1-amaliy ish mavzu: Risklarni baholash usullari Bajardi 122-19 guruh talabasi G’afurov Sherzod Tekshirdi: Laziz Shirinov Mavzu: Risklarni baholash usullari


Download 136.68 Kb.
Sana29.11.2020
Hajmi136.68 Kb.

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Kafedra: Axborot xavfsizligini ta’minlash

Kiberxavfsizlik asoslari fanidan

1-amaliy ish

MAVZU: Risklarni baholash usullari

Bajardi 122-19 guruh talabasi

G’afurov Sherzod

Tekshirdi:Laziz Shirinov

Mavzu:Risklarni baholash usullari

Fuqarolarning shaxsiy




Sodir bo’lishi mumkin risk-xavf
malumot o’g’irlanish

xavfini oldini olish




Tahdid A
choralari


Oqibat 1











Tahdid B

Oqibat 2



Fuqarolarning ma’lumot o’g’irlanishi



Tahdid C

Oqibat 3



Tahdid D

Oqibat 4



Oqibatlar zararini kamaytirish uchun choralar


Galstuk-babochka usulida Fuqarolarning shaxsiy ma’lumotlari o’g’irlanishini tahlil etish

Biz bu usul orqali yuzaga kelishi mumkin bo’lgan risklarni amaliy tarzda tahlil etishimiz mumkin.



Tahdid A .Ijtimoiy tarmoqlar Facebook,e-mail va boshqalar orqali kirib kelayotgan zararli virus,fishing fayllar,linklar foydalanuvchi tomonidan tekshirmasdan to’g’ridan to’g’ri yuklanishi orqali smartfon yoki kompyuter tizimini ishdan chiqarish,ya’ni tizimni to’liq yoki qisman egallash orqali foydalanuvchining shaxsiy ma’lumotlar o’g'irlanishi yuzaga kelishi mumkin.Ayniqsa bu holat eski smartfon va komyuterlar yaxshi himoya qilinmaganligi sababli ularda ko’p uchrashi mumkin.

Tahdid B.Play Market,App Store ga joylangan turli xil dasturlar,o’yinlarning asl nusxasidek tayyorlangan fake (soxta) nusxalarini yuklab olish va yuklangan dasturni ishga tushirish orqali shaxsiy qurilmalaringiz turli virus va fishing fayllarga duch kelish natijasida smartfon va kompyuterdagi shaxsiy ma’lumotlar o’g’irlanishiga olib kelishi mumkin.

Tahdid C.Shaxs ishlayotgan kompaniya,foydalanadigan bank yoki ishlatadigan aloqa operatori web-saytiga hakerlar hujumi tufayli Web-sayt foydalanuvchilari ma’lumotlari o’g’irlanishi mumkin.

Tahdid D.Ijtimoiy tarmoqlarda mashhur insonlar,bloggerlarning shaxsiy akkauntlarini buzish orqali turli soxta xabarlar,postlar tarqatish orqali ularning shaxsiyatiga nomunosib so’zlar aytib va hokazo turli shaxsiy chatlardagi yozishma xabarlarni o’qish va boshqa shaxsiy ma’limotlar o’g’irlanish.

Bu tahdidlarni bartaraf etish uchun maqasadida telefon va kompyuterlarga xavfsizlikni ta'minlovchi dasturlar , antiviruslar o’rnatish,va ijtimoiy tarmoqlardan keladigan turli fayl,linklarni xavfsiz ekaniga ishonch hosil qilgachgina ochish kerak.



Oqibatlar.Bu tahdidlar oqibatida agar shaxs ma’lumotlari o’g’irlansa unga nisbatan moliyaviy,qonuniy yoki shaxsiyat jihatdan salbiy ta’sir etishi mumkin,ya’ni bank hisob raqami yoki elektron hamyonlardan noqonuniy pul yechib olish holatlari kuzatilishi mumkin.Bu oqibatlar zararini kamaytirish uchun ijtimoiy tarmoqlardan keladigan fayl va havolalarni tekshirmasdan kiravermaslik kerak.Shaxsiy ma’lumotlar xavfsizligiga tahdidning oqibatini kamaytirish uchun ma’lumotlarni shifrlash yoki ko’p bosqichli himoya tizimlardan foydalanish kerak.


Ijtimoiy tarmoqardan keluvchi fishing ,virus faylarni tekshirmay ochish



Shaxsiy ma’lumotlar

O’g’irlanishi

Siz foydalanadigan web saytlarga hakerlar hujumi tufayli

Turli jtimoiy tarmoqlardagi akkauntlaringiz buzulishi tufayli

Turli xil dasturlarning fake (soxta) nusxalaridan foydalanish

Yetarli darajada himoyalanmagan dasturiy ta’minot

Internet tarmog’idagi ishonchsiz web saytlarga shaxsiy ma’lumot kiritib ro’yxatdan o’tish

1

2

3

4

5

6

Oqibatlar zararini kamaytirish uchun choralar



  1. Ijtimoiy tarmoqardan keluvchi turli shubhali faylarni ochmaslik yoki ular tekshirib so’ngra ochish.

  2. Internet tarmog’idagi ishonchsiz web saytlarga ro’yxatdan o’tishda shaxsiy ma’lumot kiritishda ehtiyot bo’lish.

3. Ishonchli himoyalangan dasturiy ta’minot o’rnatish

4.Kuchli himoyalangan web-saytlardan foydalanish.

5.Iloji boricha ijtimoiy tarmoqlarda shaxsiy ma’lumotlardan kamroq foydalanish.

6. Turli xil dasturlarning ishonchli asl nusxalaridan foydalanish.



Nosozliklar daraxti


Shaxs ma’lumotlarining o’g’irlanishi



Texnik nosozliklar

Boshqa shaxslar ta’siri tufayli



Shaxsning turli smartfon va kompyuterlari ishdan chiqishi

Ishonchli himoyalanmagan dasturiy taminot



Elektron bo’lmagan malumotlar xavfsizligi yetarli taminlanmagani



Internetdan yuklab olingan zarali dasturlar

Shaxsning ijtimoiy tarmoqldagi akkaunti buzilish

Shaxs ishlatadigan web saytlarga hujumlar




Tahdidlar

Oqibatlari

Tahdidlarning yuzaga kelish

Ehtimoli


Risk

O’lchovi


Tahdidlarni ranjirlash


Tahdid A

3

3

9

3

Tahdid B

5

4

20

1

Tahdid C

4

3

12

2

Tahdid D

3

2

6

4

Download 136.68 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2020
ma'muriyatiga murojaat qiling