Axborot xavfsizligiga 6 ta tahdid

O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha


Axborot xavfsizligiga 6 ta tahdid


Download 260.93 Kb.
bet18/39
Sana23.04.2023
Hajmi260.93 Kb.
#1383033
1   ...   14   15   16   17   18   19   20   21   ...   39
Bog'liq
Individual loyiha

Axborot xavfsizligiga 6 ta tahdid.
6.1. Axborot xavfsizligiga tahdidlar va ularning manbalari.
Atom elektr stantsiyasida qayta ishlanadigan axborot xavfsizligiga eng xavfli tahdidlar:

  • maxfiylikni buzish ( oshkor qilish, oshkor qilish rasmiy yoki tijorat sirini tashkil etuvchi ma'lumotlar, shu jumladan shaxsiy ma'lumotlar;

  • noto'g'ri ishlash ( ishning tartibsizligi) AU, axborotni blokirovka qilish, texnologik jarayonlarning buzilishi, muammolarni o'z vaqtida hal etishning buzilishi;

  • yaxlitlikni buzish ( buzilish, almashtirish, yo'q qilish) AUning axborot, dasturiy ta'minoti va boshqa resurslari.

AES axborot xavfsizligiga tahdidlarning asosiy manbalari:

  • tabiiy va texnogen tabiatning salbiy hodisalari;

  • terrorchilar, jinoyatchilar; qasddan buzg'unchi harakatlarni amalga oshiradigan kompyuter kiberjinoyatchilari, shu jumladan kompyuter viruslari va boshqa zararli kodlar va hujumlar;

  • dasturiy va apparat vositalari, sarf materiallari, xizmatlar va boshqalarni etkazib beruvchilar;

  • uskunalarni o'rnatish, ishga tushirish va ta'mirlashni amalga oshiruvchi pudratchilar;

  • nazorat qiluvchi va nazorat qiluvchi organlar talablariga, amaldagi qonun hujjatlariga rioya qilmaslik;

  • nosozliklar, nosozliklar, dasturiy va texnik vositalarning yo'q qilinishi / shikastlanishi;

  • AUdagi jarayonlarning qonuniy ishtirokchilari bo'lgan va berilgan vakolatlar doirasidan tashqarida ishlayotgan xodimlar;

  • AUdagi jarayonlarning qonuniy ishtirokchilari bo'lgan va berilgan vakolatlar doirasida harakat qiladigan xodimlar.

6.2. Axborot xavfsizligi buzilishiga olib keladigan tasodifiy harakatlar va ularning oldini olish choralari.
AUda axborotni qayta ishlash jarayonlariga to'g'ridan -to'g'ri kirish huquqiga ega bo'lgan tashkilot xodimlari axborot xavfsizligini buzilishiga olib kelishi mumkin bo'lgan tasodifiy tasodifiy harakatlarning potentsial manbai hisoblanadi. Axborot xavfsizligi buzilishiga olib keladigan katta xatti -harakatlar (odamlar tasodifan, jaholat, beparvolik yoki beparvolik tufayli, qiziqishdan, lekin yomon niyatsiz qilgan harakatlar)) va bunday xatti -harakatlarning oldini olish va ular etkazadigan zararni kamaytirish choralari keltirilgan 2 -jadval.


Axborot xavfsizligi buzilishiga olib keladigan asosiy harakatlar

Tashkiliy choralar

Xodimlarning qisman yoki to'liq rad etish tizim yoki apparat yoki dasturiy ta'minotning noto'g'ri ishlashi; uskunani uzish yoki qurilmalar va dasturlarning ish rejimini o'zgartirish; tizimning axborot resurslarini yo'q qilish ( uskunaning tasodifan shikastlanishi, o'chirilishi, muhim ma'lumotlarga ega bo'lgan dasturlar yoki fayllarning buzilishi, shu jumladan tizim ma'lumotlari, aloqa kanallarining shikastlanishi, saqlash muhitining tasodifan shikastlanishi va boshqalar.)

Tashkiliy choralar ( ). Qoidabuzarlik sodir etilishining oldini olish uchun jismoniy vositalardan foydalanish. Texnik qo'llanma ( apparat va dasturiy ta'minot) resurslarga kirishni farqlash vositalari. Muhim manbalarni zaxiralash.

Noto'g'ri ishlatilsa, tizimning ishlashini yo'qotishiga olib keladigan dasturlarni ruxsatsiz ishga tushirish ( muzlash yoki pastadir) yoki tizimda qaytarilmas o'zgarishlarni amalga oshirish ( saqlash vositalarini formatlash yoki qayta tuzish, ma'lumotlarni o'chirish va hk.)

Tashkiliy choralar ( ish stantsiyasidan barcha potentsial xavfli dasturlarni olib tashlash). Texnik qo'llanma ( apparat va dasturiy ta'minot) ish stantsiyasidagi dasturlarga kirishni farqlash vositalari.



Ro'yxatga olinmagan dasturlarni ruxsatsiz kiritish va ishlatish ( xodimlarning xizmat vazifalarini bajarishi uchun zarur bo'lmagan o'yin, trening, texnologik va boshqa resurslarning asossiz ravishda isrof qilinishi bilan ( protsessor vaqti, tasodifiy kirish xotirasi, tashqi muhitdagi xotira va boshqalar.)

Tashkiliy choralar ( taqiqlarni joriy etish). Texnik qo'llanma ( apparat va dasturiy ta'minot) yozilmagan dasturlarni ruxsatsiz kiritish va ishlatishni oldini olishni anglatadi.

Kompyuteringizga tasodifan virusni yuqtirish.

Tashkiliy choralar ( harakatlarni tartibga solish, taqiqlarni joriy etish). Texnologik choralar ( viruslarni aniqlash va yo'q qilish uchun maxsus dasturlardan foydalanish). Kompyuter viruslari bilan infektsiyani oldini oluvchi apparat va dasturiy vositalardan foydalanish.

Kirishni boshqarish atributlarini oshkor qilish, uzatish yoki yo'qotish ( parollar, shifrlash kalitlari yoki elektron imzo, identifikatsiya kartalari, pasportlar va boshqalar.)

Tashkiliy choralar ( harakatlarni tartibga solish, taqiqlarni joriy etish, javobgarlikni kuchaytirish). Belgilangan detallarning xavfsizligini ta'minlash uchun jismoniy vositalardan foydalanish.

Tashkiliy cheklovlarga e'tibor bermaslik ( belgilangan qoidalar) tizimda ishlayotganda

Tashkiliy choralar ( ). Qo'shimcha jismoniy va texnik himoya vositalaridan foydalanish.



Xavfsizlik xodimlari tomonidan himoya vositalarini yaroqsiz ishlatish, sozlash yoki noto'g'ri o'chirish

Tashkiliy choralar ( xodimlarni o'qitish, mas'uliyat va nazoratni kuchaytirish).

Noto'g'ri ma'lumotlarni kiritish

Tashkiliy choralar ( mas'uliyat va nazorat kuchayadi). Ma'lumotlarni kiritish operatorlarining xatolarini nazorat qilishning texnologik choralari.

2-jadval . Axborot xavfsizligining buzilishiga olib keladigan sabablar va ularning bartaraf etadigan chora tadbirlar.

Download 260.93 Kb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   39



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling