Murodov ma’murjon ma’rupovich axborot kommunikatsiya texnologiyalarida xavfsizlik insidentlarini tahlil qilish asosida kiberhujumlarni aniqlash algoritmi


I BOB. AXBOROT XAVFSIZLIGI INSIDENTLARINI KLASSIFIKATSIYALASH



Download 0,93 Mb.
bet6/17
Sana21.07.2022
Hajmi0,93 Mb.
#834227
1   2   3   4   5   6   7   8   9   ...   17
Bog'liq
MY Dist Murodov M

I BOB. AXBOROT XAVFSIZLIGI INSIDENTLARINI KLASSIFIKATSIYALASH
1.1. Axborot xavfsizligi insidentlarini klassifikatsiyalash
Tashkilotning axborot xavfsizligini ta'minlashda eng muhim faoliyat turlaridan biri axborot xavfsizligi insidentlarini aniqlashdir. Shuni ta’kidlash kerakki, axborot xavfsizligining barcha insidentlaridan qochishning iloji yo'q, chunki har doim potentsial tahdidni keltirib chiqaradigan hodisalar sodir bo'lishi mumkin. Axborot xavfsizligi xavfini kamaytirish bo'yicha eng ilg'or choralarning hech biri axborot muhitida tashkilot biznesiga tahdid solishi mumkin bo'lgan hodisalarni to'liq oldini olmaydi. Bundan tashqari, har doim yangi, ilgari noma'lum bo'lgan tahdidlar mavjud bo’ladi. Shu sababli, axborot xavfsizligini ta'minlashga jiddiy yondashadigan har qanday tashkilot bir qator vazifalarni hal qilish uchun kompleks yondashuvni amalga oshirishi kerak, ular orasida axborot xavfsizligi insidentlarini aniqlash va hisobga olish ustuvor vazifalardan biri hisoblanadi. Ushbu muammoni axborot xavfsizligi insidentlarini boshqarish jarayonini ishlab chiqish orqali samarali hal qilish mumkin. Insidentlarni boshqarish jarayoning modelini ishlab chiqish bosqichlaridan biri bu optimal hodisalar klassifikatsiyasini tanlashdir.
Axborot xavfsizligi insidentlarini klassifikatsiyalashning maqsadlari quyidagilardan iborat:
- Axborot xavfsizligi insidentlarini aniq va ravshan identifikatsiya qilish, bu jarayondagi sub'ektivlikni kamaytirish yoki yo'q qilish va davom etayotgan (sodir bo'layotgan) axborot xavfsizligi insidentlarining o'ziga xos xususiyatlarini, shu jumladan (sababini, tabiatini, namoyon bo'lish shakli) axborot xavfsizligi insidenti manbaini, obyekti, xususiyatlarining o'zgarishi yoki unga nisbatan harakat axborot xavfsizligi insidenti sifatida tavsiflanadi va insident bilan bog'liq boshqa holatlar;
- Aniq va rasmiy qoidalar yordamida hodisalar g‘oyasini tartibga solish imkonini beruvchi axborot xavfsizligi insidentlarini tizimlashtirish;
- Axborot xavfsizligi insidentlari tavsifini rasmiylashtirish imkoniyatini ta'minlash, bu o'z navbatida hodisalarni boshqarish jarayonini boshqa korporativ axborot xavfsizligi boshqaruv jarayonlari bilan integratsiyalash imkonini beradi;
- Axborot xavfsizligi insidentlarining ahamiyatini (xavflilik darajasini) baholash imkoniyatini ta'minlash ularning muhim xususiyatlarini baholash orqali amalga oshiriladi, bu hodisaga eng adekvat va samarali javob choralarini tanlash va amalga oshirish, shuningdek, axborot xavfsizligi insidentlarining tashkilot faoliyatiga ta'sir qilish darajasi bo'yicha qiyosiy tahlilini o'tkazish imkonini beradi.
Aniqlangan axborot xavfsizligi insidentlarini klassifikatsiyalash, ularning hayotiy siklining imkon qadar erta bosqichlarida amalga oshirilishi kerak, bu davom etayotgan hodisaga tezroq va adekvat javob berishga imkon beradi. Agar klassifikatsiyalashni takomillashtirish lozim bo'lsa, axborot xavfsizligi insidentsini hayot aylanish jarayonining keyingi bosqichlarida quyidagi axborot xavfsizligi insidentlarini boshqarish usullari doirasida amalga oshirilishi mumkin:
– axborot xavfsizligi insidentlarini identifikatsiya qilish;
– aniqlangan axborot xavfsizligi insidentlarini tahlil qilish va baholash;
- axborot xavfsizligi insidentsini bartaraf etish uchun javob choralarini aniqlash;
– axborot xavfsizligi insidentlarini tekshirish;
- sodir bo'lgan axborot xavfsizligi insidentlari haqida hisobotlarni yaratish.
Deyarli har bir kompaniya kamida bir marta axborot xavfsizligi bilan bog'liq hodisalarni boshdan kechirgan va bu biznes operatsiyalarini buzish va axborot xavfsizligiga jiddiy tahdid yaratish ehtimolini oshiradigan bir yoki bir nechta istalmagan / kutilmagan hodisalar hisoblanadi. Bunga quyidagi klassik misollarni keltirish mumkin:

  • ma'lumotlar xavfsizligi insidentlari;

  • foydalanuvchining shaxsiy ma'lumotlarini o'g'irlash;

  • axborot aktivlarini buzish;

  • turli xil qonun talablarini buzish.

Axborot xavfsizligi insidentlari klassifikatsiyalashda birlashtirilgan va bir nechta xususiyatlarga ega bo'lgan o'nlab hodisalar bilan ifodalanadi:

  • Kompaniyaning professional faoliyati uchun jiddiylik darajasiga ko'ra.

  • Qayta zararlanish – qayta yuzaga kelishi ehtimoli bo'yicha.

  • Tahdidlar turlari bo'yicha.

  • Mulkning axborot xavfsizligi tomonidan buzilganligiga ko’ra.

  • Qasddan.

  • Axborot infratuzilmasi darajasi bo'yicha.

  • Aniqlashning murakkabligiga ko'ra.

  • Bartaraf etishning murakkabligiga ko'ra va boshqalar.

Axborot xavfsizligini ta'minlash sohasida texnik yoki boshqa vositalar bilan sodir bo'lgan insidentlar tasodifiy yoki qasddan sodir bo'lishi mumkin. Buning butun tizimga ta'sir qilish oqibatlarini oldindan aytish qiyin. Bu quyidagilar bo'lishi mumkin: o'g'irlangan ma'lumotlarni oshkor qilish yoki o'zgartirish, kompaniya aktivlariga zarar etkazish yoki ularni to'liq o'g'irlash va h.k. Asosiy misollar:

Download 0,93 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   17




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish