10 AXBOROT XAVFSIZLIGINI XAVFSIZLIK MODELI
Jinoyatni sodir etgan shaxsning xatti-harakatlari noto'g'riligini, johiliyatini yoki bila turib yomon niyatli (manfaatdor huquqlardan) yoki unisi bo'lmagan holda (o'yin yoki zavq uchun, o'zini o'zi himoya qilish uchun va boshqalar) amalga oshirishga urinayotgan shaxs turli xil imkoniyatlar, usullar va vositalar.
Yolg'onchi - buzg'unchilik, g'arazgo'y, mafkuraviy yoki boshqa sabablar uchun qasddan harakat qiladi.
Xiva tumani Majburiy ijro buyrosi axborot xavfsizligi tizimi tizimdagi quyidagi mumkin bo'lgan huquqbuzarlik turlari bo'yicha (shaxslar toifasi, motivatsiya, malakasi, maxsus vositalar mavjudligi va boshqalarni hisobga olgan holda) quyidagilarga asoslangan bo'lishi kerak:
- malakasiz (e'tiborga loyiq) foydalanuvchi - taqiqlangan ishlarni amalga oshirishga, axborot resurslaridan (tashkilot nomidan) o'z vakolati doirasidan tashqariga chiqishga harakat qilishi mumkin bo'lgan Xiva tumani Majburiy ijro buyrosi xodimi (huquqiy foydalanuvchi) (noto'g'ri ma'lumotlarni kiritish, axborot bilan ishlash uchun qoidalar va qoidalarni buzish, noto'g'ri, noto'g'ri yoki noto'g'ri maqsadsiz, beparvo);
- Amatör - ro'yxatdan o'tgan foydalanuvchilar bo'lgan, korruptsiyani buzg'unchiliksiz yoki zararli niyatsiz yoki o'zini o'zi himoya qilmagan holda himoya qilish tizimini buzishga urinayotgan Xiva tumani Majburiy ijro buyrosi xodimi. Himoyalash tizimini bartaraf etish va taqiqlangan xatti-harakatlarni amalga oshirish uchun u axborot tizimiga kirishning qo'shimcha vakolatlarini, himoya tizimini yaratishdagi kamchiliklarni va unga mavjud bo'lgan mavjud vositalarni (ruxsat etilgan harakatlar ruxsat etilgan vositalardan foydalanish vakolatlarini oshirib) qo'llashning turli usullaridan foydalanishi mumkin. Bundan tashqari, u qo'shimcha ravishda nostandart vosita va texnologik dasturiy ta'minotni, mustaqil ravishda ishlab chiqilgan dasturlarni yoki qo'shimcha standart texnik vositalardan foydalanishga harakat qilishi mumkin;
- Xiva tumani Majburiy ijro buyrosi Ichki ofitsianti - tizimdan foydalanuvchi sifatida ro'yxatdan o'tgan, jinoyat uchun qasddan yoki manfaatdorlikdan qasddan harakat qiladigan, ehtimol nodavlat xodimlar bilan tuzilgan (tashkilot nomidan) faoliyat yurituvchi shaxs. Bu tizim himoya qilish tizimini, jumladan, josuslik usullarini, passiv vositalarni (ta'sirni to'xtatib turish vositalarini), faol ta'sir qilish usullari va vositalarini (texnik vositalarni modifikatsiyalash, ma'lumotlar uzatish kanallarini ulash, dasturiy taminotni kiritish va maxsus asbob va texnologik dasturlarni ishlatish) );
- Tashqi tajovuzkor - begonalarning qiziqishidan, qasddan yoki qiziqishidan, ehtimol boshqa shaxslar bilan kelishilgan holda, maqsadga muvofiq harakat qiladigan begona. Bu tizim himoya qilish tizimini, jumladan, josuslik usullarini, passiv vositalarni (ta'sirni to'xtatib turish vositalarini), faol ta'sir qilish usullari va vositalarini (texnik vositalarni modifikatsiyalash, ma'lumotlar uzatish kanallarini ulash, dasturiy xatcho'plarni kiritish va maxsus asbob va texnologik dasturlarni ishlatish) ).
