9-Maruza: Mavzu: Kiberxavfsizlik buzg’unchisining gipotetik modeli. Buzg’unchining gipotetik modeli tushunchasi

Download 17.32 Kb.

Sana	20.06.2023
Hajmi	17.32 Kb.
	#1631436

Bog'liq
9-maruza (1)

Reja: 1. Buzg’unchining gipotetik modeli tushunchasi.

9-Maruza:
Mavzu: Kiberxavfsizlik buzg’unchisining gipotetik modeli. Buzg’unchining gipotetik modeli tushunchasi. Axborotni qayta ishlash texnologiyasidan foydalanadigan buzg’unchi modeli. Ichki va tashqi buzg’unchi. Buzg’unchini motivatsiyasi. Ma’suliyatsizlik, shaxsiy manfaatdorlik, yuqori malakaga ega ekanligini tasdiqlash. Axborot tizimiga oid bilimlari darajasiga ko’ra, imkoniyatlari qullaydigan usullari va vositalari bo’yicha. Sodir etish vaqti bo’yicha.

Reja:
1. Buzg’unchining gipotetik modeli tushunchasi.
2. Ichki va tashqi buzg’unchi.
3. Axborot tizimiga oid bilimlari darajasiga ko’ra, imkoniyatlari qullaydigan usullari va vositalari bo’yicha.

Tayanch iboralar: Buzg’unchi, gipotetik model,ichki buzg`unchi, tashqi buzg`unchi, mas’uliyatsizlik.

Axborot xavfsizligini buzuvchi (buzg'unchi (buzg'unchi, buzuvchi, bezovta qiluvchi)) axborot tizimlarida texnik vositalar bilan ishlov berilganda axborot xavfsizligi buzilishiga olib keladigan harakatlarni tasodifan yoki qasddan sodir etgan jismoniy shaxs (sub'ekt).

Eslatmalar.
1. Tashqi va ichki qoidabuzarlarni farqlang. Insayder deganda tahdid yuzaga kelgan vaqtda axborot tizimi ichida bo‘lgan buzg‘unchi tushuniladi. Tashqi tajovuzkor deganda tahdid amalga oshirila boshlangan vaqtda axborot tizimidan tashqarida bo‘lgan buzg‘unchi tushuniladi.
2. Axborot tizimida tahdidlarni amalga oshirish uchun tashqi tajovuzkor u yoki bu tarzda axborot tizimida sodir bo'layotgan jarayonlarga kirish huquqiga ega bo'lishi kerak. Shu bilan birga, tashqi tajovuzkor o'zining keyingi harakatlarini o'zi tomonidan yaratilgan yoki tizimda mavjud bo'lgan yangi sub'ekt nomidan amalga oshiradi.
3. Insayderlar axborot tizimidan tashqarida bo‘lgan shaxslarning ko‘rsatmalariga amal qilishlariga qaramay, insayderlar deb tasniflanadi.
Xavfsizlik tahdidlarini tahlil qilish buzg'unchining norasmiy modelini yaratishga imkon beradi, bu uning amaliy va nazariy imkoniyatlarini, aprior bilimlarini, harakat vaqti va joyini va boshqalarni aks ettiradi.

Qoidabuzar - noto'g'ri, bilmasdan yoki bila turib g'arazli niyatda (xudbinlik manfaatlarini ko'zlab) yoki ularsiz (o'yin yoki zavq uchun, o'zini o'zi tasdiqlash maqsadida va hokazo) taqiqlangan operatsiyalarni (harakatlarni) amalga oshirishga uringan shaxs. .) va buning uchun turli imkoniyatlar, usullar va vositalardan foydalanish.

