1.5. Ахборот хавфсизлигини бузувчининг модели
Булиши мумкин булган тахдидларни олдини олиш учун нафакат опе-
рацион тизимларни, дастурий таъминотни химоялаш ва фойдаланишни на-
зорат килиш, балки бузувчилар туркумини ва улар фойдаланадиган усул-
ларни аникдаш лозим.
Сабаблар, максаддар ва усулларга боглик, хрлда ахборот хавфсизлиги-
ни бузувчиларни туртта категорияга ажратиш мумкин:
-
саргузашт кддирувчилар;
-
гоявий хакерлар;
-
хакерлар-профессионаллар;
-
ишончсиз ходимлар.
Саргузашт кидирувчи,
одатда, ёш, купинча талаба ёки юкрри синф
укувчиси ва унда уйлаб килинган хужум режаси камдан-кам булади. У ни-
шонини тасодифан танлайди, к,ийинчиликларга дуч келса чекинади. Хав-
фсизлик тизимида нуксонли жойни топиб, у махфий ахборотни йигишга
тиришади, аммо х,еч качон уни яширинча узгартиришга уринмайди. Бундай
саргузашт к,идирувчи муваффак,иятларини факат якин дустлари-
касбдошлари билан уртокдашади.
¥ояли хакер -
бу хам саргузашт кидурувчи, аммо мохиррок,. У
узининг эътик,оди асосида муайян нишонларни (хостлар ва ресурсларни)
танлайди. Унинг яхши курган хужум тури Web-сервернинг ахборотини
узгартириши ёки, жуда кам хрлларда, хужум килинувчи ресурслар ишини
блокировка килиш. Саргузашт кидирувчиларга нисбатан гояли хакерлар
муваффак,иятларини кенгрок аудиторияда, одатда ахборотни хакер Web-
узелда ёки Usenet анжуманида жойлаштирилган х,олда эълон киладилар.
Хакер-проффесионал
х,аракатларнинг аник, режасига эга ва маълум ре-
сурсларни мулжаллайди. Унинг хужумлари яхши уйланган ва одатда бир
неча боскичда амалга оширилади. Аввал у дастлабки ахборотни йигади
(операцион тизим тури, такдим этиладиган сервислар ва кулланиладиган
химоя чоралари). Су игра у йигилган маълумотларни хисобга олган хрлда
хужум режасини тузади ва мое инструментларни танлайди (ёки хатто иш-
лаб чикади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва
нихрят харакатларининг барча изларини йук, килади. Бундай хужум
килувчи профессионал, одатда яхши молияланади ва якка ёки профессио-
наллар командасида ишлаши мумкин.
Ишончсиз ходим
узининг харакатлари билан саноат жосуси етказади-
ган муаммога тенг (ундан хам куп булиши мумкин) муаммони тугдиради.
Бунинг устига унинг борлигини аниклаш мураккаброк,. Ундан ташкари унга
тармокнинг ташки химоясини эмас, балки факат, одатда унчалик катьий
булмаган тармокнинг ички химоясини бартараф килишига тугри келади.
Аммо, бу хрлда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши
хавфи бошка х,ар к,андай нияти бузук, одамникидан юк,ори булади.
Юк,орида келтирилган ахборот хавфеизлигини бузувчилар категория-
ларини улар ни малакалари буйича гурухдаш мумкин: хаваскор (саргузашт
к,идирувчи), мутахассис (гояли хакер, ишончсиз ходим), профессионал (хакер-
профессионал). Агар бу гурухдар билан хавфеизликнинг бузилиши са-баблари
ва хар бир гурух,нинг техник к,уролланганлиги такдосланса, ахборот
хавфеизлигини бузувчининг умумлаштирилган моделини олиш мумкин (1.3-
раем).
Ахборот хавфеизлигини бузувчи, одатда маълум малакали мутахассис
булган х,олда компьютер тизимлари ва тармоклари хусусан, уларни
химоялаш воситалари хусусида барча нарсаларни билишга уринади. Шу са-
бабли бузувчи модели куйидагиларни аниклайди:
•
бузувчи булиши мумкин булган шахслар категорияси;
•
бузувчининг булиши мумкин булган нишонлари ва уларнинг
мухимлик ва хавфеизлик даражаси буйича рутбаланиши;
•
унинг малакаси хусусидаги тахминлар; унинг техник
куролланганлигининг бахоси;
•
унинг харакат х,арактери буйича чеклашлар ва тахминлар.
Ахборот хавфсизлигини бузувчи
Ахборот хавфсизлигини
бузиш сабаблари
Малака
Техник
куролланганлик
Do'stlaringiz bilan baham: |