«tasdiqlash»


AXBOROT XAVFSIZLIGINI XAVFSIZLIK MODELI



Download 36,84 Kb.
bet5/8
Sana07.07.2022
Hajmi36,84 Kb.
#754478
1   2   3   4   5   6   7   8
Bog'liq
axborot xavfsizligiasss

10 AXBOROT XAVFSIZLIGINI XAVFSIZLIK MODELI
Jinoyatni sodir etgan shaxsning xatti-harakatlari noto'g'riligini, johiliyatini yoki bila turib yomon niyatli (manfaatdor huquqlardan) yoki unisi bo'lmagan holda (o'yin yoki zavq uchun, o'zini o'zi himoya qilish uchun va boshqalar) amalga oshirishga urinayotgan shaxs turli xil imkoniyatlar, usullar va vositalar.
Yolg'onchi - buzg'unchilik, g'arazgo'y, mafkuraviy yoki boshqa sabablar uchun qasddan harakat qiladi.
Xiva tumani Majburiy ijro buyrosi axborot xavfsizligi tizimi tizimdagi quyidagi mumkin bo'lgan huquqbuzarlik turlari bo'yicha (shaxslar toifasi, motivatsiya, malakasi, maxsus vositalar mavjudligi va boshqalarni hisobga olgan holda) quyidagilarga asoslangan bo'lishi kerak:
- malakasiz (e'tiborga loyiq) foydalanuvchi - taqiqlangan ishlarni amalga oshirishga, axborot resurslaridan (tashkilot nomidan) o'z vakolati doirasidan tashqariga chiqishga harakat qilishi mumkin bo'lgan Xiva tumani Majburiy ijro buyrosi xodimi (huquqiy foydalanuvchi) (noto'g'ri ma'lumotlarni kiritish, axborot bilan ishlash uchun qoidalar va qoidalarni buzish, noto'g'ri, noto'g'ri yoki noto'g'ri maqsadsiz, beparvo);
- Amatör - ro'yxatdan o'tgan foydalanuvchilar bo'lgan, korruptsiyani buzg'unchiliksiz yoki zararli niyatsiz yoki o'zini o'zi himoya qilmagan holda himoya qilish tizimini buzishga urinayotgan Xiva tumani Majburiy ijro buyrosi xodimi. Himoyalash tizimini bartaraf etish va taqiqlangan xatti-harakatlarni amalga oshirish uchun u axborot tizimiga kirishning qo'shimcha vakolatlarini, himoya tizimini yaratishdagi kamchiliklarni va unga mavjud bo'lgan mavjud vositalarni (ruxsat etilgan harakatlar ruxsat etilgan vositalardan foydalanish vakolatlarini oshirib) qo'llashning turli usullaridan foydalanishi mumkin. Bundan tashqari, u qo'shimcha ravishda nostandart vosita va texnologik dasturiy ta'minotni, mustaqil ravishda ishlab chiqilgan dasturlarni yoki qo'shimcha standart texnik vositalardan foydalanishga harakat qilishi mumkin;
- Xiva tumani Majburiy ijro buyrosi Ichki ofitsianti - tizimdan foydalanuvchi sifatida ro'yxatdan o'tgan, jinoyat uchun qasddan yoki manfaatdorlikdan qasddan harakat qiladigan, ehtimol nodavlat xodimlar bilan tuzilgan (tashkilot nomidan) faoliyat yurituvchi shaxs. Bu tizim himoya qilish tizimini, jumladan, josuslik usullarini, passiv vositalarni (ta'sirni to'xtatib turish vositalarini), faol ta'sir qilish usullari va vositalarini (texnik vositalarni modifikatsiyalash, ma'lumotlar uzatish kanallarini ulash, dasturiy taminotni kiritish va maxsus asbob va texnologik dasturlarni ishlatish) );
- Tashqi tajovuzkor - begonalarning qiziqishidan, qasddan yoki qiziqishidan, ehtimol boshqa shaxslar bilan kelishilgan holda, maqsadga muvofiq harakat qiladigan begona. Bu tizim himoya qilish tizimini, jumladan, josuslik usullarini, passiv vositalarni (ta'sirni to'xtatib turish vositalarini), faol ta'sir qilish usullari va vositalarini (texnik vositalarni modifikatsiyalash, ma'lumotlar uzatish kanallarini ulash, dasturiy xatcho'plarni kiritish va maxsus asbob va texnologik dasturlarni ishlatish) ).
