Kiberxavfsizlik va kriminalistika
) Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz
Download 0.62 Mb.
|
TATU tarmoq
- Bu sahifa navigatsiya:
- 12) Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring);
|
11) Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz;
"Tarmoq xavfsizligida tahdidlar" deb tushuniladigan narsa, tarmoq va tarmoqdagi ma'lumotlar uchun xavfli bo'lgan, uzoq vaqt davomida yuzaga kelishi mumkin bo'lgan har qanday hodisalar yoki imkoniyatlardir. Bu tahdidlar tarmoqdagi faqat xavfli hodisalarni emas, balki tarmoqdagi ma'lumotlarga xavfli kirishlarni ham o'z ichiga oladi. Bu tahdidlar quyidagilardan iborat bo'lishi mumkin: Tarmoqga kirish imkoniyatini oshirishga urinuvchi kompyuterlarning tarqatilishi va tarmoqdagi ma'lumotlarga kirish yoki ulardan foydalanishga urinuvchi zararkunandalar, yahshi ko'rsatilmagan xizmatlar, ularga kirishga yordam beruvchi protokollar va boshqa vositalar, ma'lumotlarni uchirib yuborish uchun to'g'ridan-to'g'ri yoki kutilmagan o'zgarishlar yoki boshqa mahsulotlar yuzasidan yuzaga kelishi mumkin. Foydalanuvchilar kabi odamlarning tarmoqdagi ma'lumotlarni xavfli shaklda to'plashi yoki ulardan foydalanishi. Tarmoqdagi xavfli hodisalar yuzaga keldi va ulardan olingan ma'lumotlar o'zgarishi. Tarmoqdagi ma'lumotlar uchun muvofiqlik va haqorat qilinishi. Tarmoqdagi hujjatlarning to'g'ridan-to'g'ri e'lon qilinishi yoki o'zgarish qilinishi. Tahdidlar, tarmoqdagi ma'lumotlarga kirish va ulardan foydalanishning og'ir bo'lishi, xavfli hodisalar va tarmoqdagi ma'lumotlarni noyob tahrirlash yoki o'chirib yuborish imkonini berishi sababli, ularning xavfli hodisalar yuzaga kelishiga qarshi xavfsizlikni ta'minlash kerak. Bu, xavfsizlik tahlilini, xavfsizlikni yuqori darajada ta'minlashni va tarmoqda ma'lumotlar uchun maxsus xavfsizlik qoidalari va vositalarning tashkilini o'z ichiga oladi. 12) Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring); Tarmoq xavfsizligida xatarlar (risklar) o'zgaruvchan va no'otashli bo'lishi mumkin. Shunday qilib, xavfsizlikni baholash har qanday tarmoq uchun o'zini ta'minlash uchun zarur bo'ladi. Xavfsizlik baholashning asosiy qismlaridan biri xavfsizlikni baholash darajalarini aniqlashdir. Quyidagi misollar tarmoq xavfsizligida keltiriladigan xatarlar (risklar) va ularni baholash darajalari bo'yicha ko'rsatilgan: Axborot yo'llari orqali xavfsizlik: Axborot yo'llari orqali tarmoqda aylanadigan ma'lumotlar ko'pligi, xususan ma'lumotlar almashinishi uchun xavfsizligi ta'minlash juda muhimdir. Axborot yo'llari orqali xavfsizlik tahlili keyinchalik xavfsizlikni ta'minlash uchun qadam qadamga qarab yo'l harakatini belgilashda yordam beradi. Kechiktirilgan (end-to-end) shifrlash: Ma'lumotlarni kechiktirilgan shifrlash orqali yuborish, xavfsizlikni ta'minlashda muhim ahamiyatga ega bo'lgan qadam hisoblanadi. Ma'lumotlarni shifrlash orqali yuborish tarmoqda o'tkazilayotgan istalgan aylanishni himoya qiladi. Axborot yo'llaridagi bino (infrastructure) tashqi hujjatlari: Xavfsizlikni ta'minlashda hujjatlarni bino (infrastructure) tomonidan shifrlashni ta'minlash kerak. Tuzatish o'rnatishlarini o'zgartirish: Tuzatish o'rnatishlarini o'zgartirish va ruxsat etish huquqini kuzatish ma'lumotlarni himoya qilishning zarur qadamlaridan biridir. Axborot yo'llari orqali aylanadigan xavfsizlik ko'rsatkichlari: Axborot yo'llari orqali aylanadigan xavfsizlik ko'rsatkichlari muhimdir. Bu ko'rsatkichlar foydalanuvchilar va boshqa tuzatish o'rnatishlariga hujjat berishda yordam beradi. Download 0.62 Mb. Do'stlaringiz bilan baham: 
|