Xiva tumani Majburiy ijro buyrosida quyidagi toifadagi xodimlar ichki buzuvchi bo'lishi mumkin:
- ro'yxatdan o'tgan foydalanuvchilar;
- Xiva tumani Majburiy ijro buyrosida ro'yxatdan o'tmagan foydalanuvchilar va IP-resurslarga ruxsat berilmagan, lekin binolar va binolarga ega bo'lgan foydalanuvchilar;
- Xiva tumani Majburiy ijro buyrosida mahalliy tarmoqning texnik vositalariga xizmat ko'rsatuvchi xodimlar;
- Xiva tumani Majburiy ijro buyrosida dasturiy ta'minotni ishlab chiqish va joriy qilish bilan shug'ullanadigan xodimlar;
Tashqi buzg'unchi bo'lishi mumkin bo'lgan shaxslar toifalari:
- Xiva tumani Majburiy ijro buyrosida ishdan bo'shatilgan xodimlar;
- Xiva tumani Majburiy ijro buyrosida texnik masalalar bilan shug'ullanadigan tashkilotlarning vakillari;
- Xiva tumani Majburiy ijro buyrosiga tashrif buyuruvchilar (uskunalar, dasturiy ta'minot, xizmatlarni etkazib beruvchi kompaniyalar vakillari va boshqalar);
- Xiva tumani Majburiy ijro buyrosini tashqi tarmoqlardan (hackerlardan) lokal tarmoq tasodifan yoki qasddan kirib ketgan shaxslar.
Xodimlar orasidan xodimlar va xizmat ko'rsatish xodimlari ruxsat etilmagan xatti-harakatlar amalga oshirish uchun eng keng imkoniyatlarga ega, chunki ular axborot resurslariga kirish va axborotni qayta ishlash texnologiyasi va himoya choralari bo'yicha yaxshi bilimlarga ega bo'lish uchun muayyan vakolatlarga ega. Ushbu guruhning harakatlari amaldagi qoidalar va qoidalarning buzilishi bilan bevosita bog'liq.
Maxsus toifadagi lokal tarmoq tarkibiy qismlarining (tashkilot nomi) IKga deyarli cheksiz kirishga ega bo'lgan ma'murlar tashkil etilgan. Foydalanuvchilarning ushbu toifalari soni minimal bo'lishi va ularning harakati majburiy nazorat ostida bo'lishi kerak. Ishdan bo'shatilgan xodimlar o'zlarining ish texnologiyalari, himoya choralari va maqsadlarga erishish huquqlarini olishlari mumkin. Xiva tumani Majburiy ijro buyrosida ish paytida olingan bilim va tajriba ularni boshqa tashqi tahdid manbalaridan ajratib turadi.
Professional hackerlar avtomatlashtirilgan axborotni qayta ishlash tizimlarida qo'llaniladigan dasturiy ta'minotning zaif tomonlari haqida yuqori malakali texnik bilim va malakaga ega. Ular xodimlar yoki ishdan bo'shatilgan xodimlar bilan muloqot qilishda eng katta xavf tug'diradi.
Uskunani ishlab chiqish, etkazib berish, ta'mirlash va texnik xizmat ko'rsatish bilan shug'ullanadigan tashkilotlar tashqi xavf tug'diradi, chunki ular vaqti-vaqti bilan ular RIga bevosita kirish imkoniyatiga ega. Mumkin bo'lgan buzg'unchilarning xatti-harakatlari to'g'risida quyidagi cheklashlar va taxminlar qabul qilinadi:
- buzuvchi boshqa xodimlardan uning ruxsat etilmagan harakatlarini yashiradi;
- ruxsatsiz xatti-harakatlar foydalanuvchilar xatolarining, operatsion va texnik xizmat ko'rsatish xodimlarining, shuningdek, axborotni qayta ishlash, saqlash va uzatish bo'yicha qabul qilingan texnologiyalarning kamchiliklari bo'lishi mumkin;
- uning faoliyatida mumkin bo'lgan huquqbuzar axborotni ushlab turish, axborot va axborot resurslariga ta'sir ko'rsatish, xodimlarni pora olish uchun etarli moliyaviy vositalarni, o'z maqsadlariga erishish uchun shantaj va boshqa vositalar va usullarni qo'llashi mumkin.
Do'stlaringiz bilan baham: |