İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 31 ____________________________ pozur və ya sistemə daxil olaraq özünü həmkarlarının gözü qarşısında “istifadəçi – sistemə qarşı çıxacaq” şəxs kimi göstərir. Tamahkarlıq halı ən qorxuludur, çünki şəxs məqsədyönlü sistemin işinə qarışır, məkrli və düşünülməmiş hərəkətlərə yol verir. 3. Tutarlı səviyyədə olan pozucu: avtomatlaşdırılmış informasiya sistemləri səviyyəsində istifadəçi, avtomatlaşdırılmış informasiya sistemləri səviyyəsində inzibatçı, informasiya təhlükəsizliyi sahəsində mütəxəssis səviyyəsində. 4. Müəyyən üsullardan və avadanlıqlardan istifadə edə biləcək səviyyədə olan pozucunun imkanları: cəsusluq üsullarından istifadə etməklə, ştat işçilərinin lazımı verilənlərə qeyri-qanuni yolla daxil olmaq imkanı əldə edilməsi, passiv avadanlıqlardan istifadə etməklə verilənlərin əldə olunması, aktiv avadanlıqlardan istifadə etməklə verilənlərin əldə edilməsi və modifikasiya olunması. 5. Fəaliyyət vaxtına görə: avtomatlaşdırılmış informasiya sistemlərinin ştat funksiyası yerinə yetirdiyi zaman ərzində, avtomatlaşdırılmış informasiya sistemlərinin boş dayanma vaxtına görə, istənilən vaxt ərzində. 6. Fəaliyyət göstərmə yerinə görə: təşkilatın nəzarətdə saxlanılan ərazisinə daxil olmadan, təşkilatın nəzarətdə saxlanılan ərazisinə daxil olmaqla, istifadəçinin iş yerinə görə, avtomatlaşdırılmış informasiya sistemlərinin baza verilənlərinə daxil olmaqla, avtomatlaşdırılmış informasiya sistemlərinin altsistemlərinə daxil olmaqla. Pozucunun qeyriformal modeli avtomatlaşdırılmış informasiya sistemlərinin tətqid edilməsi əsasında qurulur. Bu zaman sahənin xüsusiyyəti və verilənlərin təhlil edilməsi üçün istifadə olunan texnologiya nəzərə alınmalıdır. Pozucunun mümkün konkret xarakteristikasının müəyyən olunması |