Buzg'unchi modelini ishlab chiqishda quyidagi taxminlar aniqlanadi:
qoidabuzar tegishli bo'lishi mumkin bo'lgan shaxslar toifalari to'g'risida;
huquqbuzarning harakatlarining motivlari haqida;
qoidabuzarning malakasi va uning texnik jihozlari to'g'risida;
qoidabuzarlarning mumkin bo'lgan harakatlarining tabiati haqida.
Huquqbuzarlarning quyidagi turlari mavjud:
"Tajribasiz (e'tiborsiz) foydalanuvchi" - tashkilotning taqiqlangan operatsiyalarni amalga oshirishga urinishi, o'z vakolatlaridan tashqari tashkilotning himoyalangan resurslariga kirishi, noto'g'ri ma'lumotlarni kiritishi va boshqalar. noto'g'ri, layoqatsizlik yoki beparvolik bilan yomon niyatsiz va faqat oddiy (uning uchun mavjud) apparat va dasturiy ta'minotdan foydalangan holda harakatlar.
"Havaskor" - tashkilot xodimi, o'zini-o'zi tasdiqlash uchun yoki "sport qiziqishi" uchun g'arazli maqsadlar va yomon niyatlarsiz himoya tizimini engishga harakat qiladi. Resurslarga qo'shimcha kirish huquqlarini olishning turli usullarini (boshqa foydalanuvchilarning nomlari, parollari), himoya tizimini qurishdagi kamchiliklar va mavjud muntazam va nostandart dasturlardan foydalanishi mumkin;
"Firibgar" - shaxsiy manfaat, majburlash yoki g'arazli niyatlarda noqonuniy texnologik operatsiyalarni amalga oshirishga, yolg'on ma'lumotlar kiritishga va shunga o'xshash harakatlarga urinishlari mumkin bo'lgan, lekin o'z nomidan yoki boshqa xodim nomidan faqat oddiy apparat va dasturiy ta'minotdan foydalangan holda tashkilot xodimi. .
"Tashqi qoidabuzar (buzuvchi)" - g'arazli manfaatlar, qasos yoki qiziquvchanlik tufayli, ehtimol, boshqa shaxslar bilan til biriktirib, maqsadli harakat qiladigan tashkilotning begona yoki xodimi. U axborot xavfsizligini buzishning barcha radioelektron usullaridan, ommaviy tarmoqlar uchun xos bo'lgan himoya tizimlarini buzish usullari va vositalaridan foydalanishi mumkin;
"Ichki tajovuzkor" - tizim foydalanuvchisi sifatida ro'yxatdan o'tgan tashkilot bo'linmasi xodimi, g'arazli manfaatlar yoki huquqbuzarlik uchun qasos olish, ehtimol tashkilot xodimlari bo'lmagan shaxslar bilan til biriktirib, maqsadli ravishda harakat qiladi. U xavfsizlik tizimini buzishning barcha usullari va vositalaridan foydalanishi mumkin:
kirish ma'lumotlarini olishning yashirin usullari,
texnik vositalarni o'zgartirish usullari va vositalari;
ma'lumotlarni uzatish kanallariga ulanish,
dasturiy ta'minot xatcho'plarini amalga oshirish,
maxsus instrumental va texnologik dasturlardan foydalanish.
Bunday holda, ta'sirlarning kombinatsiyasi tashkilot ichida ham, tashqarisida ham mumkin - ommaviy tarmoqlardan.
Huquqbuzarliklarning uchta asosiy sababi bor:
mas'uliyatsizlik,
o'z-o'zini tasdiqlash,
shaxsiy manfaat.
Qoidabuzarlarni quyidagilarga ko'ra tasniflash mumkin:
IP bo'yicha bilim darajasi;
imkoniyatlar darajasi (ishlatilgan usul va vositalar);
harakat muddati;
harakat joyi.
Insayder tashkilot xodimlarining quyidagi toifalaridagi shaxs bo'lishi mumkin:
tashkilotning IP-ning ro'yxatdan o'tgan oxirgi foydalanuvchilari (tashkilot bo'linmalari xodimlari);
IS bilan ishlashga ruxsat berilmagan tashkilot bo'limlari xodimlari;
tashkilotning IS texnik vositalariga xizmat ko'rsatuvchi xodimlar (muhandislar, texniklar);
dasturiy ta'minotni ishlab chiqish va texnik xizmat ko'rsatish bo'limlari xodimlari (amaliy va tizim dasturchilari);
binolarga texnik xizmat ko'rsatuvchi xodimlar (tozalovchilar, elektrchilar, sanitariya-tesisatchilar va IS komponentlari joylashgan binolar va binolarga kirish huquqiga ega bo'lgan boshqa xodimlar);
tashkilotning xavfsizlik xodimlari;
turli darajadagi rahbarlar.
Tashqi qonunbuzar bo'lishi mumkin bo'lgan shaxslar toifalari:
tashkilotning ishdan bo'shatilgan xodimlari;
tashkilotning hayotini (energiya, suv, issiqlik ta'minoti va boshqalar) ta'minlash masalalari bo'yicha o'zaro hamkorlik qiluvchi tashkilotlar vakillari;
tashrif buyuruvchilar (tashkilotlarning taklif etilgan vakillari, fuqarolar) uskunalar, dasturiy ta'minot, xizmatlar va boshqalarni etkazib beruvchi firmalar vakillari;
jinoiy tashkilotlar a'zolari, razvedka xodimlari yoki ularning ko'rsatmalari bo'yicha harakat qilayotgan shaxslar;
tashqi (tashkilotga nisbatan) telekommunikatsiya tarmoqlaridan tasodifiy yoki qasddan tashkilot ISga kirgan shaxslar.
Tashkilot xodimlaridan foydalanuvchilar va xizmat ko'rsatuvchi xodimlar resurslardan foydalanishga bo'lgan ma'lum huquqlari va axborotni qayta ishlash texnologiyasi va himoya choralarini yaxshi bilishlari tufayli ruxsatsiz harakatlarni amalga oshirish uchun eng katta imkoniyatlarga ega. Ushbu guruh shaxslarning xatti-harakatlari mavjud qoidalar va qoidalarni buzish bilan bevosita bog'liq.
Ishdan bo'shatilgan xodimlar maqsadlarga erishish uchun ish texnologiyasi, himoya choralari va kirish huquqlari haqidagi bilimlaridan foydalanishlari mumkin.
Professional xakerlar eng yuqori texnik malakaga va ATda foydalaniladigan dasturiy vositalarning zaif tomonlari haqida bilimga ega. Ular tashkilotning ishlaydigan va ishdan bo'shatilgan xodimlari va jinoiy tuzilmalar bilan o'zaro aloqada bo'lganda eng katta xavf tug'diradi.
Mumkin bo'lgan huquqbuzarlarning harakatlarining tabiati bo'yicha quyidagi cheklovlar va taxminlar qabul qilinadi:
ishga qabul qilish har doim ham qoidabuzarlarning koalitsiyalarini yaratish imkoniyatini istisno etmaydi; uyushmalar (kelishuv) va maqsadli

Download 17.32 Kb.

Do'stlaringiz bilan baham: