- Ko'pgina hollarda, bu kichik tur xodimlarning axborotni saqlash va himoya qilish tizimini rivojlantirish darajasidagi noto'g'ri xatti -harakatlari natijasidir. Shunday qilib, bunday omillarni texnik va dasturiy ta'minot yordamida yo'q qilish mumkin
Axborot xavfsizligini buzadigan noaniqliklar va qo'pol xatolar:
tayyor dasturiy ta'minotni yuklash yoki algoritmlarni dastlabki ishlab chiqish bosqichida tadbiq etish
dasturlar va axborot tizimlarini boshqarish
texnik jihozlardan foydalanish
Axborot makonidagi tizimlarning buzilishi:
shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan bo'shatilgan xodimlar yoki mavjud xodimlar tomonidan vujudga keladi. Ular ish vaqtidan tashqari tizimga ruxsatsiz kirishadi);
Maxfiylik va xavfsizlik rejimi (ob'ektga yoki texnik qurilmalarga kirishda);
texnik qurilmalar bilan ishlashda (energiyani tejash yoki uskunalar ta'minotidagi buzilishlar);
ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, ma'lumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni bartaraf etish).
- Har bir zaiflik mutaxassislar tomonidan ko'rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini baholashning buzilishi yoki axborot himoyasini chetlab o'tish ehtimolini baholash mezonlarini aniqlash muhim ahamiyatga ega. Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi
Ko'rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha mezonlar orasida uchta asosiy ko’rsatkich mavjud:
Mavjudlik
Mavjudlik - bu axborot xavfsizligini buzish uchun ma'lum turdagi zaifliklardan foydalanish tahdid manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko'rsatkich axborot tashuvchining texnik ma'lumotlarini o'z ichiga oladi (masalan, uskunaning o'lchamlari, uning murakkabligi va narxi, shuningdek, axborot tizimlarini buzish uchun maxsus bo'lmagan tizimlar va qurilmalardan foydalanish imkoniyati).
Do'stlaringiz bilan baham: |