1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Download 262.28 Kb.
|
Threat intelligence-fayllar.org
|
Tahdid manbasi
⇒ Tizim zaifligi faktori ⇒ Harakat (havfsizlikka tahdid) ⇒ Hujum ⇒ Oqibatlari Axborot xavfsizligiga tahdid turlari Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatiladi, so'ngra kimningdir ehtiyojlariga zarar yetkaziladi. Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, siz axborot maydonidagi tahdidlardan himoya qilish tizimini mustahkam qurishingiz mumkin. 2. Axborot xavfsizligi buzilishi. Tahdidlarning kelib chiqish manbalari tabiati. Axborot makonidagi tizimlarning buzilishi: · shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan bo'shatilgan xodimlar yoki mavjud xodimlar tomonidan vujudga keladi. Ular ish vaqtidan tashqari tizimga ruxsatsiz kirishadi); · maxfiylik va xavfsizlik rejimi (ob'ektga yoki texnik qurilmalarga kirishda); · texnik qurilmalar bilan ishlashda (energiyani tejash yoki uskunalar ta'minotidagi buzilishlar); · ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, ma'lumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni bartaraf etish). Axborot xavfsizligi tahdid manbalari sinflari: 1. Axborot xavfsizligi tizimiga qasddan bostirib kirish: · xodimlarning beparvoligi oqibatida tahdid · firibgarlar tomonidan boshlangan tahdid 2. Tashqi ko'rinish xususiyatlari: · inson omili bilan yuzaga keladigan va sun'iy tahdid · axborotni muhofaza qilish tizimlari nazorati ostida bo'lmagan va tabiiy ofatlar tufayli yuzaga keladigan tabiiy tahdidlar 3. Tahdidning bevosita sababini tasniflash(Jinoyatchi shaxs): · maxfiy ma'lumotlarni kompaniya xodimlariga pora berish orqali oshkor qilgan shaxs; · mahalliy falokat ko'rinishidagi tabiiy omil; · ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy ta'minot yoki texnik jihozlarga zararli kod kiritish, bu tizimning ishini buzadi; · tasodifan ma'lumotlar, ruxsat etilgan apparat va dasturiy ta'minot fondlari, operatsion tizimning ishdan chiqishi. 3. Ma’lumotlar xavfsizligi. Ma’lumotlarni himoyalash tizimlari, turkumlari va ularni ishlash tamoyillari. “Ma’lumotlar xavfsizligi” bilim sohasining maqsadi ma’lumotlarni saqlash, ishlash va uzatishda himoyani ta’minlash. Mazkur bilim sohasida himoyani to‘liq amalga oshirish uchun matematik va analitik algoritmlardan foydalaniladi. Dlp tizimi yordamida ma'lumotlarni himoya qilish Bugungi kunda DLP (Data Loss Prevention) tizimi barcha axborot xavfsizligini ta'minlash vositalari bozorida eng tez rivojlanayotgan mahsulotlardan biridir. Biroq, ichki axborot xavfsizligi sohasi global tendentsiyalarga mos kelmaydi, shuning uchun mamlakatimizda DLP tizimlari bozori o'ziga xos xususiyatlarga ega. · DLP tizimlari odatda tashkilotlarni maxfiy ma'lumotlarning tarqalishidan himoya qiluvchi dasturiy mahsulotlar deb tushuniladi. DLP qisqartmasining o'zi "Data Leak Prevention" ya'ni Ma'lumotlar sirqib chiqishini oldini olish degan ma'noni anglatadi. · Bunday tizimlar barcha chiquvchi va ba'zi hollarda kiruvchi ma'lumotlarni tahlil qilib, tashkilot atrofida xavfsiz "raqamli perimetr" ni yaratadi. Boshqariladigan ma'lumotlar nafaqat Internet-trafik: tashqi saqlash vositalari, printerda chop etilgan, Bluetooth, WiFi va hokazo orqali mobil axborot vositalariga yuboriladigan hujjatlar. Dlp-tizimi tasnifi · Birinchisi uzatiladigan ma'lumotni blokirovka qila oladi, ikkinchisi esa mos ravishda bunday qobiliyatga ega emas. · Ikkinchisi biznes -jarayonlar uchun xavfsiz, biroq faqat tizimli sirqishlardan himoyalash uchun javob beradi. DLP tizimlarining yana bir tasnifi ularning tarmoq arxitekturasiga asoslangan. Gateway DLP oraliq serverlarda ishlaydi, xostlar esa to'g'ridan -to'g'ri xodimlarning ish stantsiyalarida ishlaydigan agentlardan foydalanadilar. DLP tizimi ishlash prinsipi quyidagi usullar orqali amalga oshiriladi: · Lingvistik tahlil usuli · Statistik tahlil usuli Download 262.28 Kb. Do'stlaringiz bilan baham: 
|