Xavfsizlik xizmatlari, shuningdek, potentsial xavfsizlik qoidalarini buzuvchilarni tasniflaydi, ular quyidagilarga bo'linadi:
Tashqi va ichki huquqbuzarlar:
ichki qismga bankning o'zi xodimlari yoki bankka telekommunikatsiya yoki boshqa axborot xizmatlarini ko'rsatadigan it sohasidagi tashkilotlar xodimlari kiradi.
Tashqi huquqbuzarlarga quyidagilar kiradi:
mijozlar (zarar etkazish uchun turli maqsadlarga ega);
taklif qilingan mehmonlar;
raqobatdosh tashkilotlar vakillari;
idoraviy nazorat va boshqaruv organlari xodimlari;
o'tkazish rejimini buzuvchilar;
qo'riqlanadigan hududdan tashqaridagi kuzatuvchilar.
Zarar etkazish usullari va usullari:
axborot va ma'lumotlarni to'plash;
passiv ushlash vositalari;
axborot tizimiga yoki uni himoya qilish tizimiga kiritilgan vositalardan va ularning kamchiliklaridan foydalanish;
mavjud axborotni qayta ishlash vositalarining modifikatsiyasini faol kuzatish, yangi vositalarni ulash, ixtisoslashtirilgan yordam dasturlaridan foydalanish, tizimga dasturiy xatcho'plar va "qora harakatlar" ni kiritish, ma'lumotlar uzatish kanallariga ulanish.
Maksimal zarar etkazish uchun axborot tuzilishini tashkil etish bo'yicha mavjud bilim darajasi:
hisoblash tizimlarini, tarmoq protokollarini qurish usullari, standart dasturlar to'plamidan foydalanish bo'yicha odatiy bilimlar;
tarmoq texnologiyalari bo'yicha yuqori darajadagi bilim, ixtisoslashtirilgan dasturiy mahsulotlar va yordamchi dasturlar bilan ishlash tajribasi;
kompyuter tizimlarini dasturlash, tizim dizayni va ulardan foydalanish bo'yicha yuqori bilim;
hujumga uchragan tizimni himoya qilish vositalari va mexanizmlari to'g'risida ma'lumotlarga ega bo'lish;
huquqbuzar axborot xavfsizligini ta'minlash tizimini ishlab chiquvchi yoki amalga oshirishda ishtirok etgan.
Axborot ta'sir qilish vaqti:
axborotni qayta ishlash vaqtida;
ma'lumotlarni uzatish paytida;
ma'lumotlarni saqlash jarayonida (tizimning ish va ishlamaydigan holatini hisobga olgan holda).
Do'stlaringiz bilan baham: |