Axborot xavfsizligi insidentlarini guruhlarga ajratish

Butun jaxon tajribasidan kelib chiqqan holda axborot xafsizligi intsidentlarini xodimlar ishtiroki bilan quyidagi turlarga boʼlishimiz mumkin:

1. Ishchi maʼlumotlarni oshkor qilish.

2. Hisobotlarni soxtalashtirish.

3. Moliyaviy yoki material aktivlar oʼgʼirlanishi.

4. Korxona ishiga qarshi borish (sabotaj).

5. Lavozimni suisteʼmol qilish.

6. Qoida buzarlikni yashirish.

maʼlumot chiqib ketmasligi zarur boʼlgan hudud doirasidan axborotni

chiqarish nazarda tutiladi.

Maʼlumotlarni oshkor qilishni quyidagi usullarini sanab oʼtish mumkin.

1. Maʼlumotni olish, bunday maʼlumotlar kirishi mumkin boʼlmagan hududlarda yoki katta massiv maʼlumotlar orasidan ajratib olishga aytiladi (malasan maʼlumotlar bazasidan koʼp hujjatlarni olish) bunda qoida buzuvchi maʼlumotni

korxonada belgilangan hududdan tashqariga nusxalarda (hujjatlarning oʼz foto nusxasi va h.k) yoki elektron koʼrinishda (flesh-xotirada va h.k) yoki ularni simsiz aloqa yoʼli bilan uzatishi ham mumkin.

2. Maʼlumotlarni oshkor qilish, bunda insayder uchinchi shaxsga maslahat

berishi mumkin. Bunday maʼlumot uzatish soʼzlar bilan gaplashib amalga

oshirilishi mumkin yoki insayder tomonidan tayyorlangan hujjatlardan kelib

chiqqan holda olib boriladi.

Insayder tomonidan ishchi maʼlumotlarni olinishi mumkin boʼlgan usullar quyidagilar boʼlishi mumkin:

1. Insayder maʼlumotlarni maxsus tarzda qidirmaydi. Unga bu maʼlumotlar kutilmagan tarzda qoʼlga tushib qolish sababi oshkor qilinadi, yoki boʼlmasa ushbu maʼlumotlar uning ish faoliyati uchun zarur maʼlumotlar bo`lishi mumkin.

2. Insayder ishchi maʼlumotlarga ruxsatnomasi bor va u oʼziga kerakli

boʼlgan maʼlumotlarni qidirishi yoki tanishib chiqishini nusxalashi mumkin.

3. Insayder ishchi maʼlumotlarga ruxsatnomasi yoʼq, ammo unga ega boʼlish

uchun oʼz ish faoliyatida oʼzgarishlarni motivatsiya qilib ushbu maʼlumotlarga

erishish yoʼllarini qidirib chiqishidir.

4. Insayder ruxsatnomasi boʼlmay turib maʼlumotlarni qoʼlga kiritishida tizimning zaif jihatlaridan foydalanadi yoki maʼlumotlarni saqlash qurilmasini oʼgʼirlash dasturlari yordamida olib boradi.

5. Insayder axborot tizimida administrator vazifasini bajaradi, almashadigan maʼlumotlar boʼlsa unga tanishuv yoki nusxalab olish tarzida taqdim etiladi.

6. Insayder ishchi maʼlumotlarni boshqa ushbu maʼlumotlarga ega insayder bilan ogʼzaki soʼzlashuv vaqtida bilib oladi.

7. Insayder maʼlumotlarni tahlil qilib yoki boshqa maʼlumotlarni

birlashtirgan tarzda topadi (masalan xodimlar qanday harakat qilish va h.k.)

8. Insayder maʼlumotlarga boshqa insayder orqali erishadi, bunda ikkinchi insayder yuqorida sanab oʼtilgan usullardan foydalangan boʼlishi mumkin.

9. Insayder tomonidan oshkor qilingan maʼlumot yuqorida sanab oʼtilgan

usullardan foydalangan holda qayta ishlanishi mumkin.