1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari


Download 262.28 Kb.
bet3/46
Sana03.10.2023
Hajmi262.28 Kb.
#1691059
1   2   3   4   5   6   7   8   9   ...   46
Bog'liq
Threat intelligence-fayllar.org

Lingvistik tahlil usuli to'g'ridan-to'g'ri fayl va hujjat mazmuni bilan ishlaydi. Bu sizga fayl nomi, hujjatda
shtampning mavjudligi yoki yo'qligi, hujjatni kim va qachon yaratgani kabi parametrlarga e'tibor qaratmaslik
imkonini beradi.
Lingvistik tahlil texnologiyasi quyidagilarni o'z ichiga oladi:
·
morfologik tahlil - Sirqib chiqishdan himoya qilinishi kerak bo'lgan barcha mumkin bo'lgan so'z
shakllarini qidirish;
·
semantik tahlil - fayl tarkibidagi muhim (asosiy) ma'lumotlarning paydo bo'lishini qidirish,
hodisalarning fayl sifatiga ta'siri, foydalanish kontekstini baholash.
4. Axborot himoyasining tashkiliy va texnik vositalari.
Axborot xavfsizligining tashkiliy vositalari:
·
kompyuter texnikasi va maxfiy ma'lumotlar bilan ishlash qoidalarini belgilaydigan ichki hujjatlarni
ishlab chiqish;
·
xodimlarni instruktajlash va vaqti -vaqti bilan tekshirib turish; ishda ma'lum bo'lgan ma'lumotlarni
oshkor qilish yoki noto'g'ri ishlatish uchun javobgarlikni ko'rsatadigan mehnat shartnomalariga qo'shimcha
bitimlar imzolashni boshlash;
·
eng muhim ma'lumotlar to'plami xodimlardan birining ixtiyorida bo'lgan holatlarni istisno qilish
uchun javobgarlik sohalarini chegaralash; umumiy ishchi hujjatlar aylanuvchi dasturlarda ishni tashkil
qilish va muhim fayllar tarmoq disklaridan tashqarida saqlanmasligiga ishonch hosil qilish;
·
har qanday foydalanuvchi, shu jumladan tashkilotning yuqori rahbariyati tomonidan ma'lumotlarni
nusxa ko'chirish yoki yo'q qilishdan himoya qiladigan dasturiy mahsulotlarni joriy etish;
·
biron sababga ko'ra tizim ishlamay qolganda uni tiklash rejalarini tuzish.
Axborotni himoya qilishning texnik vositalari:



·
kompyuter tizimida eng muhim ma'lumotlar majmuasini zaxiralash va masofadan saqlash -


muntazam ravishda;
·
ma'lumotlar xavfsizligi uchun muhim bo'lgan barcha tarmoq quyi tizimlarini nusxalash va zaxiralash;
·
alohidaelementlar
ishlamay
qolganda
tarmoq resurslarini
qayta
taqsimlash imkoniyatini yaratish;
·
zaxira elektr ta'minoti tizimlaridan foydalanish imkoniyatini ta'minlash;
· asbob -uskunalarga yong'in yoki suvdan shikastlanishini xavfsizligini ta'minlash;
·
ma'lumotlar bazalari va boshqa ma'lumotlarni ruxsatsiz kirishdan himoya qiluvchi dasturiy ta'minotni
o'rnatish.
5. Obyektlarda xavfsizlik himoyasiga tahdidlarning turlari va ularning xarakteristikalari.
Axborotlashtirish ob'ektlarini muhandislik va texnik muhofaza qilishning asosiy vazifasi-tajovuzkor yoki tabiat
kuchlarining mudofaa ob'ektlari bilan bevosita aloqasini oldini olish.
Himoya
ob'ektlari
inson
va
moddiy
qadriyatlar,
shuningdek,
kosmosda
mahalliylashtirilgan
axborot
vositalarini anglatadi, bunday tashuvchilar
aniq o'lcham va vaznga ega bo'lgan barcha narsalar qog'oz,
mashina tashuvchisi, fotosurat va kino, mahsulot, materiallar va boshqalarni o'z ichiga oladi. Bunday axborot
tashuvchi vositalarida axborotni himoya qilish uchun axborotni yashirish usullari qo'llaniladi. So'nggi paytlarda
ekstremizm va terrorchilik harakatlarining ortishi munosabati bilan ob'ektga kiruvchi portlovchi moddalar
mavjudligi uchun yozishmalarni tekshirish muhim himoya yo'nalishlaridan biri bo'lib qolmoqda. Ob'ektga
kirayotgan xodimlar va mehmonlarning transport vositalari ham tekshirilishi kerak.
Maxsus himoya vositalari ob'ektni har xil turdagi ruxsatsiz ma'lumot olish usullaridan himoyalashda foydalaniladi:
·
binolar, texnik vositalar va avtoulovlarda o'rnatilgan ma'lumotlarni ma'lumotlarni yig'ish texnikasini
izlash;
·
muzokaralar olib borishda binolarni va muhim biznes uchrashuvlarini, axborotni qayta ishlash
texnikasini (masalan, yozuv mashinkalari, nusxa ko'chirish mashinalari va kompyuterlar), shuningdek,
tegishli kommunikatsiyalarni himoya qilish.
6. Texnik kanallar orqali axborotni sirqib chiqishida himoya usullari.
Qog'ozli hujjatda bo'lsa, maxsus kuryer orqali yuborilgan muhrlangan konvert yetarli chora bo'ladi. Ammo
kompyuter tarmog'ida hamma narsa murakkabroq: axborot saqlanadigan barcha resurslar va u ishlaydigan barcha
kanallar (simsiz ulanishlar, elektron pochta, tarmoq fayllari manbalari, FTP, bulutli xizmatlar, va boshqalar)
xavfsizlikni ta'minlashi kerak. Faqat DLP bu muammoni to'liq hal qila oladi.
Axborot uzatish kanallarini boshqarish:
·
tashkilotda ishlatiladigan kanallarning maksimal sonini nazorat qilish, Iloji bo'lsa, nazoratsiz kanallar
yopish yaxshi bo'ladi.
·
malakali mutaxassislar tomonidan to'g'ri sozlangan bo'lishi kerak. Aks holda, xabarlarning yarmi
"yo'qoladigan" bo'lsa, elektron pochta orqali maxfiy ma'lumotlarning uzatilishini nazorat qilishning nima
keragi bor?
·
aniqlangan hodisalarni tergov qilishda xavfsizlik mutaxassisini axborot va operatsion tizim voqealari
jurnallarini monoton va muntazam qayta ishlashdan ozod qilish uchun samarali qidiruvni ta'minlashi va uni
avtomatlashtirishlari kerak.
·
DLP-dan foydalangan xodimni o'z ishida doimiy ravishda ma'mur yoki ishlab chiquvchi bilan
bog'lanishga majburlamaslik uchun boshqarish oson va tushunarli bo'lishi kerak.
·
rejalashtirish bosqichida salbiy insidentlarni aniqlash va xavfsizlik bo'limiga sirqib chiqishni oldini
olishda o'z vaqtida yordam berish uchun operativ bo'lish.
7.
Axborot tizimida amalga oshirilgan axborot xavfsizligini ta’minlash tartib-tamoyillari, ularning samaradorligini
tekshirish va baholash



Har bir zaiflik mutaxassislar tomonidan ko'rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini


baholashning buzilishi yoki axborot himoyasini chetlab o'tish ehtimolini baholash mezonlarini aniqlash muhim
ahamiyatga ega. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi.
Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha mezonlar orasida uchta asosiy ko’rsatkich mavjud:
·

Download 262.28 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   46




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling