R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
4.2. Analitik ish yo‘nalishlari
Analitik ish yo‘nalishlari har bir firma tomonidan mustaqil ravishda belgilanadi va uning manfaatlari sohasini aks ettiradi. Ko‘pgina firmalar tomonidan ishlab chiqilgan tahliliy ishlarning asosiy yo‘nalishlariga quyidagilar qo‘llanilishi mumkin: himoya obyektini tahlil qilish, tahdidlarni tahlil qilish, ma'lumotlarga ruxsatsiz kirish kanallarini tahlil qilish, firmalarning murakkab xavfsizligini tahlil qilish, ishonchli rejimning buzilishini tahlil qilish. e. Barcha ATX uchun umumiy bo‘lgan daqiqalarni ajratib ko‘rsatish mumkin. ATX firmalarining yetakchi tahliliy ish yo‘nalishlari doimiy, davriy va turli bo‘lishi mumkin. Analitik ishning doimiy yo‘nalishlari eng muhim hisoblanadi. Analitik ishlarning davriy va turli yo‘nalishlari ularning qat'iy bog‘liqligi bilan tavsiflanadi Doimiy yo‘nalishlar. Vaqti-vaqti bilan, bu orqali tahliliy ishlarning davriy yo‘nalishlari sohasida tadqiqotlar olib boriladi, bularning barchasi doimiy ravishda tahlil natijalariga bog‘liq. Analitik ishlarning turli yo‘nalishlari nafaqat doimiy analitik ishlarga qattiq bog‘liq, balki aksariyat hollarda bunday tadqiqotlar natijalari mavjud. Konseptual munosabatlarda ATX tashqi va ichki vaziyatlarni tahlil qilish, nazorat qilish va bashorat qilishning yagona tizimini aks ettirishi kerak. Analitik ishning barcha yo‘nalishlari o‘zaro ta'sirning aniqlangan mantig‘i bilan bog‘lanishi kerak. Bir yo‘nalishdagi tadqiqot natijalari boshqa tadqiqot jarayoniga shunday ta'sir ko‘rsatishi kerakki, analitik ishlarning davom etayotgan yo‘nalishlari natijalari davriy va qayta ko‘rib chiqiladigan tadqiqotlar, so‘ngra tadqiqotlar natijalarini o‘tkazishni boshlasin. Binobarin, ATX firmaning barcha biznes xavfsizligi uchun samarali echimlarni qabul qilishni axborot bilan ta'minlashga yo‘naltirilgan ishonchli va tahlil qilingan holda qayta ishlangan ma'lumotlarning yagona va o‘zaro bog‘liq tuzilishi bo‘lishi kerak. Har bir firma analitik ishlarning alohida yo‘nalishlarini olib boradi va ularni doimiy ravishda, davriy ravishda yoki faqat alohida-alohida ishlab chiqish to‘g‘risida mustaqil ravishda qaror qiladi. Bundan tashqari, har bir firmaning o‘ziga xos qiziqish doiralari mavjud bo‘lib, ular doirasida tahliliy tadqiqotlar olib boradi. Analitik ish yo‘nalishlari har xil bo‘lishi mumkin, ammo tadqiqot yo‘nalishlari o‘rtasidagi o‘zaro ta'sir mantiqiyligi va aloqa tizimi saqlanib qolishi kerak. Prinsipial jihatdan eng muhimi ish doimiy ravishda olib boriladigan asosiy yo‘nalishlardir. Yuqorida ta'kidlab o‘tilganidek, aniqlash uchun eng murakkab narsa, inson omili deb ataladigan firmaning himoyalangan ma'lumotlariga ruxsatsiz kirishning tashkiliy kanallari. Masalan, suiiste'molchining tashabbuskor xodimini firma xodimi - kotib-referent, ekspert, kompyuter operatori va boshqalar bilan topish qiyin. Asosan, bunday kanallarni qidirish va aniqlash doimiy ravishda tahliliy ish bo‘lib, u profilaktika