Ilmiy rahbar fan doktori, professor
Ushbu material sizga tadbirkorlik sub'ektining axborot xavfsizligi risklarini boshqarish haqida ma'lumot beradi
Download 39.15 Kb.
|
mustaqil iw
|
Ushbu material sizga tadbirkorlik sub'ektining axborot xavfsizligi risklarini boshqarish haqida ma'lumot beradi.
Axborot muhitida yuzaga kelishi mumkin bo'lgan tahdidlarning qanday turlari mavjud? Ko'p turdagi tahdidlar bo'lishi mumkin. Korxonaning axborot xavfsizligi xavfini tahlil qilish barcha mumkin bo'lgan tahdidlarni hisobga olishdan boshlanadi. Bu kutilmagan vaziyatlar yuzaga kelganda tekshirish usullarini aniqlash, shuningdek, tegishli himoya tizimini shakllantirish uchun zarurdir. Axborot xavfsizligi risklari turli tasniflash mezonlariga qarab alohida toifalarga bo'linadi. Ular quyidagi turlardan iborat: jismoniy manbalar;kompyuter tarmog'idan va World Wide Webdan noto'g'ri foydalanish;muhrlangan manbalardan oqish;texnik vositalar bilan oqish;ruxsatsiz kirish;axborot aktivlariga hujum qilish;ma'lumotlarni o'zgartirishning yaxlitligini buzish;favqulodda vaziyatlar;huquqiy buzilishlar.«Axborot xavfsizligiga jismoniy tahdidlar» tushunchasiga nimalar kiradi? Axborot xavfsizligi xavflarining turlari ularning paydo bo'lish manbalariga, noqonuniy tajovuzni amalga oshirish usuliga va maqsadiga qarab belgilanadi. Texnik jihatdan eng oddiy, ammo hali ham professional ijroni talab qiladigan jismoniy tahdidlar. Ular yopiq manbalarga ruxsatsiz kirishni anglatadi. Ya'ni, bu jarayon aslida oddiy o'g'irlikdir. Ma'lumotni shaxsan, o'z qo'llaringiz bilan, texnik jihozlar, hujjatlar va boshqa ommaviy axborot vositalaridan foydalanish uchun muassasa hududiga, idoralarga, arxivlarga bostirib kirish orqali olish mumkin. O'g'irlik hatto ma'lumotlarning o'zida emas, balki ularni saqlash joyida, ya'ni to'g'ridan-to'g'ri kompyuter uskunasining o'zida bo'lishi mumkin. Tashkilotning normal faoliyatini buzish uchun tajovuzkorlar oddiygina saqlash vositalari yoki texnik jihozlarning ishlamay qolishiga olib kelishi mumkin. Jismoniy hujumning maqsadi, shuningdek, axborotni himoya qilish bog'liq bo'lgan tizimga kirishni qo'lga kiritish bo'lishi mumkin. Buzg'unchi noqonuniy usullarni amalga oshirishni yanada osonlashtirish uchun axborot xavfsizligi tarmog'ining imkoniyatlarini o'zgartirishi mumkin. Jismoniy tahdid ehtimoli, shuningdek, ommaga ochiq bo'lmagan maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan turli guruhlar a'zolari tomonidan ham ta'minlanishi mumkin. Ularning maqsadi qimmatli hujjatlardir. Bunday shaxslar insayderlar deb ataladi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|