121 
usullarini ishlab chiqish zarur. Vazifa katta miqdordagi kuchlarni, resurslarni - 
inson, vaqt, moliyaviy yo'naltirishni talab qiladi va har doim ham muvaffaqiyatli 
hal etilmaydi. Faqatgina inson omiliga tayanish, kompaniyaning yagona qiymati 
sifatida axborot xavfsizligi tushunchasini yaratish xatarlarni 70 foizga bartaraf 
etishi mumkin. Ammo tahdidlar darajasi har yili o'sib bormoqda, bu esa axborot 
xavfsizligi bo'yicha mutaxassislardan ayniqsa yuqori malakalarni talab qiladi. 
Agar korporatsiya savdo-ishlab chiqarish faoliyati bilan shug'ullansa, 
shaxsiy ma'lumotlar operatori bo'lmasa va asosiy axborot infratuzilmasi 
obyektlariga ega bo'lmasa, tahdidlar manbasini taxmin qilish qiyin. Ushbu bozor 
subyektlari uchun tashqi tahdidlar har doim raqobatchilar yoki insayderlarga 
qaraganda xavfli. Shuningdek ular korporatsiya yoki o'rta darajadagi kompaniya 
uchun raqobatchilar global xakerlar guruhlariga qaraganda xavfli. Ammo elektron 
to'lov xizmatining mavjudligi, masalan, Internet orqali tovarlarni sotishda ularni 
nafaqat cheksiz ma'lumotlarga, balki pulga ham egalik qilishni istagan shaxslar 
uchun maqsadli kompaniyaga aylantiradi. Maxfiy ma'lumotlarning asosiy 
xavfi inson omilidir; tarmoqlarni insayderlardan himoya qilish darajasi juda past 
bo'ladi. 
Ushbu sharoitda axborot xavfsizligi bo'yicha mutaxassisning asosiy 
vazifalari quyidagilardan iborat bo'ladi: 
foydalanuvchilar uchun biznes jarayonlarini ta'minlaydigan dasturlarning 
mavjudligi, ishlamay qolish va tizimning ishlamay qolish xavfi yo'q; 
xaridorlar uchun DDoS hujumlari xavfini minimallashtirish uchun Internet-
ilovalar va do'konlari bo'lgan saytlarning mavjudligi; 
tashqi hujumlar yoki shaxslar faoliyati natijasida asosiy maxfiy 
ma'lumotlarni o'g'irlikdan himoya qilish. Eng zaif aktiv mijozlar uchun 
ma'lumotlar bazalari hisoblanadi, odatda savdo menejeri bilan kompaniyadan 
kompaniyaga o'tkaziladi; 
tashqi operatsiyalar natijasida ma'lumotlarning yaxlitligi, uning xavfsizligi 
va o'zgarmasligi yoki ishonchsiz muomalalarni yashirish uchun ma'lumotlarga 
o'zgartirish kiritishni istagan insayderlarning ishi, moliyaviy yaxlitlikni buzilishi 

122 
muammoga aylanadi agar auditorlik tashkiloti mutaxassislari buxgalteriya hisobi 
yoki moliyaviy buxgalteriya ma'lumotlarining tuzilishiga aralashish faktlarini 
aniqlansa. 
Ularning namoyon bo'lish mexanizmiga ko'ra, axborot xavfsizligi xavfi 
quyidagilarga bo'linadi: 
- zararli dastur (troyan dasturlari, shifrlash uchun to'lov dasturi); 
- Spam; 
- fishing elektron pochta xabarlari; 
- DDoS hujumlari va xizmatni rad etish; 
- ma'lumotlar paketlarini ushlab qolish maqsadida aloqa kanallariga tashqi 
ulanishlar; 
- saytning birinchi sahifasini almashtirish. 
Ushbu kasalliklarni davolashning turli xil usullari mavjud - tashkiliy, texnik va 
dasturiy ta'minot. Ichki tahdidlar ustuvor ahamiyat kasb etadigan ko'plab ishchilar 
soni bo'lgan korporatsiyada tashkiliy choralarga alohida e'tibor qaratish lozim. Ular 
hodisani oldini olishga va uning oqibatlarini minimallashtirmaslikka va ichki 
tekshiruvlarni har doim ham bashorat qilinmaydigan natijalarga ega bo'lib, 
jinoyatchini javobgarlikka tortish uchun etarli dalillarni olish imkoniyatisiz yordam 
beradi. 

Download 4.58 Mb.

Do'stlaringiz bilan baham: