Bog'liq Mehmonxona xo\'jaligini boshqarish O\'quv qo\'llanma Toshkent 2019
Boshqaruvda axborot xavfsizligini taminlash
Firma kompyuter tizimlarini axborot xavfsizligini xavfini amalga oshishi juda
murakkab va xavfli oqibatlar bilan boglangan boladi.
13.1-jadval.
№
Tasiretish obyektlari
Axborotbuzilishi
maxfiyligini
Axborotbutunliginibuzilishi
Tizimnilayoqatligini buzilishi
ishga
1
Apparat vositalari
Ruxsat etilmagan ulanish; resurslarni ishlatish; tashuvchilarni ogirlash
Ruxsat etilmagan ulanish; resurslarni ishlatish;
ozgartirish; rejimlarni
ozgartirish
Rejimlarni ruxsat etilmagan
ozgartirish; ishdan
chiqarish; buzish.
2
Dasturiy
taminot
Ruxsat etilmagan nushalash; ogirlash; ushlab olish.
Ruxsat etilmagan murojaat
etish; «Troyan oti» viruslarni,
«Chuvalchanglarni» tadbiq
qilish
Ruxsat etilmagan
halaqitga uchrash;
ochirish; almashtirish
3
Malumotar
Ruxsat etilmagan nushalash; ogirlash;
ushlab olish.
Ruxsat etilmagan halaqitga uchrash; ozgartirish.
Ruxsat etilmagan
halaqitga uchrash;
ochirish; almashtirish
4
Xodimlar
Sirni ochib qoyish;
«Maskarad»; shantaj qilish;
Ish joyidan ketish;
axborotni himoya qilish
xodimni sotib olish.
fizik bartaraf etish.
tizimi togrisida
malumotlarni uzatish;
sovuqqonlik
Kompyuter tizimlari va tarmoqlari uchun xavfsizlik xavfini amalga oshirish yollari . Ularga quyidagilar tegishlidir:
fizik butunlikni buzish axborot sifatini buzishga yoki uni toliq yoq qilishga yonaltirilgan, ayniqsa axborotni uzatish tizimlarida va telekommunikatsiyalarning kompyuter tarmoqlarida;
ruxsat etilmagan ozgartirish shu bilan tavsiflikni, u turli xil hujjatlarda, hisobotlarda va malumotlar bazalarida berilganlarni qalbakilashishiga yoki halaqitlarga uchrashiga olib kelishi mumkin;
ruxsat etilmagan olish maxfiy axborotni bevosita kompyuter tizimlaridan va tarmoqlaridan ularga ulanish yoli bilan ogrilash, yoki axborot tashuvchilarni va
x.k. ogrilash bilan tavsiflidir;
ruxsat etilmagan kopaytirish dasturlarni va berilganlarni nushalashga yonaltirgan.
Shunga oxshash xavflardan va ularning oqibatlarini himoyalanish uchun oldindan ularni amalga oshirish yollarini topib olish kerak va keyin esa axborotni himoya qilishni mos tizimini ishga tushirish kerak. Quyidagi jadvalda kompyuter tizimlari va tarmoqlarini xavfsizligi xavflarini, ularni tashkil etuvchilariga tasir etilganda, amalga oshirishni asosiy yollari korsatilgan.