Microsoft Word uzk axborot xavfsizligi doc


Download 0.58 Mb.
Pdf ko'rish
bet11/48
Sana26.01.2023
Hajmi0.58 Mb.
#1123518
1   ...   7   8   9   10   11   12   13   14   ...   48
Bog'liq
Axbotor xawsizligi

тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз 
фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори 
бўлади. 
Юқорида 
келтирилган 
ахборот 
хавфсизлигини 
бузувчилар 
категорияларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор 
(саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), 
профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг 
бузилиши сабаблари ва ҳар бир гуруҳнинг техник қуролланганлиги 
таққосланса, ахборот хавфсизлигини бузувчининг умумлаштирилган 
моделини олиш мумкин (2.1.-расм). 
Ахборот хавфсизлигини бузувчи, одатда маълум малакали мутахассис
бўлган ҳолда компьютер тизимлари ва тармоқлари хусусан, уларни 
Ахборот хавфсизлигини бузувчи 
Ахборот хавфсизлигини 
бузиш сабаблари 
Техник 
куролланганлик 
Тармокдаги ўйин 
харакатлари 
Иш учун хак 
тўланмаслик, ёмон 
ниятни амалга ошириш
Тармокдаги уй шахсий 
компьютери 
Тармокда ишлаётган 
шахсий компьютер ва
дастурлаш тиллари
Малака
Хаваскор 
Мутахассис 
Профессионал 
Саноат жосуслиги, 
ахборотни сотиш 
Тармокдаги охирги авлод 
шахсий компьютери ва 
замонавий дастурий 
таъминоти хазинаси 
2.1-расм. Ахборот хавфсизлигини бузувчининг модели


14
ҳимоялаш воситалари хусусида барча нарсаларни билишга уринади. Шу 
сабабли бузувчи модели қуйидагиларни аниклайди: 
• 
бузувчи бўлиши мумкин бўлган шахслар категорияси;
• 
бузувчининг бўлиши мумкин бўлган нишонлари ва уларнинг 
муҳимлик ва хавфсизлик даражаси бўйича рутбаланиши; 
• 
унинг малакаси хусусидаги тахминлар; 
• 
унинг техник қуролланганлигининг баҳоси; 
• 
унинг ҳаракат ҳарактери бўйича чеклашлар ва тахминлар.
Тизимдан рухсатсиз фойдаланишга мажбур этиш сабабларининг 
диапазони етарлича кенг: компьютер билан ўйнаганидаги хаяжон 
кўтаринкилигидан то жирканч менеджер устидан хокимлик хиссиётигача. Бу 
билан нафақат кўнгил очишни хохловчи хаваскорлар, балки профессионал 
дастурчилар ҳам шуғулланади. Улар паролни танлаш, фараз қилиш 
натижасида ёки бошқа хакерлар билан алмашиш йўли орқали қўлга 
киритадилар. Уларнинг бир қисми нафақат файлларни кўриб чиқади, балки 
файлларнинг мазмуни билан қизиқа бошлайди. Бу жиддий тахдид 
ҳисобланади, чунки бу ҳолда беозор шўҳликни ёмон ният билан қилинган 
ҳаракатдан ажратиш қийин бўлади. 
Яқин вақтгача раҳбарлардан норози хизматчиларнинг ўз мавқеларини 
суиистеъмол қилган ҳолда тизимни бузишлари, ундан бегоналарнинг 
фойдаланишларига йўл қўйишлари ёки тизимни иш ҳолатида қаровсиз 
қолдиришлари ташвишлантирар эди. Бундай ҳаракатларга мажбур этиш 
сабаблари қуйидагилар: 

хайфсанга ёки раҳбар томонидан танбеҳга нисбатан ғалаён; 

иш вақтидан ташқари бажарилган ишга фирма ҳақ 
тўламаганидан норозилик; 

фирмани қандайдир янги тузилаётган фирмага рақиб сифатида 
заифлаштириш мақсадида қасос олиш каби ёмон ният. 
Рахбардан норози ходим жамоа фойдаланувчи ҳисоблаш тизимларига 
энг катта тахдидлардан бирини туғдиради. Шунинг учун ҳам хакерлар билан 
курашиш агентлиги индивидуал компьютер соҳибларига жон деб хизмат 
кўрсатадилар. 
Профессионал хакерлар - ҳисоблаш техникасини ва алоқа тизимини 
жуда яхши биладиган компьютер фанатлари (мутаассиблари) ҳисобланади.
Тизимга кириш учун профессионаллар омадга ва фаразга таянмайдилар ва 
қандайдир тартибни ва тажрибани ишлатадилар. Уларнинг максади - 


15
ҳимояни аниқлаш ва йўқотиш, ҳисоблаш курилмасининг имкониятларини 
ўрганиш ва мақсадига эришиш мумкинлиги тўғрисида қарорга келиш. 
Бундай профессионал хакерлар категориясига қуйидаги шахслар 
киради: 
 - 
сиёсий мақсадни кўзловчи жиноий гуруҳларга кирувчилар; 
 - 
саноат 
жосуслик 
мақсадларида 
ахборотни 
олишга 
уринувчилар; 
 - 
текин даромадга интилувчи хакерлар гуруҳи. 
Умуман профессионал хакерлар хавф-хатарни минималлаштиришга 
уринадилар. Бунинг учун улар бирга ишлашга фирмада ишлайдиган ёки 
фирмадан яқинда ишдан бўшатилган ходимларни жалб этадилар, чунки 
бегона учун банк тизимига киришда ошкор бўлиш хавфи жуда катта. 
Хақиқатан, банк ҳисоблаш тизимларининг мураккаблиги ва юқори 
тезкорлиги, хужжатларни юргизиш ва текшириш усулларининг мунтазам 
такомиллаштирилиши бегона шахс учун хабарларни ушлаб колиш ёки 
маълумотларни ўғирлаш мақсадида тизимга ўрнашишига имкон бермайди. 
Профессионал хакерлар учун яна бир қўшимча хавотир-тизимдаги бир 
компонентнинг ўзгариши бошқа бир компонентнинг бузилишига олиб 
келиши ва хатардан дарак берувчи сигналга сабаб бўлиши мумкин. 
Хакерлар хавф-хатарни камайтириш мақсадида одатда молиявий ва 
оилавий муаммоларга эга бўлган ходимлар билан контактга кирадилар. 
Кўпгина одамлар хаётида хакерлар билан тўқнашмасликлари мумкин, аммо
алкаголга ёки қиморга ружу қўйган ходимлар билмасдан жиноий гуруҳ билан 
боғланган қандайдир бир букмекердан қарздор бўлиб қолишлари мумкин. 
Бундай 
ходим 
қандайдир 
уйин-кулги 
кечасида 
сухбатдошининг
профессионал агент эканлигига шубҳа қилмаган ҳолда ортикча гапириб 
юбориши мумкин. 

Download 0.58 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   48




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling