Mavzu: Kompyuter tizimlari va tarmoqlarida xavfsizlikka
tahdidlar
Reja:
1. Xavfsizlik tahdidlari tushunchasi, ularning tasnifi va identifikatsiyasi
2. Tahdidlarni baholash usullari.
3. Xavfsizlik tahdidlarida inson omili.
Intruder modeli.
Kalit so'zlar:
2.1.
Xavfsizlik tahdidlari tushunchasi, ularning tasnifi va
identifikatsiyasi
Xavfsizlik tahdidi kontseptsiyasi, axborot xavfsizligi tushunchasi bilan
bir qatorda, kompyuter xavfsizligi sohasining asosini tashkil etadi, chunki
himoya mexanizmlarini tanlash
tahdidlarni bartaraf etish, zararsizlantirish,
oqibatlarini (zararini) ularning yuzaga kelishi va ta'siridan kamaytirish
maqsadlari asosida belgilanadi.
Ostida
xavfsizlik tahdid
axlat
tushunish
, maxfiylik, halollik mavjud
buzilishini salohiyati yoki haqiqiy xavf aniqlash sharoit va omillar yig'indisi
axborot [qonuniy] mavjudligi va / yoki axlat
funktsiyalarni bajarish
[ishonchliligi va haqiqiyligiga] ishonchliligini kamaytirish.
Ko'rib chiqilayotgan xavfsizlik ob'ektlarining murakkab va ko'p qirrali
xususiyati (kompyuter tizimlari va ulardagi ma'lumotlar) xavfsizlikka tahdid
soladigan yoki keltirib chiqarishi mumkin bo'lgan ko'plab omillar, sharoitlarni
belgilaydi.
Boshqa shunga o'xshash holatlarda bo'lgani kabi, ko'p yoki
noaniq ob'ektlar ko'rib chiqilganda,
tizimlashtirish
muhim kognitiv va
amaliy rol o'ynaydi
(
tizimga, ya'ni doimiy ravishda joylashgan va bir-biriga
bog'langan qismlarning
birligini anglatadigan tizimga, ya'ni butun bir
narsaga olib kirish); buyurtma
).
Tizimlashtirishning alohida holati bu
tasniflash
-
tadqiqot muammosi
nuqtai nazaridan ahamiyatli bo'lgan xususiyatlar va parametrlarga muvofiq
amalga oshiriladigan tushunchalarni (tadqiqot mavzularini) ketma-ket
taqsimlash
.
Shaklda
1.2 kompyuter xavfsizligiga tahdidlarni
tasniflash turli
mezonlarga (asoslarga) ko'ra - kelib chiqish tabiati, amalga oshirish
yo'nalishi, ta'sir ob'ekti, amalga oshirish usuli va hk bo'yicha berilgan.
Yuqoridagi diagrammadan ko'rinib
turibdiki, haqiqatan ham
kompyuter xavfsizligiga tahdidlar boshqa xususiyatlar,
xususiyatlar va
boshqalar bilan ajralib turadi, shuning uchun tasniflash sxemalari muhim
kognitiv-tadqiqot rolini o'ynaydi.
•
Shakl
2
.
1
.
Kompyuter xavfsizligiga tahdidlarni turli
mezonlar (asoslar) bo'yicha tasniflash sxemasi
Tasniflashning ikki xil (tizimlashtirilgan) bo'linishi mavjud: 1-rasmda
ko'rsatilgan taksonomik (klan) va meteorologik ("to'liq-to'liq"
tamoyili
bo'yicha).
Taksonomik bo'linishda tadqiqot ob'ekti (barcha xilma-xillik, tadqiqot
mavzusining barcha mumkin bo'lgan elementlari / misollari) taksonlar
sinflariga bo'linadi, shunda har qanday misol / element albatta har qanday
sinfga tushadi (ya'ni, buning uchun bitta sinf topiladi) va shunda bitta misol
/ element faqat va faqat bitta sinfga (ya'ni, bir vaqtning o'zida ikki yoki undan
ortiq sinflarga tushmaslik uchun) tushishi kerak.
Nazariy talqinda taksonomik tasniflash bo'linmasi komplektni to'liq
boshlang'ich to'plamni beradigan va kesishish bo'sh bo'lgan ikki yoki undan
ortiq ajratilgan pastki qismlarga bo'lishni anglatadi.
=
=
2
1
,
2
1
O
O
O
O
O
∅
To'plamni sinflarga bo'lish printsipi