R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Tashkilotning maxfiy ma'lumotlariga tahdid
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
3.2. Tashkilotning maxfiy ma'lumotlariga tahdid
Firmalarning barcha axborot resurslari doimo tashuvchining obyektiv va subsektiv tahdidlariga yoki ma'lumotlarning qiymatiga duch keladi. Axborotni yo‘qotish tahdidi yoki xavfi ostida bitta yoki murakkab, real yoki potentsial, faol yoki passiv namoyon bo‘lish tushuniladi. Tashqi yoki ichki manbalarning noqulay imkoniyatlari muhim vaziyatlarni, hodisalarni vujudga keltirishga tahdid soladi, muhofaza qilinadigan ma'lumotlar, hujjatlar va ma'lumotlar bazalariga beqarorlashtiruvchi ta'sir ko‘rsatadi. Har qanday (ochiq va cheklangan kirish) axborot resurslari xavfi tabiiy ofatlarni, ekstremal vaziyatlarni, texnik avariyalarni va aloqa liniyalarini vujudga keltiradi - boshqa obyektiv holatlar va boshqa xavotirlar. Ushbu shaxslar tomonidan yaratilgan tahdidlar uchun quyidagilarga tegishli: hujjatlarni ruxsatsiz yo‘q qilish, matn yoki tasvirning yo‘q bo‘lib ketishini (eskirganligini) tezlashtirish, hujjatlarni o‘zgartirish yoki olib tashlash, matnni yoki uning qismlarini soxtalashtirish va h.k. Axborotni yo‘qotish (oshkor qilish, yo‘qotish) yoki tashuvchini yo‘qotishni nazarda tutgan holda kirish chegarasi cheklangan axborot resurslari uchun natija muhim, ushbu hujjatlarda ko‘rsatilgandek, yuqorida aytib o‘tilgan yuqori qiziqish bildirildi. Yo‘qotilgan ma'lumotlarning ob'ektiv taqsimlanishidan farqli o‘laroq, maxfiy ma'lumotlarni, hujjatlarni subyektga noqonuniy ravishda berish, ularga egalik qilish va ulardan o‘z maqsadlarida foydalanish huquqi yo‘q. Hujumchi - bu raqib, dushman yoki shaxsiy manfaatlari (chet el maxsus xizmatlarining agentlari, sanoat va iqtisodiy josuslik, jinoyatchi, jinoiy). Axborot resurslari xavfsizligining asosiy tahdidi bu tajovuzkor yoki chet el fuqarosining hujjatlashtirilgan ma'lumotlarga ruxsatsiz (noqonuniy, ruxsatsiz) kirishi va natijada qanday ma'lumot olish. Ruxsatsiz kirishning maqsadi va natijasi nafaqat qimmatli ma'lumotlarni olish va ulardan foydalanish, balki ularni almashtirish, yo‘q qilish, almashtirish va boshqalar bo‘lishi mumkin. Chet el yuzi ostida firmalar (kommunal xizmat xodimlari, ekstremal yordam, o‘tayotganlar va boshqalar) faoliyati bilan, tashkilotlarga, firmalarga, ishchilarga, kompaniyalarga, ishchilarga bilvosita aloqasi bo‘lmagan har qanday shaxs tushuniladi. Ma'lum bir hujjat, ma'lumot, ma'lumotlar bazasida ko‘rsatilgan shaxslarning har biri yomon odam yoki uning sherigi, agent bo‘lishi mumkin, lekin ular bo‘lishi yoki bo‘lmasligi mumkin. Cheklangan kirish imkoniyatiga ega bo‘lgan axborot resurslariga ruxsatsiz kirishni muvaffaqiyatli amalga oshirishning majburiy sharti ular uchun raqobatchilar, belgilangan shaxslar, xizmatlar va tashkilotlar tomonidan qiziqish uyg‘otadi. Bunday qiziqish bo‘lmagan taqdirda, agar u begona odam bilan tanishish uchun dastlabki shartlar mavjud bo‘lsa, u holda ham ma'lumot tahdidi paydo bo‘lmaydi. Axborot resurslariga ruxsatsiz kirishning asosiy, qoida tariqasida, hujjatlar, ma'lumotlar va ma'lumotlar aybdorlari bazalari bilan ishlaydigan