Video axborot xavfsizligiga tahdidlarni amalga oshirish usullari
Videokuzatuv tizimining tarkibiy va funktsional xususiyatlarini va xususiyatlarini hisobga olgan holda ekspert baholashi asosida videoma'lumotlar xavfsizligiga tahdidlarni amalga oshirishning mumkin bo'lgan usullari aniqlanadi:
umumiy tizim darajasidagi ob’ektlarga ruxsatsiz kirish va (yoki) ta’sir qilish (asosiy kiritish/chiqarish tizimlari, operatsion tizimlar);
ruxsatsiz kirish va (yoki) dastur darajasidagi ob'ektlarga ta'sir qilish (umumiy va maxsus maqsadlardagi amaliy dasturlar);
ruxsatsiz jismoniy kirish va (yoki) aloqa liniyalari, (kanallari) ga, texnik vositalarga, videoma’lumotlarning kompyuter vositalariga ta’sir qilish;
foydalanuvchilarga, xavfsizlik ma'murlariga, video kuzatuv tizimi ma'murlariga yoki xizmat ko'rsatish xodimlariga (ijtimoiy muhandislik) ta'siri.
Video nazorati zaifliklari
Ekspert baholashi asosida va hujjatga muvofiq videokuzatuv tizimida yuzaga kelishi mumkin bo'lgan zaifliklar ro'yxati aniqlanadi:
konfiguratsiyadagi zaifliklar;
arxitektura zaifliklari;
cheklangan ma'lumotlarning chiqib ketishiga/oshkor etilishiga olib keladigan kamchiliklar;
dasturiy ta’minot parametrlarini noto‘g‘ri o‘rnatish bilan bog‘liq kamchiliklar;
vakolatlarni (ishonchnomalarni) boshqarish bilan bog‘liq kamchiliklar;
ruxsatlar, imtiyozlar va ruxsatlarni boshqarish bilan bog‘liq kamchiliklar;
autentifikatsiya bilan bog‘liq kamchiliklar;
resurslarni boshqarish bilan bog‘liq kamchiliklar;
texnik vositalardagi zaifliklar;
tarmoq (aloqa, telekommunikatsiya) uskunalaridagi zaifliklar;
tashkiliy zaifliklar;
axborot xavfsizligi vositalaridagi zaifliklar.
Do'stlaringiz bilan baham: |