Mavzu: Kompyuterda konfedensial axborotlarni sizib chiqish kanallarini nazorat qilish dasturini ishlab chiqish. Reja: Maxfiy ma'lumotlarning chiqib ketish manbalari va kanallarining xususiyatlari


Axborot xavfsizligi sohasidagi zaifliklarni tahlil qilish



Download 133,52 Kb.
bet2/6
Sana16.03.2022
Hajmi133,52 Kb.
#494688
1   2   3   4   5   6
Bog'liq
Axborotlarni sizib chiqishi

2. Axborot xavfsizligi sohasidagi zaifliklarni tahlil qilish.
Samarali axborot xavfsizligi nafaqat korxona tarmog'idan har qanday ma'lumotlarni o'g'irlashdan himoya qilishni, balki butun biznesni moliyaviy himoya qilishni ham ta'minlaydi. Yuqori sifatli axborot xavfsizligi bilan ajralib turishni istagan korxonalar doimiy ravishda quyidagilarning oldini olish ustida ishlamoqda:
    • har qanday korporativ ma'lumotlar sizib chiqishi
    • himoyalangan ma'lumotlarni masofadan tahrirlash
    • investorlar, yetkazib beruvchilar, kontragentlar va boshqalar o'rtasida ishonchni yo'qotishi mumkin bo'lgan tahdidlardan himoya darajasining o'zgarishi.

    • Tahdidlar bir nechta manbalarga ega bo'lishi mumkin, shuning uchun ularni o'z vaqtida tasniflash va ularni tahlil qilish sxemasini yaratish juda muhimdir. Bu korxonaning biznes-jarayonlarida yuzaga kelishi mumkin bo'lgan zaifliklarning eng keng qamrovini ta'minlaydi.

2. Axborot xavfsizligi sohasidagi zaifliklarni tahlil qilish.
Axborot xavfsizligini ta'minlashda to'rtta tamoyilga amal qilish juda muhim:
      • Konfidensiallik
      • Butunlik
      • Ishonchlilik
      • Foydalanuvchanlik

      • Tahlil qilinadigan tahdidlarning turlari
        Axborot tuzilmasining zaif tomonlarini sifatli tahlil qilish uchun ma'lum bir tashkilot tizimida paydo bo'lishi mumkin bo'lgan tahdid turlarini farqlash kerak. Bunday tahdidlar alohida sinflarga bo'linadi.

2. Axborot xavfsizligi sohasidagi zaifliklarni tahlil qilish.
1-sinf. Potentsial tahdid manbai bo'lishi mumkin:to'g'ridan-to'g'ri axborot tizimida (AT) AT ko'rinishida (masalan, ruxsatsiz ovoz yozish uchun qurilmalar)
2-sinf.AT ga ta'siri quyidagilar bo'lishi mumkin: faol tahdid (troyan, virus)passiv tahdid (tajovuzkor tomonidan maxfiy ma'lumotlarni nusxalash)
3-sinf. Amalga oshirish mumkin bo'lgan kirish usuli:
  • to'g'ridan-to'g'ri (parollarni o'g'irlash)
  • nostandart aloqa kanallari orqali (masalan, operatsion tizim zaifliklari)

Har qanday korxonaning axborot xavfsizligiga quyidagilar tahdid solishi mumkin:
    • zararli dastur
    • firibgar xakerlar
    • g'arazli niyat yoki beparvolik bilan harakat qilayotgan insayderlar
    • tabiiy hodisalar

    • Tahdidni amalga oshirishning bir necha yo'li mavjud. Masalan, ma'lumotlarni ushlashni tashkil qilish, dasturiy yoki apparat "xatcho'p" qoldirish yoki mahalliy simsiz korporativ tarmoqlarning ishlashini buzish, kompaniya infratuzilmasiga insayderlarning kirishini tashkil qilish. Tizim zaifliklarini tahlil qilishning bir necha yo'li mavjud. Ulardan biri ehtimollik usuliga asoslangan va uni qo'llashda siz quyidagi omillarga tayanish lozim:
  • tajovuzkor salohiyati (ekspert baholashlari orqali aniqlanadi) tahdid manbai (hujum mumkin bo'lgan joyda - ko'rinadigan joyda yoki undan tashqarida);
  • ta'sir qilish usuli (tarmoq, apparat yoki ijtimoiy);
  • tahdid ob'ekti (korporativ ma'lumotlar, shifrlash, uzatish vositalari, ular bilan ishlash yoki kompaniya xodimlari);


Download 133,52 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish