• Maxfiy ma’lumotlarga tahdidlar
  • Maxfiy ma’lumotlarning chiqib ketish kanallari
  • Ma’lumotlarning tarqalishi




    Download 18,03 Mb.
    bet41/77
    Sana18.12.2023
    Hajmi18,03 Mb.
    #122434
    1   ...   37   38   39   40   41   42   43   44   ...   77
    Bog'liq
    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    8.5 Ma’lumotlarning tarqalishi.


    Texnik kanallar orqali (himoyalangan) axborotning chiqib ketishi - himoyalangan axborot tashuvchisidan ma’lumotni ushlab turadigan texnik vositalarga jismoniy tashuvchidan nazoratsiz tarqalishi.
    Zaiflik - bu tizimni yoki undagi ma’lumotlarni buzish uchun ishlatilishi mumkin bo‘lgan bardoshsizlik turi.
    Maxfiy ma’lumotlar manbalari

    • Odamlar (xodimlar, mijozlar, tashrif buyuruvchilar, xizmat ko‘rsatuvchi xodimlar).

    • Hujjatlar moddiy va elektron shaklda taqdim etiladi.

    • Axborot tashuvchilarning texnik vositalari va ularni qayta ishlash.

    • Ishlab chiqarilgan mahsulotlar.Sanoat va ishlab chiqarish chiqindilari va boshqalar.

    Maxfiy ma’lumotlarga tahdidlar

    • Ma’lumotlarning chiqib ketishi.

    • Axborotni buzish.

    • Axborotni yo‘qotish.

    • Axborotga kirishdagi ruxsatsizlik.

    Maxfiy ma’lumotlarning chiqib ketish kanallari
    (faoliyatni tashkil etish orqali)

    • Fuqarolik-huquqiy shartnomalar asosida kontragentlar bilan faoliyat.

    • Hukumat so‘rovlari.

    • Potentsial pudratchilar bilan muzokaralar olib borish.

    • Korxona hududiga tashriflar.

    • Hujjatlar oqimi.

    • Reklama, ko‘rgazmalar, matbuotda nashrlar, matbuot uchun intervyu

    Maxfiy ma’lumotlarning chiqib ketish kanallari (texnik vositalar orqali)
    Infowatch tadqiqotiga ko‘ra, ma’lumotlar sizib chiqishining taxminan 70% tarmoq orqali sodir bo‘ladi.

    • Axborot oqishining akustik kanali.

    • Vizual kanal.

    • Kompyuter tarmog‘iga kirish.

    • Soxta elektromagnit nurlanish va shovqin.

    Maxfiy ma’lumotlarning chiqib ketish kanallari(inson omili orqali)

    • Kompaniya xodimlari orqali (niyat, beparvolik, ijtimoiy muhandislik usullari va boshqalar).

    • Ishdan chetlashtirilgan xodimlar orqali.

    Korporativ ma’lumotlarni sizib chiqishidan himoya qilish bo‘yicha ishning yettita asosiy yo‘nalishi:

    1. Huquqiy choralar (tijorat sirlari, patentlar, mualliflik huquqi va boshqalar kabi rejimlarni yaratish).

    2. Kadrlar ishi bilan bog‘liq chora-tadbirlar (tanlash, o‘qitish, ishdan bo‘shatish, nazorat qilish, favqulodda vaziyatlarda harakat qilish, IT mutaxassisini tanlash va boshqalar).

    3. Maxfiy ish yuritishni yaratish (hujjatlarni yaratish, saqlash, yo‘q qilish, uzatish va boshqalar).

    4. Rejim choralari (kirishni nazorat qilish, hujjatlarni olib kirish va olib chiqish, hududda gadjetlardan foydalanish, masofaviy kirish, xavfsizlik, ma’lumotlarga kirish va boshqalar).

    5. Tashkiliy faoliyat (axborotni qismlarga bo‘lish, asosiy nuqtalarda takrorlash, bulutli saqlash tizimlaridan foydalanish, bank xujayralari, zaxira, audit va boshqalar).

    6. Muhandislik va texnik himoya choralari (binolarni, saqlash joylarini, signalizatsiya, video kuzatuv va boshqalarni himoya qilish).

    7. Axborotni himoya qilishning texnik vositalaridan foydalanish bo‘yicha chora-tadbirlar (DLP - tizimlar, shifrlash, uskunalarning to‘g‘ri konfiguratsiyasi, himoyalangan dasturiy ta'minot va boshqalar).


    Download 18,03 Mb.
    1   ...   37   38   39   40   41   42   43   44   ...   77




    Download 18,03 Mb.