|
Tur
|
Tahdidlar
|
Belgilnishi
|
Fizik shikastlanish
|
Yong’in
|
T, QQ, E
|
Suvdan shikastlanish
|
T, QQ, E
|
Ifloslanish
|
T, QQ, E
|
Jiddiy intsident
|
T, QQ, E
|
Tashuvchilar yoki uskunaning yo’q
qilinishi
|
T, QQ, E
|
Chang, yemirilish va muzlash
|
T, QQ, E
|
Tabiiy hodisalar
|
Iqlim hodisalari
|
E
|
Vulqon otirilishi
|
E
|
Meteorolik hodisa
|
E
|
Suv bosishi
|
E
|
Zarur
servislarning yo’qotilishi
|
Suv ta’minot tizimining yoki
sovitishning buzilishi
|
T, QQ
|
Energiya ta’minotining buzilishi
|
T, QQ, E
|
Telekommunikatsiyalar uskunaning ishlamay qolishi
|
T, QQ
|
Nurlanish
oqibatidagi
nosozliklar
|
Elektromagnit nurlanish
|
T, QQ, E
|
Issiqlik nurlanish
|
T, QQ, E
|
Elektromagnit impuls
|
T, QQ, E
|
Axborotning obro’sizlanishi
|
Interferentsiyalangan obro’sizlantirilgan
signalni tutib olish
|
QQ
|
Masofadan qilinadigan josuslik
|
QQ
|
Yashirin tarzda eshitish
|
QQ
|
Tashuvchilar yoki hujjatlarni o’girlash
|
QQ
|
Uskunani o’g’irlash
|
QQ
|
Qayta ishlashga jo’natilgan yoki
yaroqsiz deb topilgan tashuvchilardagi axborotni tiklash
|
QQ
|
Fosh etish
|
T, QQ
|
Ishonchsiz manbalardan kelgan ma’lumotlar
|
T, QQ
|
Apparat vositalaridan jinoiy maqsadda foydalanish
|
QQ
|
|Dasturiy vositalardan jinoiy maqsadda foydalanish
|
QQ
|
Joylashgan yerini aniqlash
|
QQ
|
Texnik
ishlamay qolishlar
|
Uskunalarning ishlamay qolishi
|
T
|
Uskunaning to’xtab qolishi
|
T
|
Axborot tizimining o’ta yuklanishi
|
T, QQ
|
Dasturdagi uzilishlar
|
T
|
Axborot tizimi ishlash qobiliyatini buzilishi
|
T, QQ
|
Ruxsat
etilmagan
harakatlar
|
Uskunadan ruxsat etilmagan tarzda
foydalanish
|
QQ
|
Dasturiy ta’minotdan firibgarlik yo’li
bilan nusxa olish
|
QQ
|
Kontrafakt yoki nusxa olingan
dasturiy ta’minotdan foydalanish
|
T, QQ
|
Ma’lumotlarni busib ko’rsatish
|
QQ
|
Ma’lumotlarni ruxsatsiz qayta ishlash
|
QQ
|
Funksiyalarning obro’sizlantirilishi
|
Foydalanishdagi xatoliklar
|
T
|
Huquqlarni suiiste’mol qilish
|
QQ
|
Harakatlar bajarilishi rad etish
|
QQ
|
Xodimlar shtat jadvaliga rioya qilmaslik
|
T, QQ, E
|
2-jadval. Tahdidlarning manbalari
Tahdid manbai
|
Asos
|
Mumkin bo’lgan oqibatlar
|
Haker, kraker (buzg’unchi)
|
O’zini ko’rsatishga imkoniyat
Egoizm
Qarshi chiqish
Maqom
Pul
|
Xakerlik
Ijtimoiy injineriya
Tizimga hujum, buzish
Tizimdan ruxsat etilmagan tarzda foydalanish
|
Terrorchi
|
Shantaj
Buzish
O’z manfaati yo’lida foydalanish
Qasos
Siyosiy foyda
OAVda yoritish
|
Portlash, terrorizm
Axborot urushi
Muntazam hujum
Tizimga suqilib kirish
Tizimdan jinoiy maqsadda foydalanish
|
Kompyuter jinoyatchiligi
|
Axborotni buzish
Axborotni noqonuniy fosh etish
Pul olish
Ma’lumotlarni ruxsatsiz o’zgartirish
|
Kompyuter jinoyati
Firibgarlik harakati
Axborotga oid sotib olish
Imitatsiya
Tizimga hujum
|
Sanoat josusligi( razvedka)
|
Raqobat ustunligi
Iqtisodiy josuslik
|
Mudofaa ustunligini olish
Siyosat ustunlikni olish
Iqtisodiy razvedka
Axborotga oid og’irlik
Shaxsiy ma’lumotlarni o’g’irlash
Ijtimoiy injeneriya
Tizimga suqilib kirish
Ruxsat etilmagan tarzda tizimdan foydalanish
|
Insayder (yomon o’qigan, norozi yomon niyatli, e’tiborsiz, halol bo’lmagan yoki ishdan bo’shatilgan xizmatchilar
|
Razvedka
Egoizim
Qiziquvchanlik
Pul foydasi
Qasos
Qasddan qilinmagan xatolar va kamchiliklar
|
Xizmatchiga qilinadigan hujum
Shantaj
Patent axborotni ko’rib chiqish
Kompyuterdan noto’g’ri foydalanish
Firibgarlik va o’g’irlik
Pora berib sotib olish
Soxtalashtirish
Tutib olish
Zararli kod
Shaxsiy axborotni sotish
Tizim xatoligi
Tizimga hujum
Sabotaj
Tizimdan ruxsatsiz foydalanish
|
Topshiriq bajarish tartibi:
1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko’rib chiqish).