xususiyatiga ega bo‘lishi va tahlil uchun zarur bo‘lganlarni aniqlash (protokol) uchun mo‘ljallangan buxgalteriya apparati vositasi sifatida foydalanishi kerak. Analitik ish natijalari intellektual mulkning xavfsizligi darajasini, firmaning ishlash sharoitlarini ko‘rsatadi va an'anaviy va elektron axborotni qayta ishlash, axborot resurslari, shakllanishlari, resurslarini himoya qilish tizimini qurish va takomillashtirish uchun asosdir. Ma'lumotlarga ruxsatsiz kirishning faol yoki ruxsatsiz kanalini aniqlash, shuningdek, uning paydo bo‘lishining oldini olish faqat himoya obyekti, axborot xavfsizligi darajasi va axborot xavfsizligi doimiy nazorat va tahlil qilingan taqdirda mumkin bo‘ladi. Axborot resurslari va axborot tizimlarining har qanday elementi sezilarli. Boshqa yo‘llar, yovuz odamning yashirin harakatlarida xatolarni kutishning tasodifiy xususiyatiga ega. Kanalni yoki qimmatli axborot firmalariga ruxsatsiz kirish kanallarini oshkor qilish tahliliy ishlarning doimiy yo‘nalishlari qatoriga kiradi va odatda quyidagilarni o‘z ichiga oladi: • maxfiy ma'lumot manbalarini tahlil qilish; • obyektiv axborot tarqatish kanallarini tahlil qilish; • axborot tahdidi manbai bilan tahliliy ish. Maxfiy ma'lumot manbalarini tahliliy tadqiq qilish quyidagilarni ta'minlaydi. • firmaning mavjud va potentsial raqobatchilari va raqobatchilari, jinoiy tuzilmalar va firma bilan qiziqqan alohida jinoiy elementlarni aniqlash va tasniflash; • firmaning maxfiy ma'lumot manbalarining mumkin bo‘lgan maksimal sonini aniqlash va tasniflash; • maxfiy ma'lumotlar firmasida aylanayotgan haqiqiy manbalar ro‘yxatini (buxgalteriya apparati) identifikatsiyalash, tasniflash va yuritish (manbalar, taqdim etilgan funktsiyalar va ish turlari bo‘limida, hujjatlar, hujjatlar ko‘rsatilgan holda); • har bir menejer va xodim (shu jumladan texnik va yordamchi) bo‘limida kompaniya siri bo‘yicha xodimlarning ma'lumot yozuvlarini o‘rganish, va h.k. e. Maxfiy axborot xodimlari bilan real kuch darajasi (shu jumladan tasodifiy) darajasi va dinamikasini o‘rganish; • hujjatlarni tekshirishda maxfiy ma'lumotlar tarkibini o‘rganish, jild. e. sirlar (maxfiy ma'lumotlar) ning hujjatlar o‘rtasida taqsimlanishining to‘g‘riligini o‘rganish va hujjatlardagi qimmatli ma'lumotlarning ortiqcha miqdorini aniqlash; • har bir aniq ma'lumot manbayi uchun aniqlangan ichki va tashqi, potentsial va real (passiv va faol) tahdidlarni hisobga olish va o‘rganish, ma'lumotlarga ruxsatsiz kirish kanallarini shakllantirish jarayonini nazorat qilish; • har bir manba tomonidan ko‘rilgan himoya choralarining to‘liq majmuini va jinoyatchining faol harakatlarida ishlatilishi mumkin bo‘lgan himoya choralarini bilish, jinoyatchiga qarshi vaqtinchalik qarshi choralar. Majburiy hisobga olish firma xodimlarining maxfiy ma'lumotlar, hujjatlar, hujjatlar va ma'lumotlar bazalariga bo‘lgan barcha vakolatli va ruxsat etilmagan murojaatlari asosida amalga oshiriladi. Himoyalangan ma'lumotni obyektiv (tabiiy) tarqatish