Xiva tumani Majburiy ijro buyrosida quyidagi toifadagi xodimlar ichki buzuvchi bo'lishi mumkin:
- ro'yxatdan o'tgan foydalanuvchilar;
- Xiva tumani Majburiy ijro buyrosida ro'yxatdan o'tmagan foydalanuvchilar va IP-resurslarga ruxsat berilmagan, lekin binolar va binolarga ega bo'lgan foydalanuvchilar;
- Xiva tumani Majburiy ijro buyrosida mahalliy tarmoqning texnik vositalariga xizmat ko'rsatuvchi xodimlar;
- Xiva tumani Majburiy ijro buyrosida dasturiy ta'minotni ishlab chiqish va joriy qilish bilan shug'ullanadigan xodimlar;
Tashqi buzg'unchi bo'lishi mumkin bo'lgan shaxslar toifalari:
- Xiva tumani Majburiy ijro buyrosida ishdan bo'shatilgan xodimlar;
- Xiva tumani Majburiy ijro buyrosida texnik masalalar bilan shug'ullanadigan tashkilotlarning vakillari;
- Xiva tumani Majburiy ijro buyrosiga tashrif buyuruvchilar (uskunalar, dasturiy ta'minot, xizmatlarni etkazib beruvchi kompaniyalar vakillari va boshqalar);
- Xiva tumani Majburiy ijro buyrosini tashqi tarmoqlardan (hackerlardan) lokal tarmoq tasodifan yoki qasddan kirib ketgan shaxslar.
Xodimlar orasidan xodimlar va xizmat ko'rsatish xodimlari ruxsat etilmagan xatti-harakatlar amalga oshirish uchun eng keng imkoniyatlarga ega, chunki ular axborot resurslariga kirish va axborotni qayta ishlash texnologiyasi va himoya choralari bo'yicha yaxshi bilimlarga ega bo'lish uchun muayyan vakolatlarga ega. Ushbu guruhning harakatlari amaldagi qoidalar va qoidalarning buzilishi bilan bevosita bog'liq.
Maxsus toifadagi lokal tarmoq tarkibiy qismlarining (tashkilot nomi) IKga deyarli cheksiz kirishga ega bo'lgan ma'murlar tashkil etilgan. Foydalanuvchilarning ushbu toifalari soni minimal bo'lishi va ularning harakati majburiy nazorat ostida bo'lishi kerak. Ishdan bo'shatilgan xodimlar o'zlarining ish texnologiyalari, himoya choralari va maqsadlarga erishish huquqlarini olishlari mumkin. Xiva tumani Majburiy ijro buyrosida ish paytida olingan bilim va tajriba ularni boshqa tashqi tahdid manbalaridan ajratib turadi.
Professional hackerlar avtomatlashtirilgan axborotni qayta ishlash tizimlarida qo'llaniladigan dasturiy ta'minotning zaif tomonlari haqida yuqori malakali texnik bilim va malakaga ega. Ular xodimlar yoki ishdan bo'shatilgan xodimlar bilan muloqot qilishda eng katta xavf tug'diradi.
Uskunani ishlab chiqish, etkazib berish, ta'mirlash va texnik xizmat ko'rsatish bilan shug'ullanadigan tashkilotlar tashqi xavf tug'diradi, chunki ular vaqti-vaqti bilan ular RIga bevosita kirish imkoniyatiga ega. Mumkin bo'lgan buzg'unchilarning xatti-harakatlari to'g'risida quyidagi cheklashlar va taxminlar qabul qilinadi:
- buzuvchi boshqa xodimlardan uning ruxsat etilmagan harakatlarini yashiradi;
- ruxsatsiz xatti-harakatlar foydalanuvchilar xatolarining, operatsion va texnik xizmat ko'rsatish xodimlarining, shuningdek, axborotni qayta ishlash, saqlash va uzatish bo'yicha qabul qilingan texnologiyalarning kamchiliklari bo'lishi mumkin;
- uning faoliyatida mumkin bo'lgan huquqbuzar axborotni ushlab turish, axborot va axborot resurslariga ta'sir ko'rsatish, xodimlarni pora olish uchun etarli moliyaviy vositalarni, o'z maqsadlariga erishish uchun shantaj va boshqa vositalar va usullarni qo'llashi mumkin.

Download 36,84 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish