Tashkilotda extimoliy xavflarni boshqarish ishonchsiz xodimlarning ta’siri nima?
Krakerlar kimlar?
Tashkilotning kompyuter muhitiga necha xil ta’sir mavjud ?
Axborot xavfsizligini buzuvchining modeli nima?
Nazorat savollariga javoblar. 1.Ishonchsiz hodim o‘zining harakatlari bilan sanoat josusi yetkazadigan muammoga teng (undan ham ko‘p bo‘lishi mumkin) muammoni to‘gdiradi. Buning ustiga uning borligini aniqlash murakkabroq. Undan tashqari unga tarmoqning tashqi himoyasini emas, balki faqat, odatda unchalik katiy bo‘lmagan tarmoqning ichki himoyasini bartaraf qilishiga to‘gri keladi. Ammo, bu holda uning korporativ ma’lumotlardan ruxsatsiz foydalanishi xavfi boshqa har qanday niyati buzuq odamnikidan yuqori bo‘ladi.
2. Krakerlar (cracker) – elektron "o‘grilar" manfaat maqsadida dasturlarni buzishga ixtisoslashganlar. Buning uchun ular Internet tarmogi bo‘yicha tarqatiluvchi buzishning tayyor dasturlaridan foydalanadilar.
4. Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo‘lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi.
2-Amaliy ish
Мавзу: Axborot xavfsizligi riskini "galstuk - kapalak" usuli yordamida tahlili.
Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo’yicha eng samarali choralarni taklif qilish nazarda tutilgan.
Amaliy qism “Galstuk-babochka” usulidan foydalangan holda risklarni baholash.
Sababdan oqibatgacha xavfli hodisani rivojlanish yo‘llarini tahlili va sxematik tavsiflash usuli.
1-rasm. “Galstuk-babochka” sxemasi
Usulni qo‘llanilish sohasi 1. Bo‘lishi mumkin bo‘lgan sabab va oqibatlarni diapazonini namoyish etish asosida risklarni tadqiq etishda.
2. Rad etish daraxti tahlilini o‘tkazish murakkab bo‘lganda;
3. Har bir rad etish yo‘llari uchun to‘siqlar yoki boshqarish vositalarini yaratish bo‘yicha tadqiqod o‘tkazishga yo‘naltirilganda;
4. Rad etishga olib boradigan mustaqil yo‘llarni aniq o‘rnatish mavjud bo‘lganda.