kanallari (boshqaruv va ishlab chiqarish faoliyati, xodimlarning funksional aloqalari, axborot tarmoqlari, axborot, axborot va kommunikatsiya favqulodda holatining texnik kanallariga nisbatan. • firmadagi maxfiy ma'lumotlarni obyektiv tarqatish kanallarining haqiqiy maksimal tarkibini aniqlash va tasniflash; • har bir kanalning tarkibiy qismlarini o‘rganish, ma'lumotlarga ruxsatsiz kirishning paydo bo‘lishiga yordam beradigan xavfli joylarni topish; • har bir kanalda axborot tarqatish vositalari va yo‘nalishlarini o‘rganish va umumlashtirish; • har bir kanalda tarqaladigan maxfiy ma'lumotlarni o‘rganish (hisobga olish); • manbalar o‘rtasida aylanayotgan maxfiy ma'lumotlarning tarkibini o‘rganish (hisobga olish); • kommunikativ firmalar tomonidan axborot tarqatilishini o‘rganish (raqobatchilar, ommaviy axborot vositalari, ko‘rgazma va yarmarkalar, reklama nashrlari va boshqalar); • uchinchi shaxslar, tasodifiy, begona odamlar uchun kirish huquqi cheklangan ma'lumotlar bilan ruxsatsiz tanishish kanallarini boshqarish va yopish; • himoya qilish usullarining tarkibi va samaradorligini, har bir kanalda ko‘rilgan harakatlarni va faol tahdidlar, o‘ta og‘ir vaziyatlarda jinoyatchiga qarshi qo‘shimcha choralarni o‘rganish. Tahlil tahdidi analitik ishning eng muhim bo‘limlaridan biri bo‘lib, ba'zi himoya obyektlarini himoya qilishdan kelib chiqadigan yoki undan kelib chiqadigan savolga o‘z javobini beradi. Maxfiy axborotga tahdid manbalari - qimmatli ma'lumot uchun xavfni o‘z ichiga olgan obyektiv va subyektiv hodisalar, hodisalar, omillar, harakatlar va holatlar. Obyektiv manbalarga murojaat qilish mumkin: o‘ta og‘ir vaziyatlar, texnik vositalarning nomukammalligi va boshqalar. Subyektiv manbalar inson omili bilan bog‘liq bo‘lib, ularga quyidagilar kiradi: turli xil klanlar jinoyatchilari, begonalar, tashrif buyuruvchilar, malakasiz yoki mas'uliyatsiz xodimlar, aqlan qobiliyatsiz odamlar, ishbilarmonlar, xodimlar. Tahdidlar manbalari tashqi va ichki bo‘lishi mumkin. Tashqi manbalar firma tashqarisida joylashgan bo‘lib, ular favqulodda hodisalar bilan bir qatorda tashkiliy tuzilmalar va firma bilan aniq qiziqish bildiradigan jismoniy yuzlar bilan ifodalanadi. Tahdidlarning ichki manbalari firma binosida, shuningdek xodimlar bilan o‘limga olib keladigan voqealar bilan bog‘liq. Biroq, tahdid manbayi o‘zi tahdid emas. Tahdid amalda amalga oshiriladi. Maxfiy ma'lumot tahdidi manbayi bilan tahliliy ish quyidagilarni ta'minlaydi: • maxfiy ma'lumotlarga tahdid manbalarining maksimal tarkibini aniqlash va tasniflash; • har bir alohida subyektiv ichki va tashqi manbani, tahdidlarni amalga oshirishda uning xavflilik darajasini (xavf tahlili) hisobga olish va o‘rganish; • obyektiv tahdidlarni lokalizatsiya qilish va yo‘q qilish bo‘yicha profilaktika choralarini ishlab chiqish. Tashqi manbalar tahdidi sohasida analitik ish har qanday firmani doimiy ravishda olib boradigan marketing tadqiqotlari bilan bog‘liq. Tahdidlarning ichki manbalarini tahlil