S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet10/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   6   7   8   9   10   11   12   13   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

Nazorat savollari:
1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi 
qanday ifodalanadi?
2. Tahdidlarni tasniflashda qanday alomatlari asos qilib 
olinadi?
3. Tabiiy va sun’iy tahdidlarni tushuntirib bering.
4. Bilmasdan va atayin qilinadigan tahdidlarni tushuntirib 
bering.
2.2. Axborot xavfsizligining zaifliklari
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- 
ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul 
mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni­
dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmaydi, am­
mo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- 
roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- 
didlaming muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
qanday omillar. Shu sababli zaifliklami baholash uchun mavjud 
xavfsizlik mexanizmlarini identifikatsiyalash va ulaming samara- 
dorligini baholash zarur.
Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish 
uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun 
tahdidlar bilan zaifliklar orasidagi bog‘liqlikni aniqlash zarur. 
Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan 
foydalana oladigan tahdidlarga misollar keltirilgan.
1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8-
bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Xavfsizlikni yetarlicha o‘rga- 
tilmasligi.
Texnik madadlash xodimining 
xatosi.
Xavfsizlik masalalaridan bexa- 
barligi.
Foydalanuvchilar xatosi.
Monitoring 
mexanizmlarining 
mavjud emasligi.
Dasturiy ta’minotdan ruxsatsiz 
foydalanish.
26


Telckommunikatsiya va xabar- 
lumi uzatish vositalaridan kor- 
rekt (to‘g‘ri) foydalanish bo‘yi- 
cha siyosatning mavjud emasligi.
Tarmoq uskunasidan ruxsatsiz 
foydalanish.
Ishdan bo‘shatilganda foydala­
nish huquqi bekor qilinmaydi.
Ruxsatsiz foydalanish.
Ishdan bo‘shatilganda resurslami 
qaytarishni kafolatlovchi muo- 
laja mavjud emas.
0 ‘g‘rilik.
Asossiz yoki norozi xodim.
Axborotni ishlovchi vositalar- 
ning suiiste’mol qilinishi.
Begona xodimning yoki ishdan 
keyin 
ishlovchi 
xodimning 
nazoratsiz ishlashi.
0 ‘g‘rilik.
2. Fizik xavfsizlik va atrof-m uhit xavfsizligi (ISO/1 EC 
27002:2005, 9-bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Binodan, xonalardan, ofislardan 
adekvat bo‘lmagan yoki e’tibor- 
siz fizik nazoratlash mexanizm- 
laridan foydalanish.
Atayin zarar yetkazish.
Binoni, eshiklami va derazalami 
fizik himoyalashning yo‘qligi.
0 ‘g‘rilik.
Suv toshishiga duchor zonada 
joylanishi.
Cho‘kish.
Himoyalanmagan saqlash.
0 ‘g‘rilik.
Axborotni saqlash vositalarining 
nomuvofiq o‘matilishi/nomuno- 
sib olib yurilishi.
Olib yurilishi jarayonida xatolik.
Uskunani davriy almashtirish 
sxemasining yo‘qligi.
Axborotni saqlash vositalarining 
eskirishi.
Uskunaning namlikka, changlik- 
ka va ifloslanishga duchor bo‘- 
lishi.
Chang bosishi.
Uskunaning harorat o‘zgarishiga Harorat rejimining buzilishi.
27


duchor bo‘lishi.
Uskunaning kuchlanish o‘zga- 
rishiga duchor bo‘lishi.
Elektr manbaining fluktuatsiyasi.
Beqaror elektr manbai.
Elektr manbaining fluktuatsiyasi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish