O’zbekiston respublikasi axborot texnologiyalari va komunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti


Download 68 Kb.
Sana20.06.2020
Hajmi68 Kb.
#120593

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


,,Hujum insidentlari va unga reaksiya” fanidan

Mavzu: Axborot xavfsizligi insidentlarini guruhlarga ajratish




Guruh: 712-17

Bajardi: Muqimov M

Toshkent-2020



2-Amaliy mashgulot

Mavzu: Axborot xavfsizligi insidentlarini guruhlarga ajratish

Ishdan maqsad: Axborot xavfsizligi insidentlarini guruhlarga ajratish, xizmatchi axborotni oshkora qilish yо‘llari va aktivlarni о‘g‘irlashni kо‘rib chiqish.

Reja:

  1. Axborotni oshkor qilish yо‘llari.

  2. Insayder tomonidan olingan xizmatchi axborotni oshkora qilish yо‘llari.

  3. Hisobotlarni soxtalashtirish usullari.

  4. Oshkor etish usullari.

  5. Sabotaj.

  6. Aktivlarni о‘g‘irlashga qarshi dasturiy modul ishlab chiqish.

  1. Axborotni oshkor qilish yo`llari

Butun jaxon tajribasidan kelib chiqqan holda axborot xafsizligi insidentlarini xodimlar ishtiroki bilan quyidagi turlarga bо‘lishimiz mumkin:

  1. Ishchi ma’lumotlarni oshkor qilish.

  2. Hisobotlarni soxtalashtirish.

  3. Moliyaviy yoki material aktivlar о‘g‘irlanishi.

  4. Korxona ishiga qarshi borish (sabotaj).

  5. Lavozimni suiste’mol qilish.

  6. Qoida buzarlikni yashirish.




  1. Insayner tomonidan olingan xizmatchi axborotni oshkora qilish yo’llari

Ma’lumotlarni oshkor qilish, bunda insayder uchinchi shaxsga maslahat berishi mumkin. Bunday ma’lumot uzatish sо‘zlar bilan gaplashib amalga oshirilishi mumkin yoki insayder tomonidan tayyorlangan hujjatlardan kelib chiqqan holda olib boriladi.

Insayder tomonidan ishchi ma’lumotlarni olinishi mumkin bо‘lgan usullar quyidagilar bо‘lishi mumkin:



  1. Insayder ma’lumotlarni maxsus tarzda qidirmaydi. Unga bu ma’lumotlar kutilmagan tarzda qо‘lga tushib qolish sababi oshkor qilinadi, yoki bо‘lmasa ushbu ma’lumotlar uning ish faoliyati uchun zarur ma’lumotlar bо‘lishi mumkin.

  2. Insayder ishchi ma’lumotlarga ruxsatnomasi bor va u о‘ziga kerakli bо‘lgan ma’lumotlarni qidirishi yoki tanishib chiqishini nusxalashi mumkin.

  3. Insayder ishchi ma’lumotlarga ruxsatnomasi yо‘q, ammo unga ega bо‘lish uchun о‘z ish faoliyatida о‘zgarishlarni motivatsiya qilib ushbu ma’lumotlarga erishish yо‘llarini qidirib chiqishidir.

  4. Insayder ruxsatnomasi bо‘lmay turib ma’lumotlarni qо‘lga kiritishida tizimning zaif jihatlaridan foydalanadi yoki ma’lumotlarni saqlash qurilmasini о‘g‘irlash dasturlari yordamida olib boradi.

  5. Insayder axborot tizimida administrator vazifasini bajaradi, almashadigan ma’lumotlar bо‘lsa unga tanishuv yoki nusxalab olish tarzida taqdim etiladi.

  6. Insayder ishchi ma’lumotlarni boshqa ushbu ma’lumotlarga ega insayder bilan og‘zaki sо‘zlashuv vaqtida bilib oladi.

  7. Insayder ma’lumotlarni tahlil qilib yoki boshqa ma’lumotlarni birlashtirgan tarzda topadi (masalan xodimlar qanday harakat qilish va h.k.)