qilish firma va sheriklarning ayrim xodimlarining adolatsiz manfaatlari va g‘arazli urinishlarini aniqlash va o‘rganish uchun mo‘ljallangan. Manbalarni tahlil qilish jarayonida firmaning zararli sirlarini olish, firma xodimlarining raqobatchilar bilan hamkorlik qilish yoki yovuz firma xodimlarining borligi faktlari aniqlanadi. Nazorat-tahlil ishlari manbalar va axborot tarqatish kanallariga potentsial va passiv tahdidlar ostida amalga oshiriladi. Faol tahdid bo‘lgan taqdirda, jinoyatchiga qarshi rejalashtirilgan, o‘ylangan va hal qiluvchi harakatlar bir vaqtning o‘zida amalga oshiriladi. Tahdid tahlilini o‘tkazish uchun ba'zi soddalashtirilgan sxema yordamida raqibning qiyofasi va uning kompaniyaga ta'sirini beqarorlashtirish rejalarini ko‘rib chiqish mumkin. Bir qator hollarda, axborotni himoya qilish va tarqatishning barcha obyektlarini aniqlamasdan va ko‘rib chiqmasdan va har qanday ma'lumotni tahdid sifatida amalga oshirishga qiziqqan shaxsni (shaxsni) aniqlashdan tashqari tahlil qilish samaraliroqdir. Xodimlarga, shuning uchun va umuman firmalarga, t. e. yomon odamni aniqlashdan iborat. Ushbu usul nafaqat ushbu shaxsning keyingi harakatlarini aniqroq taxmin qilish, balki uning harakatlari va moddiy imkoniyatlari chegaralarini baholashga ham imkon beradi. Avvalo, yovuz kimligini va unga nima kerakligini bilib olish kerak, keyin uning mol-mulki va imkoniyatlaridan kelib chiqib, unga qanday erishishga harakat qilishini taxmin qilish osonroq bo‘ladi. Shunga qaramay, etarlicha jiddiy tahdid vakili bo‘lishi mumkinligini va subyektlar (obyektlar) firmaning qo‘llanilishidan manfaatdor emasligini unutmaslik kerak. Binobarin, uzluksiz tahliliy ishlarning mavjudligi, o‘tkazilishi va natijalari axborotni muhofaza qilish tizimining zarurligini, tuzilishi va mazmunini, uning samaradorligi darajasi va takomillashtirish yo‘nalishini belgilab beradi. Firma yo‘qligida jiddiy tahliliy ishlar firmaning qimmatli, maxfiy ma'lumotlariga ruxsatsiz kirish kanallarini aniqlash va nazorat qilish deyarli imkonsiz bo‘lib qoladi. ATX firmalarining xodimlari maxfiy ma'lumotlarga ruxsatsiz kirishning barcha kanallarini ko‘rib chiqishlari, ulardan eng ehtimolini aniqlashlari va aniqlashlari kerak. Shu maqsadda ATX xodimlari bilvosita ishtirok etishi kerak, bu jarayonda kompaniyaning maxfiy ma'lumotlariga kirishning belgilangan kanallari mavjud. Shunday qilib, kompaniya haqidagi materiallarni, ko‘rgazma prospektlarini, reklama nashrlarini va boshqalarni nashr etish uchun tayyorlangan tahlilchilarning oqilona dastlabki bahosi mavjud. n., ularning taqdimotlarda, ko‘rgazmalarda, aktsiyadorlar yig‘ilishlarida, muzokaralarda, shuningdek lavozimga nomzodlarning intervyularida va test sinovlarida ishtirok etishi. Ikkinchisi ATX ning asosiy va eng muhim vazifalaridan biridir, shuning uchun ushbu bosqichda ma'lum bir ulush bilan faqat asosiy tashkiliy kanallardan birini - yovuzlik jinoyatini qamrab olish mumkin. ATX tarkibiga professional psixologlar - xodimlar o‘rtasida