Kiberxavfsizlik va kriminalistika
) Penetratsion-sinov(pentesting) nima va uning ahamiyati
Download 0.62 Mb.
|
TATU tarmoq
- Bu sahifa navigatsiya:
- IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari: 17) Axborot xavfsizligi siyosati va uning ahamiyati
|
16) Penetratsion-sinov(pentesting) nima va uning ahamiyati.
Tarmoq xavfsizligi, tizimlarni tashqi yoki ichki xakerlarni topish uchun, Penetratsion sinov (pentesting) uchun uygun bir vosita bo'ladi. Penetratsion sinov, tizimlar yoki tarmoqlar uchun xavfsizlikni tekshirish va sinov qilishni ifodalovchi bir sinov turi hisoblanadi. Ushbu sinov turi tizimda yoki tarmoqda mavjud bo'lgan xavf va tizimlar uchun ta'sirli nuqtalarni topish va ularga yondashishni imkon qiladi. Penetratsion sinov tizim xavfsizligi uchun o'ziga xos yutuqlar taqdim etadi. Masalan, tizim tashqi yoki ichki xakerlarni topish va ularni tuzatish, tizimning iste'molchilariga shubha oluvchi tashqi hujjatlar yoki nusxalarni qidirish va yig'ish, tarmoqni iste'molchilar tomonidan foydalanishga imkon beradigan xavfli nukta yoki sinov bo'lgan tarmoq yo'llari uchun sinovlar ko'rsatish kabi ko'plab sinovlarni o'z ichiga oladi. Penetratsion sinov yordamida tizimlarning xavfsizligi tekshiriladi va bu o'z navbatida xavfsizligi oshirish uchun kerakli tavsiyalarni beradi. Bunday sinovlarni amalga oshirish eng ko'p tashqi xizmat ko'rsatuvchilar tomonidan amalga oshiriladi, shuningdek, tashqi xavfsizlik sinovlarini o'zlarining tizimlari uchun amalga oshiradigan kompaniyalar tomonidan ham amalga oshirilishi mumkin. Penetratsion sinovlarining ahamiyati tizim xavfsizligini oshirish, iste'molchilarni xavfning aniqlanishi va tizimlar uchun xavfli nuqtalarni topish va ularga yondashish imkonini berishdir. Bunday sinovlar tizimlar uchun tashqi hujjatlarni ochiq qoldirish va xavfsizlikdagi gaplarni topishga imkon berishadi. IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari: 17) Axborot xavfsizligi siyosati va uning ahamiyati Axborot xavfsizligi siyosati, bir kompaniya yoki tashqi tuzilma uchun xavfsizlikni saqlash va muhofaza qilishga oid belgilangan maqsadlar, qo'llanish tartiblari, tashkilot ichki huquqlari va majburiyatlari to'plamidir. Axborot xavfsizligi siyosati, bir tashkilotning xavfsizligini ta'minlash va uning xavfsizligi xavfli, tizimlar va axborotlar uchun tashqi xakerlarni oldini olishga intiladi.Axborot xavfsizligi siyosati muhimdir, chunki xavfsizlikdagi xavflar bir kompaniyaga, axborot tarmog'iga yoki tashqi tuzilishga katta zarar yetkazishi mumkin. Bu zararlar faqat axborot tarmog'ining tashqi oldini olish va soddalashish bilan to'g'ri kelmaydi, balki tashqi axborot va kompaniya xavfsizligini to'liq yo'qotishga olib kelishi mumkin.Axborot xavfsizligi siyosati, axborot tarmog'i, tizimlari va tizim ichki huquqlarini, xavfsizlikning maqsadlari va tashkilotning o'zining xavfsizligi uchun nima qilishi lozimligini tushuntiradi. Bu siyosat yopiq ko'rsatuvchilar va ichki xakerlarni qanday topish va xavfni qanday bartaraf qilish kerakligini tushuntiradi. Shuningdek, xavfsizlik masalalari va sinovlar uchun o'zgaruvchilar kiritishni ham keltiradi va siyosatda bu o'zgaruvchilar bilan ishlashni ta'minlaydi. Download 0.62 Mb. Do'stlaringiz bilan baham: 
|