  8. Insayder ma’lumotlarga boshqa insayder orqali erishadi, bunda ikkinchi insayder yuqorida sanab о‘tilgan usullardan foydalangan bо‘lishi mumkin.

  9. Insayder tomonidan oshkor qilingan ma’lumot yuqorida sanab о‘tilgan usullardan foydalangan holda qayta ishlanishi mumkin.

3. Hisobotlarni soxtalashtirish usullari.

Hisobotlarni soxtalashtirish - bu bilib turib ma’lum bir harakatlardan keyin ma’lumotlarni notо‘g‘ri aks ettirish. Soxtalashtiriladigan hujjatlar korxonananing ichki hujjatlari yoki tashqi aloqalari hujjatlari bо‘lishi mumkin.



4. Oshkor qilish usullari.

Maqsadga qarab hujjatlarni soxtalashtirishni quyidagi guruhlarga ajratishimiz mumkin:



  • yashirish yoki aksincha sir saqlash kerak bо‘lgan ma’lumotlarni oshkor qilish;

  • asl kо‘rsatkichlarni yuqori qilib qо‘yish yoki kamaytirish, shu yо‘l bilan qо‘shimcha daromadga ega bо‘lish;

  • tashkilot xodimlarini xato qilishga chorlash;

  • о‘zaro shartnoma tuzgan tashkilotlarni xato qilishga chorlash.

5. Sabotaj

Sabotaj - bu tashkilot faoliyatiga bilib turib qarshi borish, oqibatda tashkilot qandaydir maqsadlarga erishishi imkonsiz bо‘ladi.



Tashkilot ishiga qarshi borish quyidagicha guruhlanishi mumkin:

  • tashkilot obrо‘sini tushirish, masalan ma’lum bir xizmatlar sifatini yomonlashtirish yoki boshqacha yо‘l bilan zarar yetkazish;

  • tashkilot xodimlariga nisbatan notо‘g‘ri qarorlarni qabul qilish va shu yо‘l bilan ish unumdorlini kamaytirish;

  • aloqalarni uzish, yomonlashtirish, yoki har xil usullar bilan biznes boshqaruvga tо‘sqinlik qilish. Masalan, bozor sharoitida raqobatchi tomon о‘zida ustunliklar hosil qilish uchun shunday usullardan foydalanishi mumkin;

  • xavfsizlik tizimlariga zarar yetkazish, xavfsizlik tizimlarida ojiz qismlarni yaratish, buning natijasida tashkilot aksiyalariga zarar yetishi mumkin;

  • izlarni yashirish yoki soxta izlarga olib borish, tergov ishlarini olib borish uchun tо‘sqinlik qilish;

  • qimmatli qog‘ozlar bozorida manipulyatsiya ishlarini amalga oshirish natijada negativ holatni yaratish;

  • tashkilotdan yoki ma’lum bir xodimlardan qasd olish;

  • ekstremistik-terroristik, siyosiy yoki shunga о‘xshash maqsadlar;

  • qoidabuzarlikni yashirish - bu qoidabuzarlikni aniqlashda tо‘siq hosil qilib uni yashirish yoki yashirishda kо‘maklashish hisoblanadi;

  • yashirin qoidabuzarlik va shu bilan birga boshqa qoida buzarliklar qastdan amalga oshirilishi mumkin, bunda har xil hujjatlarni soxtalashtirish, ma’lumotlarni о‘chirib tashlash yoki yо‘q qilish mumkin.

  1. Aktivlarni оgirlashga qarshi dasturiy modul ishlab chiqish.

О‘z lavozimini suiste’mol qilishga quyidagilar kiradi:

  • manipulyatsiya, xizmat kо‘rsatishga bog‘liq, masalan ma’lum bir mijozlar uchun bozorda yomon sharoit yaratib о‘z obrо‘sini oshirish;

  • sotib olish ishlari bо‘yicha manipulyatsiya, ma’lum bir mahsulot yetkazib beruvchilar uchun yaxshiroq sharoit yaratish;

  • tashkilot faoliyati orqali manipulyatsiya.

Download 68 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling