Threat Intelligence


Download 34.79 Kb.
bet1/6
Sana05.01.2023
Hajmi34.79 Kb.
#1079982
  1   2   3   4   5   6
Bog'liq
Tahdid.Yakuniy.


“Threat Intelligence” texnologiyalari fanidan yakuniy nazorat savollari va javoblari



  1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari.

---------Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatish, so'ngra kimningdir ehtiyojlariga zarar yetkazish tushuniladi.


Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, biz axborot maydonidagi tahdidlardan himoya qilish tizimini samarali qurishingiz mumkin. Axborot xavfsizligiga qasddan tahdid jinoiy xatti -harakatlar bilan bog'liq. Kompaniya xodimi, axborot resursiga tashrif buyuruvchi, raqobatchilar yoki yollanganlar axborot jinoyatchisi sifatida harakat qilishlari mumkin.
Tahdidning uchta ko‗rinishi mavjud.
1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‗lmaganlarga ma‘lum bo‗ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‗lga kiritish orqali yuzaga keladi.
2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‗zgartirishni o‗zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‗zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‗zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‗lib qolishi natijasida yuzaga keladi

  1. Axborot xavfsizligi buzilishi. Tahdidlarning kelib chiqish manbalari tabiati.

----------- Axborot xavfsizligi tizimiga qasddan bostirib kirish:



Tashqi ko'rinish xususiyatlari:

    • inson omili bilan yuzaga keladigan va sun'iy tahdid

    • axborotni muhofaza qilish tizimlari nazorati ostida bo'lmagan va tabiiy ofatlar tufayli yuzaga keladigan tabiiy tahdidlar

Tahdidning bevosita sababini tasniflash(Jinoyatchi shaxs):

    • maxfiy ma'lumotlarni kompaniya xodimlariga pora berish orqali oshkor qilgan shaxs;

    • mahalliy falokat ko'rinishidagi tabiiy omil;

    • ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy ta'minot yoki texnik jihozlarga zararli kod kiritish, bu tizimning ishini buzadi;

    • tasodifan ma'lumotlar, ruxsat etilgan apparat va dasturiy ta'minot fondlari, operatsion tizimning ishdan chiqishi.

Ruxsatsiz kirish yordamida firibgar nafaqat ma'lumotga kirishi, uni nusxalashi, balki o'zgartirishlar kiritishi, ma'lumotlarni o'chirib tashlashi ham mumkin.


Download 34.79 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling