўлади. Бундай таҳдид (хавф) кўпинча ААТни дастурий таъминлашдаги ҳатолар оқибатида келиб чиқади.
Абонентлар орасида рухсатсиз ахборот алмашиш, улардан бирини танишиш ман этилган ахборотни олишига, натижада банк ахборотлари мазмунининг ошкор этишига сабаб бўлиши мумкин.
Ахборотни олиш бош тортиш бу ахборотни олишни ёки уни юборувчининг уни олганлиги (юборганлиги) фактини рад этиши билан изоҳланади. Банк фаолияти шароитида бу қисман томонлардан бирининг тузилган молиявий битимни «Техник» йўл билан бузишига, шу билан бирга, иккинчи томонга сезиларли зарар етказишига имкон беради.
Хизмат кўрсатишдан бош тортиш (рад этиш) ўта маълум ва кенг тарқалган таҳдид (хавф) бўлиб, унинг манбаи ААТнинг ўзидир. Бундай бош тортиш абонентга ресурсларни тақдим этиш, кечикканда унинг оғир асоратлар келтириб чиқариши мумкин бўлган ҳолатларда, айниқса ҳафлидир. Фойдаланувчиларда қарор қабул қилиш учун зарур бўладиган маълумотларни йўқлиги, бу қарорни ҳозирча самарали амалга ошириш мумкин бўлганда ҳам, унинг рационал бўлмаган ёки ҳатто понополияга қарши ҳаракатларига сабаб бўлиб қолиши мкмкин.
Хориж матбуоти таҳлиллари асосида шакллантирилган ахборотларга рухсатсиз киришнинг энг кўп тарқалган йўллари қуйидагилар:
- электрон нурланишни тутиб қолиш;
- тутиб турувчининг модуляциясини олиш мақсадида алоқа линиясини мажбуран электромагнит билан нурлантириш (остидан ёритиш);
- яширинча эшитиш (тарқатувчи) қурилмаларни қўллаш;
- масофадан суратга олиш;
- акустик нурланишни тутиб қолиш ва принтердаги матнни тиклаш;
- ахборот етказувчи ва ҳужжат чиқиндиларини ўғирлаш;
- рухсат берилган сўровномалар бажарилгандан кейин тизим «хотира»сида қолган қолдиқ маълумотларни ўқиш;
- ҳимоя чорасини махф этиш, ахборот ташувчиларни нусхасини олиш;
- рўйхатга олинган фойдаланувчини ниқоб остида ҳаракат қилиш;
- мистификация, алдаш тизим сўровномалари остида ниқобланиш;
- дастурий тузоқдан фойдаланиш;
- дастурлаштирилган тил ва операция (муомала) тизимдаги камчиликлардан фойдаланиш;
- дастурлар кутубхонасига «Троян оти»га ўхшаш турдаги махсус блокларни улаб қўйиш;
- аппаратура ёки алоқа линиясига ноқонуний уланиш;
- ғаразгўйлик билан ҳимоя механизмларини ишдан чиқариш;
- компьютер вирусларини жорий эти шва уларни қўллаш.
Ҳозирги пайтда компьютер вируслари ўта хавф туғдиради. Уларнинг турлари хаддан ортиқ кўплиги сабабли бу вирусларга қарши ишончли ҳимоя воситаларини ишлаб чиқиш бўлмаётир. Рухсат этилмаган киришнинг қолган ҳамма йўлларини тўғри ишлаб чиқилган ва амалда қўлланилган хавфсизликни таъминлаш тизимлари билан тўсиш мумкин.