1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari


Download 262.28 Kb.
bet1/46
Sana03.10.2023
Hajmi262.28 Kb.
#1691059
  1   2   3   4   5   6   7   8   9   ...   46
Bog'liq
Threat intelligence-fayllar.org


Threat intelligence


1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari.


Axborot xavfsizligiga tahdid:
Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatish, so'ngra kimningdir ehtiyojlariga
zarar yetkazish tushuniladi.
Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika
usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga
asoslanib, biz axborot maydonidagi tahdidlardan himoya qilish tizimini samarali qurishingiz mumkin.
Zaiflikni yuzaga keltiruvchi omillar:
·
dasturiy ta'minot, apparat platformasining nomukammalligi
·
axborot oqimidagi avtomatlashtirilgan tizimlar strukturasining har xil xususiyatlari
· tizimning ishlash jarayonidagi nuqsonlar
·
axborot almashish va interfeys protokollarining noaniqligi
·
murakkab ish sharoitlari va axborot joylashuvi
Tahdidning uchta ko’rinishi mavjud:
·
Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo’lmaganlarga
ma‘lum bo’ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga
uzatilayotganda noqonuniy foydalana olishlikni qo’lga kiritish orqali yuzaga keladi.
·
Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda
axborotni har qanday qasddan o’zgartirishni o’zida mujassamlaydi. Jinoyatchilar axborotni qasddan
o’zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning
tasodifiy xatosi tufayli axborotga noqonuniy o’zgarishlar kiritilganda ham axborot butunligi buzilgan
hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
·
Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki
jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo’lib
qolishi natijasida yuzaga keladi
Axborot xavfsizligi keng ma'noda axborotni tasodifiy yoki qasddan ta'sir qilishdan himoya qilish vositalari
majmui hisoblanadi. Ta'sirning asosi nima bo'lishidan qat'iy nazar (tabiiy omillar yoki sun'iy sabablar) - axborot egasi
zarar ko'radi.
Axborot xavfsizligi tamoyillari
• Axborot ma'lumotlarining yaxlitligi deganda, axborotni saqlash paytida ham, qayta uzatilgandan keyin ham
asl qiyofasini va tuzilishini saqlab qolish qobiliyati tushuniladi. Ma'lumotlarga qonuniy kirish huquqiga ega bo'lgan
faqat egasi yoki foydalanuvchisi ma'lumotlarni o'zgartirish, o'chirish yoki to'ldirish huquqiga ega.
• Maxfiylik - bu ma'lum bir shaxslar doirasi uchun axborot resurslaridan foydalanishni cheklash zarurligini
ko'rsatuvchi belgi. Harakatlar va operatsiyalar jarayonida ma'lumot faqat axborot tizimiga kirgan va
identifikatsiyadan muvaffaqiyatli o'tgan foydalanuvchilar uchun mavjud bo'ladi.
• Axborot resurslaridan foydalanish uchun ruxsat erkin mavjud bo'lgan axborot resurslarning to'liq
foydalanuvchilariga o'z vaqtida va to'siqsiz taqdim etilishini bildiradi.
• Ishonchlilik, ma'lumot ishonchli shaxsga yoki egasiga tegishli ekanligini ko'rsatadi, u ayni paytda axborot
manbai vazifasini bajaradi.
Axborot xavfsizligini ta'minlash va qo'llab-quvvatlash uchinchi shaxslarning ruxsatsiz kirishini oldini oluvchi,
kuzatuvchi va yo'q qiladigan ko'p qirrali chora -tadbirlar majmuasini o'z ichiga oladi. Axborot xavfsizligi choralari,



shuningdek, axborotni buzish, o’chirish, blokirovka qilish yoki nusxalashdan himoya qilishga qaratilgan. Barcha


vazifalarni bir vaqtning o'zida hal qilish juda muhim, shundan keyingina to'liq himoya ishonchli ta'minlanadi.
Modellashtirish yordamida yaratilgan axborotni o'zgartirishning mantiqiy zanjiri quyidagicha ko'rinadi:



Download 262.28 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   46




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling