İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 19 ____________________________
üzvü olmalıdır, yəni insayder olmalıdır. Bir çox hallarda
insayderi müəssisədən kənarda çalışan mütəxəssis ilə
müqayisə
edirlər.
Mütəxəssis
müəssisədaxili
və
müəssisəxarici informasiyalara malik olduğu halda, insaydr
şirkətdə “informasiyanı ilk eşidən” sayılır. ABŞ-da insayder
şirkətin direktoru, şirkət aksioneri, şirkətin məsul qulluqçuları
və nəhayət şirkətin aksiyasının 10%-dən çoxuna rəhbəhlik
edənlər sayılırlar. İnsayder işə qəbul olunan zaman
götürdüyü öhdəçilik ondan ibarətdir ki, o, şirkətin
marağlarını öz maraqlarindan mütləq şəkildə üstün
tutmalıdır. Şərti pozan insayder ciddi cəzalandırılır. Əgər
insayder informasiyanın alqı-satqısı ilə məşğul olursa, o,
aksionerlər qarşısında götürdüyü öhdəliklıləri pozmuş sayılır,
işdən qovulur.
Müxtəlif ədəbiyyatlarda verilmiş təhlükələrin (insan
tərəfindən törənilmiş - qərəzsiz, bilmərəkdən, diqqətsizlikdən
və ya səhlənkarlıqdan, pislik fikrində olmadan) siyahısını
nəzərdən keçirək:
1.Bilmərəkdən edilmiş hərəkətlər nətəcəsində sistemin
hissələrlə və ya tam şəkildə işləməkdən imtina etməsinə,
aparat hissəsinin dağıdılmasına, proqram təminatının
zədələnməsinə, informasiya resurslarının xarab olmasına səbəb
olur. Bu syahıya avadanlığın düşünülməmiş şəkildə
dağıdılmasını, mühim informasiyanı özündə saxlayan faylların
korlanmasını, istifadə olunan proqramların sistemdən
kənarlaşdırılmasını və sairəni də əlavə etmək mümkündür;
2.Qurğuların və proqramın işləmə rejiminin dəyişdirilməsi
və ya qanunsuz olaraq avadanlığın şəbəkədən ayrılması;
3.İnformasiya daşıyıcılarına düşünülmədən xətərin
yetirilməsi;
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 20 ____________________________
4.Səriştəsizlik (və ya təcrübəsizlik) üzündən sistemin
işləmə qabiliyyətini korlayan proqramın işə salınması və ya
informasiya daşıyıcılarının formatlanmasının həyata keçirilməsi,
lazım olan verilənlərin ləğv edilməsi və s;
5.İş yerində istifadə olunan kompüterlərin resurslarından
istifadə edərək qeyri-leqal və ədəbsiz proqramlardan istifadə
edilməsinin və tətbiq edilməsinin (oyun, öyrədici, texnoloji və
başqaları) məhdudlaşdırılması. Bunlar istifadə olunan
kompüterlərin əlavə yüklənməsinə, operativ yaddaşın
səmərəsiz istifadə edilməsinə, xarici yaddaş qurğusunun
mənasız proqramlarla yüklənməsinə və s. gətirib çıxarır;
6.İstifadə olunan kompüterin viruslara yoluxmasına
imkanın verilməsi;
7.Ehtiyatsız hərəkət nəticəsində konfidensial olan
informasiyaların hamıya yayılması və bu tip informasiyaların
hamı üçün əlçatan olması;
8.İstifadə olunan parolların, şifrələnmiş açarların,
identifikasiya kartoçkalarının və başqalarının hamıya bildirilməsi
nəticəsində informasiya atributlarının ötürülməsi, məxfiliyinin
itirilməsi və istənilən şəxsin bu barədə məlumatlı olması;
9.Sistemin işləmə qabiliyyətinə və istifadə olunan
informasiyaya təhlükə yaradan amillərin (məsələn, sistemin
arxitekturasının layihələndirilməsi, verilənlərin texnologiya
əsasında təhlili, tətbiqi proqramların yaradılması və s.)
araşdırılması;
10.Sistem işləyərkən təşkilatı məhdudiyyətlərə qoyulmuş
qanunlar əsasında əhəmiyyətin verilməməsi;
11.Müdafiə vasitələrindən yan keçməklə sistemə daxil
olmaq (məsələn, sazlanmış əməliyyat sistemini xarici
informasiya
daşıyıcılarından
istifadə
etməklə
sistemə
yükləmək);
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 21 ____________________________
12.Təhlükəsizlik xidməti işçiləri tərəfindən müdafiə
sisteminin qeyriqanuni şəbəkədən açılması, təcrübəsiz istifadə
olunması, sazlanması və s. qarşısının alınması;
13.Abonentin (qurğunun) yanlış ünvanına verilənlərin
göndərilməsi;
14.Düzgün olmayan informasiyanın daxil edilməsi;
15.Bilmərəkdən rabitə kanalına zədə vurulması.
Düşünülmüş şəkildə işin pozulmasının əsas yolları,
sistemin işdən çıxarılması, sistemə daxil olma və icazəsiz
informasiyadan istifadə etmə və s. aşağıdakı hallarda baş verir:
1.Sistemin fiziki dağıdılması (partlayış və yanğınlar
törətməklə və s.) və ya kompüter sisteminin əsas
təşkiledicilərinin sıradan çıxarılması (qurğular, əhəmiyyətli
informasiya daşıyıcıları, əməkdaşlardan bəziləri və s.);
2.Hesablama sisteminin funksiya yerinə yetirməsini təmin
edən altsistemlərin siradan çıxarılması və ya şəbəkədən
ayrılması (elektrik qidalanması, soyuducu qurğular və hava
dəyişmə qurğuları, rabitə xətləri və s.);
3.Sistemin işdən çıxarılmasına təsir edən faktorlar
(qurğuların və proqramların iş rejiminin dəyişdirilməsi,
əməkdaşların qəsdən işləməməsini və ya işlərini pozmaq yolu
ilə işə mane olmaq, işçiləri nümayişə çağırmaq, sistemin
işləməsinə maneçilik edəcək aktiv radiomaniənin yaradılmasına
şərait yaratmaq və s.);
4.Təhlükəsizliyə cavabdehlik daşıyan əməkdaşlardan,
həmçinin inzabati işçilər arasından könüllüləri seçmək;
5.Müəyyən işləri görmək üçün məsuliyyət daşıyan,
müvəkkil seçilmiş istifadəçilərə hədə-qorxu gəlməklə və ya
pulla ələ almaqla bəzi əməliyyatları yerinə yetirməyə cəlb
etmək;
Dostları ilə paylaş: |