Tayyorgarlik, loyihadan oldingi
§ razvedka kosmik kemasining himoya ob'ekti ustidan uchib o'tish
Download 30.23 Kb.
|
1 2
Bog'liqHimoyalangan ma
§ razvedka kosmik kemasining himoya ob'ekti ustidan uchib o'tish; § xavfli signallar manbai sifatida radioelektron qurilma yoki elektr moslamasining ishlashi; § tashrif buyuruvchining belgilangan xonasida bo'lish. Razvedka kosmik kemasining (SC) kosmosdagi joylashuvini aniq aniqlash qobiliyati himoyalangan ob'ektning vaqtinchalik maxfiyligini samarali tashkil qilish imkonini beradi. Bu vaqt uchirilgan kosmik kema orbitasining parametrlariga ko‘ra maxsus xizmat tomonidan hisoblab chiqiladi va manfaatdor tashkilotlarni uning parvozi jadvali haqida xabardor qiladi. Radioelektron qurilma va maxsus sinovdan o'tmagan elektr moslamasining kiritilishi ushbu vosita yoki qurilma o'rnatilgan xonada nutq ma'lumotlariga potentsial tahdid tug'diradi. Shu sababli, sinovdan o'tmagan yoki himoyalanmagan radioelektron vositalar va qurilmalar yoqilgan holda yopiq masalalar bo'yicha suhbatlar taqiqlanadi. Shuningdek, tashrif buyuruvchining ajratilgan xonaga kelishi axborotning chiqib ketish xavfining paydo bo'lishi sifatida ko'rib chiqilishi kerak. Shuning uchun, uning ishtirokida suhbatlar va tashrif buyuruvchi bilan hal qilinadigan masalalar mavzusiga aloqador bo'lmagan asboblar va materiallarni namoyish qilish istisno qilinadi. Tashrifchilar orqali ma'lumotlarning sizib chiqishiga yo'l qo'ymaslik uchun ular bilan muzokaralar, muzokaralar paytida mablag'lar ishini ko'rsatish zarurati tug'ilgan hollar bundan mustasno, muzokaralar uchun maxsus ajratilgan xonada, nazorat punktidan minimal masofada joylashgan. Strukturaviy va energetik yashirish vositalari tahdidlarga qarab sezilarli darajada farqlanadi. Shu sababli, umumiy holatda, axborotning chiqib ketishidan muhandislik-texnik himoya qilish quyi tizimini komplekslarga bo'lish maqsadga muvofiqdir, ularning har biri axborotning chiqib ketishi tahdidlaridan birini oldini olish kuchlari va vositalarini birlashtiradi (19.7-rasm). Bugungi kunda avtomatlashtirilgan tizimlar (AS) tijorat va davlat tashkilotlarida deyarli har qanday biznes-jarayonni qo'llab-quvvatlash uchun asos bo'lib xizmat qiladi. Shu bilan birga, axborotni saqlash, qayta ishlash va uzatish uchun AS ning keng qo'llanilishi ularni himoya qilish bilan bog'liq muammolarning kuchayishiga olib keladi. Buni so‘nggi bir necha yil ichida Rossiyada ham, yetakchi xorijiy mamlakatlarda ham katta moliyaviy va moddiy yo‘qotishlarga olib keladigan axborot xurujlari sonining ko‘payishi tendentsiyasi kuzatilgani ham tasdiqlaydi. Shunday qilib, Rossiya Federatsiyasi Ichki ishlar vazirligining ma'lumotlariga ko'ra, maxfiy ma'lumotlarga ruxsatsiz kirish bilan bog'liq kompyuter jinoyatlari soni 2000 yildagi olti yuzdan 2003 yilda etti minggacha ko'paygan. Shu bilan birga, ko'plab tadqiqot markazlari ta'kidlaganidek, axborot xavfsizligi buzilishi bilan bog'liq barcha hodisalarning 80% dan ortig'i ichki tahdidlar tufayli yuzaga keladi, ularning manbalari tizimning qonuniy foydalanuvchilari hisoblanadi. Taxminlarga ko'ra, eng xavfli tahdidlardan biri AU ichida saqlanadigan va qayta ishlangan maxfiy ma'lumotlarning sizib chiqishidir. Qoidaga ko'ra, bunday tahdidlarning manbalari vijdonsiz yoki o'z harakatlari bilan tashkilotga moliyaviy yoki moddiy zarar etkazishga intilayotgan kompaniya xodimlarining u yoki bu jihatlarini buzadi. Bularning barchasi bizni maxfiy ma'lumotlarning tarqalishining mumkin bo'lgan kanallarini diqqat bilan ko'rib chiqishga va o'quvchiga ma'lumotlar sizib chiqishining oldini olish uchun texnik echimlar qatori bilan tanishish imkoniyatini berishga majbur qiladi. Ushbu maqolada qo'llaniladigan buzg'unchi modeli o'zlarining funktsional vazifalarini bajarish uchun maxfiy ma'lumotlarga qonuniy kirish huquqiga ega bo'lgan kompaniya xodimlari potentsial tajovuzkorlar sifatida harakat qilishlari mumkinligini taxmin qiladi. Ushbu turdagi qoidabuzarlarning maqsadi ma'lumotni keyinchalik ruxsatsiz foydalanish - sotish, uni jamoat mulki bo'ylab nashr qilish va h.k. uchun AU tashqarisiga o'tkazishdir. Bunday holda, maxfiy ma'lumotlarning chiqib ketishining quyidagi mumkin bo'lgan kanallarini aniqlash mumkin (1-rasm): maxfiy ma'lumotlarni tashqi tashuvchilarga ruxsatsiz nusxalash va uni korxonaning nazorat qilinadigan hududidan olib chiqish. Bunday ommaviy axborot vositalariga misollar floppi disklar, CD-ROMlar, Flash disklar va boshqalar; maxfiy ma'lumotlarni chop etish va bosma hujjatlarni nazorat qilinadigan hududdan tashqariga chiqarish. Shuni ta'kidlash kerakki, bu holda tajovuzkorning kompyuteriga to'g'ridan-to'g'ri ulangan mahalliy printerlardan ham, tarmoq orqali o'zaro aloqada bo'lgan masofaviy printerlardan ham foydalanish mumkin; maxfiy ma'lumotlarni tarmoq orqali korxonaning nazorat qilinadigan hududidan tashqarida joylashgan tashqi serverlarga ruxsatsiz uzatish. Misol uchun, tajovuzkor maxfiy ma'lumotlarni Internetdagi tashqi pochta yoki fayl serverlariga o'tkazishi, so'ngra uni uyda yoki boshqa joyda bo'lgan holda u erdan yuklab olishi mumkin. Ma'lumotni uzatish uchun tajovuzkor AUda ishlatiladigan chiquvchi ma'lumotlar paketlarini filtrlash sozlamalariga qarab SMTP, HTTP, FTP yoki boshqa protokollardan foydalanishi mumkin. Shu bilan birga, huquqbuzar o'z harakatlarini niqoblash uchun yuborilayotgan ma'lumotni oldindan shifrlashi yoki steganografiya usullaridan foydalangan holda standart grafik yoki videofayllar niqobi ostida uzatishi mumkin; Download 30.23 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling