Дипломдық жоба рұқсатсыз қатынас құрудан ақпаратты қорғауға
Ақпараттық қауіпсіздіктің ішкі қауіптері
жүктеу/скачать 3,55 Mb. Pdf көрінісі
|
Дипломды жоба р сатсыз атынас рудан а паратты ор ау а
биология тест сурактары, 2 тур Информатика, 125 приказ 2022
| 1.7 Ақпараттық қауіпсіздіктің ішкі қауіптері
Ақпараттық қауіпсіздікке төнетін келеңсіз жағдайлардың көпшілігі ішкі қатерлердің әсерлерімен байланысты, яғни ақпараттың ұрлануы, ұйым тұтынушылардың жеке деректердің және коммерциялық құпияның сыртқа кетуі, сонымен қатар ақпараттық жүйеге қатысты шығындар осы ұйымның кызметкерлерінің әрекеттерімен де байланысты болып табылады. Бірінші кезекте ішкі қауіптер орындалу бойынша екі негізгі топқа бөлінеді: қызметкерлердің пайдакүнемдік немесе өзге де зиянды себептермен және байқамаушылық немесе техникалық біліксіз болу салдарынан ақпараттық қауіпсіздікке қатертөнетін жағдайлар жиі кездеседі. Сонымен, ұйымның зияткерлік және коммерциялық меншігіне қауіп келтіруге ықтимал қызметкерлердің қылмыстарын (осы қылмыскерлерді инсайдер деп атайды) екі санатқа бөлуге болады, яғни қаскүнемдік инсайд немесе кездейсоқ инсайд деп бөлінеді. Қаскүнем инсайдер бола алатын қызметкерлерге жатады: – жұмыс беруші кәсіпорынға тіс қайрап жүрген қызметкерлер. Мұндай инсайдерлер жеке кек алу ниетімен әрекет жасайды және оның көптеген себептері бар, мысалы, жұмыстан шығару немесе лауазымын төмендету, кәсіпорынның мәртебелік белгі беруден бас тартуы және т.с.с; – жұмыс істеп отырған кәсіпорыны арқылы табыс табуға ұмтылатын қызмет-керлер. Кәсіпорынның құпия ақпараттық ресурстарды өзінің пайдасы үшін қолданатын қызметкерлер де осындай инсайдерлер қатарына жатады. Тұтынушылар дерекқоры, кәсіпорынның зияткерлік меншігі, коммерциялық құпия – осындай мәліметтерді инсайдерлер жеке мүддесіне қолданады немесе бәсекелестерге сатылады; – кәсіпорынға арнайы мақсатта кіргізілген инсайдерлер. Ішкі қаскөйлердің ең қауіпті түрі және оны анықтау өте қиын. Әдетте бұлар ұйымдастырылған қылмыс тобының мүшесі болып табылады. Мұндай қызметкерлерде қол жетімділіктің жоғары деңгейіне ие және олардың әрекеттерінен болатын шығын кәсіпорын үшін қайтарылмас мөлшерде бола алады. Қаскүнем инсайдерлер ақпараттық жүйе және құпия деректер үшін нағыз қауіпті болып табылады, бірақ бұл жағдайды қызметкерлердің байқамаушы-лық немесе техникалық сауатсыздық себептерінен болатын ақпараттың сыртқа кету ықтималдығымен салыстыруға болмайды. Кез-келген объектіде ақпараттық қауіпсіздік оқиғаларының болу себебі – қызметкерлердің кездейсоқ әрекеттерінен туындауы мүмкін. Ақпараттың сыртқа кету мүмкіндіктері өте көп, 28 28 айталық, жергілікті желімен жұмыс істеу кезінде қате мәліметтерді енгізу, ақпарат тасымалдағыштарын (ноутбук, оптикалық диск, USB-жинақтауыш) жоғалту және қорғалмаған байланыс арналары бойынша деректерді жіберу. жүктеу/скачать 3,55 Mb. Достарыңызбен бөлісу:
|