so‘rovnomalar va testlarni o‘tkazish bo‘yicha mutaxassislar kiritilishi kerak. Analitik qayta ishlangan ma'lumotlar ma'lumotlar elektron ma'lumotlar bazasiga kiritilgan. Har bir yo‘nalish bo‘yicha tahliliy hisobotlar belgilangan davriylik bilan taqdim etiladi. Istalgan vaqtda XMX rahbariyatining iltimosiga binoan barcha yo‘nalishlar bo‘yicha xulosani ko‘rib chiqish zarur. Shubhalar, tahdidlar, himoyadagi bo‘shliqlar va boshqalarni oshkor qilganda. n. darhol rahbarlar e'tiboriga tushadi va tahliliy hisobot eng qisqa vaqt ichida tayyorlanadi. Analitik ishlarning davriy yo‘nalishlari deb nomlangan yo‘nalishlar unchalik muhim emas, ular ma'lum vaqt oralig‘ida firmaning samaradorligini va takomillashtirish qobiliyatini boshqarish maqsadida amalga oshiriladi. Ushbu turdagi analitik ish birinchi navbatda firmaning xavfsizligi darajasini tahlil qilish bilan bog‘liq. Shubhasiz, ushbu yo‘nalishdagi doimiy va kundalik tahliliy ishlarning ma'nosi yo‘q. Tahlilni belgilangan, maxsus belgilangan vaqt oralig‘ida o‘tkazish kifoya. Analitik ishning ushbu yo‘nalishi tahdid tarkibini tahlil qilishga bevosita bog‘liq - analitik ishning doimiy yo‘nalishi. Bu tahdidlarni aniqlash bo‘yicha olib borilgan tahliliy ishlar natijalari firmaning xavfsizligi samarali tizimining tuzilishini tahlil qilishning oqilona davriyligini belgilashga imkon beradi. Shunday qilib, qo‘shimcha tahdid tug‘ilganda, tahliliy ish (va shuning uchun tekshirishlar, nazorat faoliyati va boshqalar) tez-tez amalga oshirilishi kerak. Shuningdek, vaqti-vaqti bilan maxfiylik rejimining buzilishini tahlil qilish kerak, shuning uchun ushbu yo‘nalish turli yo‘nalishlarga ham tegishli. Analitik ishlarning davriy yo‘nalishi doirasida ko‘rib chiqilgan xavfsizlik rejimining muayyan vaqt davomida buzilishi, ularni keltirib chiqargan sabablarni aniqlash va ularni yo‘q qilish choralarini ko‘rish maqsadida tahlil qilinadi. Ushbu turdagi tadqiqotlarning chastotasi bevosita boshqa sohalardagi tadqiqotlar natijalariga bog‘liq. Analitik tadqiqotlarning turli yo‘nalishlari, shuningdek, ko‘pincha paydo bo‘lgan o‘ta og‘ir holatlar, hodisalar, kutilmagan muammolar tufayli yuzaga kelishi bilan ham juda muhimdir. n., eng qisqa vaqt ichida izlanishni talab qiladi. Analitik ishni bir martalik tahlil qilishning odatiy namunasi - firmaning maxfiy ma'lumotlarini yo‘qotishi va zararli harakatlar to‘g‘risida shubhalarni tekshirish, shuningdek firmadagi maxfiylik rejimining buzilishini tahlil qilish. Oxirgi yo‘nalish davriy yo‘nalishlarning quyi tizimiga ham kiritilgan. Bundan tashqari, maxfiylik rejimining har qanday buzilishi faktini darhol o‘rganish va tahlil qilish kerak. Natija: analitik ishning barcha yo‘nalishlari o‘z turlaridan mustaqil, shu jumladan bitta xarakterga ega bo‘lganlar yagona tizim bilan bog‘langan bo‘lishi kerak. Qarorlarni samarali qabul qilish, tahdidlarning oldini olish va voqealar rivojini bashorat qilish - operatsiya ustida ishlash. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|