Axborot xavfsizligiga tahdid


Axborotni himoya qilish usullari va usullari


Download 46.47 Kb.
bet7/15
Sana02.01.2023
Hajmi46.47 Kb.
#1074994
1   2   3   4   5   6   7   8   9   10   ...   15
Bog'liq
tezis

Axborotni himoya qilish usullari va usullari
Amalga oshirilgan qimmat usullarga qaramay, kompyuter axborot tizimlarining ishlashi axborotni himoya qilishning zaif tomonlarini aniqladi. Muqarrar oqibat - bu axborotni himoya qilish uchun tobora ortib borayotgan xarajatlar va harakatlar. Shu bilan birga, ko'rilgan choralar samarali bo'lishi uchun axborot xavfsizligiga tahdid nimani anglatishini aniqlash, mumkin bo'lgan ma'lumot tarqalish kanallarini va himoyalangan va boshqalarga ruxsatsiz kirish usullarini aniqlash kerak.
Ostida axborot xavfsizligiga tahdidtushunilgan axborot resurslarini, shu jumladan saqlanadigan, uzatiladigan va qayta ishlangan ma'lumotlarni, shuningdek, dasturiy ta'minotni yo'q qilishga, buzishga yoki ruxsatsiz foydalanishga olib kelishi mumkin bo'lgan harakat yoki hodisa.
Tahdidlar odatda ikkiga bo'linadi tasodifiy,yoki bilmasdan,va qasddan.Dastlabki manbalar dasturiy ta'minotdagi xatolar, apparatdagi nosozliklar, foydalanuvchilar yoki ma'muriyatning noto'g'ri harakatlari va boshqalar bo'lishi mumkin. Qasddan qilingan tahdidlar, tasodifiy tahdidlardan farqli o'laroq, AIS foydalanuvchilariga zarar etkazish maqsadini ko'zlaydi va o'z navbatida faol va passivga bo'linadi.
Passiv tahdidlarqoida tariqasida, ular axborot resurslaridan uning ishlashiga ta'sir qilmasdan ruxsatsiz foydalanishga qaratilgan. Passiv tahdid - bu, masalan, kanallarni tinglash orqali aylanib yuradigan ma'lumotlarni olishga urinish.
Faol tahdidlarapparat, dasturiy ta'minot va axborot resurslariga maqsadli ravishda ta'sir o'tkazish orqali normal ishlash jarayonini buzishga qaratilgan. Faol tahdidlarga, masalan, aloqa liniyalarini yo'q qilish yoki elektron tarzda bostirish, kompyuter yoki uning operatsion tizimini o'chirib qo'yish, ma'lumotlar bazalaridagi ma'lumotlarni buzish yoki kompyuter texnologiyalaridagi tizim ma'lumotlari va boshqalar kiradi. viruslar va boshqalar.
Axborot xavfsizligi uchun asosiy tahdidlarga quyidagilar kiradi.
maxfiy ma'lumotlarni oshkor qilish;
murosaga keltiruvchi ma'lumotlar;
axborot resurslaridan ruxsatsiz foydalanish;
axborot resurslaridan noto'g'ri foydalanish;
ruxsatsiz ma'lumot almashish;
ma'lumotni rad etish;
xizmatni rad etish.
Tahdidni amalga oshirish orqali maxfiy ma'lumotlarni oshkor qilishma'lumotlar bazalariga ruxsatsiz kirish, kanallarni tinglash va boshqalar bo'lishi mumkin. Qanday bo'lmasin, boshqa shaxslar tomonidan ma'lum bir shaxsning (shaxslar guruhining) mulki bo'lgan ma'lumotni olish uning egalariga katta zarar etkazadi.
Axborot murosasi,qoida tariqasida, ma'lumotlar bazasiga ruxsatsiz o'zgartirishlar kiritish orqali amalga oshiriladi, natijada uning iste'molchisi uni tark etishga yoki o'zgarishlarni aniqlash va haqiqiy ma'lumotlarni tiklash uchun qo'shimcha harakatlar qilishga majbur. Shikastlangan ma'lumotlardan foydalanilganda, iste'molchi barcha oqibatlari bilan noto'g'ri qarorlar qabul qilish xavfiga duchor bo'ladi.
Axborot resurslaridan ruxsatsiz foydalanish, bilanbir tomondan, bu ma'lumotni oshkor qilish yoki buzish vositasi, boshqa tomondan, bu mustaqil ma'noga ega, chunki hatto foydalanuvchi yoki tizim ma'lumotlariga tegmasdan ham abonentlar va ma'muriyatga ma'lum zarar etkazishi mumkin. Ushbu zarar juda keng diapazonlarda farq qilishi mumkin - mablag'lar oqimining kamayishidan AISning to'liq ishlamay qolishiga qadar.
Axborot resurslaridan noto'g'ri foydalanishvakolatli bo'lish, ammo belgilangan resurslarni yo'q qilishga, oshkor qilishga yoki murosaga olib kelishi mumkin. Ushbu tahdid ko'pincha AIS dasturidagi xatolar natijasida yuzaga keladi.
Ruxsatsiz ma'lumot almashishabonentlar ulardan biri tomonidan unga kirish taqiqlangan ma'lumotlarni olishiga olib kelishi mumkin, bu esa oqibatida bank ma'lumotlari tarkibini yo'q qilish bilan barobardir.
Axborotni rad etishtan olinmaslikdan iborat oluvchiyoki ushbu ma'lumotni yuboruvchi, uni olish yoki yuborish faktlari. Bank faoliyati nuqtai nazaridan, bu, xususan, tomonlardan biriga tuzilgan moliyaviy shartnomalarni rasmiy ravishda tark etmasdan va shu bilan boshqa tomonga katta zarar etkazmasdan, "texnik" tarzda bekor qilishga imkon beradi.

Download 46.47 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   15




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling