• Kalit so’zlar
  • 10.1. Buzg‘unchining gipotetik modeli tushunchasi. Buzg‘unchining motivatsiyasi.
  • 1. Shaxslarning taxminiy toifasi.
  • 10. Kiberxavfsizlik buzg‘unchisining gipotetik modeli tojimuratov Shuxratbek Dilmurodjon o’g’li, Mirzayev Bekzod Toxirboy o’g’li




    Download 39,21 Kb.
    bet1/6
    Sana21.05.2024
    Hajmi39,21 Kb.
    #249083
      1   2   3   4   5   6
    Bog'liq
    10 мавзу узб (2)


    10. KIBERXAVFSIZLIK BUZG‘UNCHISINING GIPOTETIK MODELI
    Tojimuratov Shuxratbek Dilmurodjon o’g’li,
    Mirzayev Bekzod Toxirboy o’g’li
    Babajanov Jaloliddin Umidjon o‘g‘li
    Gurux-730-21
    Toshkent axborot texnologiyalari unversiteti
    abdujabbor.madina.1989@gmail.com
    Annotatsiya: Axborot xavfsizligi tizimini ishlab chiqishda buzg‘unchilikka sabab bo‘lishi mumkin. Bunday hujumlar tasodifiy yoki qasddan qilingan harakatlardan kelib chiqishi mumkin. Buzg‘unchilikni bartaraf etish uchun xavfsizlik sohasida qanday muhofazalar o‘rnatilganligi va qanday mexanizmlar mavjudligi aniqlanishi kerak. Axborot tizimlarining ishlashida uzilishlarning sabablari va hujum manbalari tushunishga yordam beradi, shuningdek, ularni oldini olish uchun zaruriy muhofazalar o‘rnatinganligi ham muhimdir.
    Kalit so’zlar: Buzg‘chilar, potensial buzg‘unchi, Terroristik, ekstremistik guruhlar, jinoiy tuzilmalar, Tashqi sub’yektlar, Raqobatchi tashkilotlar, Axborot tizimi administratorlari va xavfsizlik xodimlari, Bazaviy (past) potentsialga ega buzg‘unchilar, Bazaviydan yuqori (o‘rtacha) salohiyatga ega bo‘lgan buzg‘unchilar,
    Yuqori potentsialli buzg‘unchilar.


    10.1. Buzg‘unchining gipotetik modeli tushunchasi. Buzg‘unchining motivatsiyasi.
    Axborot texnologiyalarida axborotga nisbatan noqonuniy xatti-harakatlar sodir etgan sub’yektlar buzg‘unchilar deb ataladi. Xo‘jalik yurituvchi sub’yektning axborot texnologiyalari qoidalarini buzuvchilar, birinchi navbatda, axborotdan foydalanish imkoniyatiga ega bo‘lgan foydalanuvchilar va IT xodimlaridir. Ayrim tadqiqotlar ma’lumotlariga ko‘ra, huquqbuzarliklarning 81,7 foizi axborot texnologiyalaridan foydalanish imkoniyati bo‘lgan tashkilot xodimlari tomonidan, bor-yo‘g‘i 17,3 foizi esa begona shaxslar (shu jumladan, 1 foizi tasodifiy shaxslar tomonidan) tomonidan sodir etilgan.
    Potentsial buzg‘unchini aniqlash uchun quyidagilarni aniqlash kerak:

    1. Buzg‘unchi tegishli bo‘lishi mumkin bo‘lgan shaxslarning kutilayotgan toifasi.

    2. Buzg‘unchilarning harakatlariga sabab bo‘luvchi motiv (buzuvchilarning maqsadlari).

    3. Buzg‘unchilarning malakasi va ularning texnik jihozlari (buzilishlarni sodir etishda foydalaniladigan usullar va vositalar).

    1. Shaxslarning taxminiy toifasi. Axborot texnologiyalariga nisbatan buzg‘unchilar ichki ( axborot texnologiyalari xodimlari orasidan) yoki tashqi (tashqi shaxslar) bo‘lishi mumkin.
    Ichki buzg‘unchilarga quyidagi toifadagi xodimlar kirishi mumkin:

    • axborot texnologiyalari mutaxassislari (foydalanuvchilar);

    • tizim, umumiy va amaliy dasturlarga xizmat ko‘rsatuvchi dasturchilar;

    • texnik jihozlarga xizmat ko‘rsatuvchi xodimlar (axborot texnologiyalari muhandislari);

    • axborot texnologiyalari resurslaridan foydalanish huquqiga ega bo‘lgan boshqa xodimlar (shu jumladan yordamchi ishchilar, farroshlar, elektriklar, santexniklar va boshqalar);

    • axborot texnologiyalari xavfsizligi xodimlari;

    • turli darajadagi boshqaruv darajalaridagi menejerlar.

    Belgilangan toifalarga mansub bo‘lmagan boshqa ruxsatsiz shaxslarning axborot texnologiyalari resurslariga kirishi tashkiliy va tartibga solish choralari bilan cheklanishi mumkin. Shu bilan birga, uchinchi shaxslarning quyidagi toifalari ham hisobga olinishi kerak:

    • tashrif buyuruvchilar (qandaydir sababga ko‘ra taklif qilingan shaxslar);

    • mijozlar (tashkilot mutaxassislari ishlaydigan uchinchi tomon tashkilotlarining vakillari yoki fuqarolar);

    • xo‘jalik ob’yektining (energiya, suv, issiqlik ta’minoti va boshqalar) hayotini ta’minlash masalalari bo‘yicha o‘zaro hamkorlik qiluvchi tashkilotlar vakillari;

    • raqobatlashuvchi tashkilotlar vakillari, xorijiy razvedka xizmatlari, ularning ko‘rsatmalari bo‘yicha ishlaydigan shaxslar va boshqalar ;

    • kirishni nazorat qilish rejimini tasodifan yoki qasddan buzgan shaxslar (hatto AT xavfsizligini buzish maqsadisiz ham);

    • nazorat qilinadigan hududdan tashqaridagi har qanday shaxslar.


    Download 39,21 Kb.
      1   2   3   4   5   6




    Download 39,21 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    10. Kiberxavfsizlik buzg‘unchisining gipotetik modeli tojimuratov Shuxratbek Dilmurodjon o’g’li, Mirzayev Bekzod Toxirboy o’g’li

    Download 39,21 Kb.