2. Mavjud xavfsizlik tizimining risklarini baholang, natijalarni 1-jadvalga yozing.
1-jadval - Mavjud korxona xavfsizligi tizimining tahlikasini baholash
Tahdid nomi
|
Vujudga kelish ehtimoli
|
Amalga oshiriladigan zarar
|
Xavf
|
Tabiiy ofatlar, baxtsiz hodisalar, yong’inlar va boshqalar.
|
3
|
3
|
9
|
Foydalanuvchining tasodifiy xatolari
|
2
|
2
|
4
|
Elektr uzilishlari
|
1
|
2
|
2
|
Zararli dasturlar
|
2
|
3
|
6
|
Foydalanuvchi beparvoligi
|
3
|
2
|
6
|
Boshqalar
|
|
|
|
Xavflar yig’indisi:
|
27
|
Jadvalga yuzaga kelish ehtimoli koeffitsientini va tahlikadan 3 balli shkala bo’yicha zarar koeffitsientini qo’ying. Ushbu tarkibiy qismlarning mahsuloti xavfni aniqlaydi. Xavfning umumiy miqdorini hisoblang. Olingan ma’lumotlar asosida xavfning uchta turini ajratish mumkin: past (1,2), o’rta (3,4), yuqori (6,9). Toifalar bo‘yicha xavflarni baholash jadvalini tuzing. Xulosa chiqaring.
3. Korxonaning axborot xavfsizligi tizimini takomillashtirish vositalarini taklif qilish, ularning har birini tavsiflash. Ushbu vositalarni o’z hamkasblari bilan qiyosiy tahlil qilish uchun (sotsiologik tadqiqotlar ma’lumotlaridan foydalanishga ruxsat beriladi; texnik vositalarning xususiyatlari haqiqiyiga mos kelishi kerak)
4. Rivojlangan xavfsizlik tizimining tahlikasini baholash va 2-jadvalda ma’lumotlarni umumlashtirish - 1-jadvalga o‘xshash ishlab chiqilgan xavfsizlik tizimining xavf-xatarini baholash, ishlab chiqilgan xavfsizlik siyosati qabul qilinganidan keyin xatarlar sonining jadvalini tuzing. Xulosa chiqaring.
5. Umumiy xulosa chiqarish uchun (ishlab chiqilgan xavfsizlik tizimini samarali deb hisoblash mumkinmi, dalillar keltirilishi kerak)
Bilim va ko’nikmalarni tekshirish uchun savollar:
1. “Xavf” ni aniqlang
2. Xavf tahlili nimaga mo’ljallangan?
3. Xavf tahlilining asosiy maqsadlari nimadan iborat?
4. Xavfni sifatli tahlil qilish nima?
5. Xavfning miqdoriy tahlilini aniqlang.
Topshiriq variantlari:
(Variantlar jurnaldagi raqam bo’yicha olinadi)
T/r
|
Tashkilot
|
1
|
Tijorat banki bo’limi
|
2
|
Poliklinika
|
3
|
Kollej
|
4
|
Sug’urta kompaniyasi ofisi
|
5
|
Ishga qabul qilish agentligi
|
6
|
Internet-do’kon
|
7
|
Davlat xizmatlari markazi
|
8
|
Ichki nazorat bo’limi
|
9
|
Auditorlik kompaniyasi
|
10
|
Dizaynerlik firmasi
|
11
|
Internet-provayder ofisi
|
12
|
Advokat ofisi
|
13
|
Dasturiy ta'minot ishlab chiqaruvchi kompaniya
|
14
|
Ko’chmas mulk agentligi
|
15
|
Sayyoxlik agentligi
|
16
|
Xayriya jamg'armasi ofisi
|
17
|
Nashriyot ofisi
|
18
|
Konsalting firmasi
|
19
|
Reklama agentligi
|
20
|
Soliq xizmatlari bo’limi
|
21
|
Notarius ofisi
|
22
|
Xujjatlarni tarjima qilish byurosi
|
23
|
Ilmiy loyixalash tashkiloti
|
24
|
Nikoh agentligi
|
25
|
Gazeta nashriyoti
|
26
|
Mexmonxona
|
27
|
Tadbirlar agentligi
|
28
|
Shaxar arxivi
|
29
|
Taksilar uchun dispetcherlik xizmati
|
30
|
Temiryo’l kassasi
|
Do'stlaringiz bilan baham: |
