Мустақил иш мавзу: операцион тизим хавфсизлиги тушунчаси
Download 64.76 Kb.
|
Îïåðàöèîí òèçèìëàð õàâôñèçëèãèíè òàúìèíëàø1
- Bu sahifa navigatsiya:
- Учинчи босқичда
- Ахборот хавфсизлиги
- ҳужумлар турлари
- Ташкилотнинг амалий хавфсизлик сиёсати
|
Иккинчи босқичда ҳимояланувчи объектга нисбатан бўлиши мумкин бўлган ноқонуний ҳаракатлар, масалан иқтисодий жосуслик, терроризм, бузиш, ўғрилик каби ҳаракатларни таҳлил қилиш ва хавф-хатарнинг қай даражада эканлигини аниқлаб олиш керак.
Учинчи босқичда ҳимоя қилиш воситаларининг қай даражада талабга жавоб беришини баҳолаш ва баҳолаш натижаларига кўра ҳимоялаш бўйича амалий ҳаракатларни бажариш даркор. Ахборот хавфсизлиги – кўп қиррали фаолиятлар соҳаси бўлиб, бунда фақат тизимли ва мажмуавий ёндошувлар муваффақият олиб келиши мумкин. Бундай муаммоларни ечишда қонуний, административ, дастурий-техник даражадаги чора-тадбирлар кўриб чиқилади. Ахборот тизимларидан фойдаланиш билан боғлиқ субъектлар манфаатларини қуйидаги тоифаларга бўлиш мумкин: ахброт ресурслари ва уларни қўллаб-қувватловчи инфратузилманинг бутунлиги, яхлитлиги ва махфийлигини таъминлаш. Ахборот хавфсизлигига тахдид деганда ахборотнинг бузилиши ёки йўқотилиши хавфига олиб келувчи ҳимояланувчи объектга қарши қилинган харакатлар тушунилади. Таҳдидлар қуйидагича амалга оширилиши мумкин: бирор шахс томонидан (масалан хакерлар, жосуслар, ходимлар), бирор нарса томонидан (инфратузилма ёки дастурий таъминотнинг ишдан чиқиши), ёки табиий офатлар натижасида. Ахборот хавфсизлиги соҳасидаги ҳужумлар турлари турлича бўлиши мумкин: тармоқ ичидаги ҳужумлар (масалан, IP Fragmentation, Sniffer, IP-Spoofing), операцион тизим ичидаги ҳужумлар (масалан маълум дастурий воситалар орқали ҳужум уюштириш), web ҳужумлар (масалан DOS, DDOS, Phishing, SQL Injection), BOT-NETS (ботларнинг пайдо бўлишини олдини олиш). Ташкилотнинг амалий хавфсизлик сиёсати ўз ичига умумий низом, паролларни бошқариш сиёсати, фойдаланувчиларни идентификациялаш, ташкилот ахборот коммуникацион тизимини компьютер вируслардан ҳимоялаш, тармоқ уланишларини ўрнатиш ва назоратлаш қоидалари, электрон почта тизими билан ишлаш бўйича хавфсизлик сиёсати қоидалари, фойдаланувчиларнинг хавфсизлик сиёсатини қоидаларини бажариш бўйича мажбуриятлари ва бошқаларни олади. Ахборот хавфсизлигини таъминлашнинг хуқуқий меъёрлари ўз ичига халқаро ҳуқуқий (халқаро битимлар, шартномалар, патентлар, лицензиялар, муаллифлик ҳуқуқлари ва б.) ва миллий ҳуқуқий (конституция, фармонлар, кодекслар, меъёрий ҳужжатлар ва ҳоказо) меъёрларни олади. Download 64.76 Kb. Do'stlaringiz bilan baham: 
|