Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
A” “aktiv” ga, “T” “tahdid”ga va “V” zaiflikka ishora
qiladi. Ushbu uchta elementni aniqlash va aniqlash orqali biz har bir xavf haqida aniq tasavvurga ega bo‘lamiz. Aktiv-har qanday ma’lumot, qurilma yoki tashkilot tizimlarining boshqa komponenti bo‘lib, u ko‘pincha maxfiy ma’lumotlarni o‘z ichiga olganligi yoki bunday ma’lumotlarga kirish uchun ishlatilishi mumkinligi sababli qimmatlidir. Masalan, xodimning ish stoli kompyuteri, noutbuki yoki kompaniya telefoni ushbu qurilmalardagi ilovalar kabi aktiv hisoblanadi. Xuddi shunday, muhim infratuzilma, masalan, serverlar va qo‘llab-quvvatlash tizimlari ham aktivlardir. Tahdid - bu aktivga salbiy ta’sir ko‘rsatishi mumkin bo‘lgan har qanday hodisa - masalan, agar u yo‘qolsa, oflayn rejimda bo‘lsa yoki ruxsat etilmagan shaxs tomonidan foydalanilsa. Tahdidlar aktivning maxfiyligi, yaxlitligi yoki foydalanuvchanligini buzadigan holatlar sifatida tasniflanishi mumkin va ular qasddan yoki tasodifiy bo‘lishi mumkin. Zaiflik - bu aktivni yo‘q qilish, zarar yetkazish yoki buzish tahdidi bilan foydalanish mumkin bo‘lgan tashkiliy nuqson. Murakkabligi va yangilanish chastotasi tufayli dasturiy ta’minotingizda zaiflikka duch kelishingiz mumkin. Xatolar deb nomlanuvchi ushbu zaif tomonlardan jinoiy xakerlar maxfiy ma’lumotlarga kirish uchun foydalanishi mumkin. Zaifliklar faqat texnologik kamchiliklarga taalluqli emas. Bular jismoniy zaifliklar bo‘lishi mumkin, masalan, ruxsatsiz shaxslarga sizning binolaringizning cheklangan qismiga kirishiga ruxsat beruvchi buzilgan qulf yoki xodimlarning ma’lumotlarni oshkor qilishiga olib kelishi mumkin bo‘lgan noto‘g‘ri yozilgan (yoki mavjud bo‘lmagan) jarayonlar. Boshqarish vositasi – riskni o‘zgartiradigan harakatlar bo‘lib, natijasi zaiflik yoki tahdidlarni o‘zgarishiga ta’sir qiladi. Bundan tashqari, boshqarish vositasining o‘zi turli tahdidlar foydalanishi mumkin bo‘lgan zaiflikka ega bo‘lishi mumkin. Masalan, tashkilotda saqlanayotgan qog‘oz ko‘rinishidagi axborotni yong‘indan himoyalash uchun o‘chirish vositalari boshqarish vositasi sifatida ko‘rilishi mumkin. Yong‘in bo‘lganida xodimlarning xatti-xarakatlari va yong‘inni oldini olish bo‘yicha ko‘rilgan chora-tadbirlar ham boshqarish vositasi hisoblanishi mumkin. Yong‘inga qarshi kurashish tizimining ishlamay qolish holatiga esa boshqarish vositasidagi kamchilik sifatida qaraladi. Kiberxavfsizlik va axborot xavfsizligi o'rtasidagi farq Download 7.29 Mb. Do'stlaringiz bilan baham: 
|