xodimlardir. Shu bilan birga, ma'lumotlarning yo‘qolishi qasddan qilingan harakatlar natijasida emas, balki xodimlarning beparvoligi va mas'uliyatsizligi tufayli aksariyat hollarda sodir bo‘lishini ta'kidlash kerak. Shuning uchun, axborot resurslariga cheklangan kirish imkoniyatidan so‘ng, siz quyidagilarni qilishingiz mumkin: • aniq ma'lumot olish uchun raqobatchilar, muassasalar, firmalar yoki shaxslar manfaati uchun; • tahdid, suiiste'molchi tomonidan uyushtirilgan yoki tasodifan og‘irlashgan holatlar yuzaga kelganda; • Zarur bo‘lganda, zararli odamlarga kerakli choralarni ko‘rishga va ma'lumotlarga ega bo‘lishga ruxsat bering. Ushbu shartlar quyidagilarni o‘z ichiga olishi mumkin: • aniqlash va aniqlash bo‘yicha tizimli tahliliy va nazorat ishlarining etishmasligi tahdidlarni, kanallarni va axborot resurslarini buzish xavfi darajasini o‘rganish; • axborotni samarasiz tizim himoyasi yoki ushbu tizimning etishmasligi; • ishlov berish texnologiyasini va maxfiy hujjatlarni saqlashni professional bo‘lmagan holda tashkil etish; • xodimlarning noto‘g‘ri tanlanganligi va xodimlarning tezkorligi, jamoadagi murakkab psixologik iqlim; • cheklangan ma'lumotlardan himoya qilish uchun xodimlarni tayyorlash tizimlarining etishmasligi; • kompaniya rahbariyati tomonidan cheklangan kirish imkoniyatiga ega bo‘lgan axborot resurslari bilan ishlash bo‘yicha me'yoriy hujjatlar talablarining bajarilishi ustidan nazoratning etishmasligi; • begonalarning binolarga nazoratsiz tashrifi. Shuni yodda tutish kerakki, hujjatlashtirish haqiqati axborot tahdidlari xavfini keskin oshiradi. Buyuk ustalar hech qachon o‘zlarining san'at sirlarini yozmaganlar va ularni shogirdlariga yetkazganlar. Shu sababli, o‘sha davrning ko‘plab noyob buyumlarini ishlab chiqarish sirlari bizning kunlarimizga qadar oshkor qilinmaydi. Axborot resurslariga cheklangan kirish xavfsizligi, yaxlitligi va maxfiyligiga tahdidlar amalda qimmatli ma'lumotlar va hujjatlarga ruxsatsiz kirish (chiqarib olish) xavfi orqali amalga oshiriladi . Ushbu kanal zararli shaxs etishmayotgan ma'lumotlarning kerakli ma'lumotlarini olish uchun foydalanadigan maxfiy ma'lumotlarni yo‘qotish yo‘nalishi bo‘yicha himoyalanmagan yoki zaif himoyalangan kompaniyani sotib olish deb ataladi; Har bir aniq kompaniyaning ma'lumotlarga ruxsatsiz kirishning o‘ziga xos kanallari mavjud, bu lahzalar soniga - faoliyat profiliga, himoyalangan ma'lumotlarning hajmiga, xodimlarning professionalligi darajasiga, lavozimiga bog‘liq. n. Axborotga ruxsatsiz kirish kanalining funktsionalizatsiyasi, albatta, ma'lumotlarning yo‘qolishiga, axborot tashuvchisi yo‘qolishiga ta'sir qiladi . Bunday holda, nutq shaxs haqida ma'lumotni yo‘qotish haqida ketganda, "ma'lumotni oshkor qilish (ma'lumot)" atamasi qo‘llaniladi. Inson og‘zaki, yozma ravishda imo-ishoralar, mimika, shartli signallar yordamida, shaxsan, vositachilar, aloqa kanallari va boshqalar orqali ma'lumot almashishi mumkin. e. "Axborot oqishi" atamasi, garchi eng keng qo‘llanilgan bo‘lsa-da, bizning fikrimizcha, ko‘proq darajada, axborotni texnik razvedka yordamida ushlab qolish hisobiga zarar etkazadi, texnik. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|