S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Download 7,8 Mb.
Pdf ko'rish
bet8/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   4   5   6   7   8   9   10   11   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

AX strategiyasi
Maqsadlarga qanday
erishiladi?
1.4-rasm. Arxitektura bilan strategiyaning o‘zaro 
bog‘liqligi.
Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay, 
arxitektura tavsifmi o‘z ichiga olgan axborot xavfsizligi strategiyasi 
ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni 
maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishish- 
dagi strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy 
o‘zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsif- 
lansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga 
to‘g‘ri keladi.
Nazorat savollari:
1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.
2. Axborot xavfsizligi strategiyasi tushunchasi.
3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
arxitekturasining o‘mi.
21


II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN
TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR
2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga boMishi mumkin bo‘lgan tahdidlarni 
tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talab- 
larning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. 
Odatda 
tahdid
deganda (umumiy ma’noda) kimningdir manfaat- 
lariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuni- 
ladi. 
Axborot tizimiga tahdid
deganda esa axborot tizimining xavf­
sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni 
tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axbo­
rot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlar- 
ning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin 
emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tah­
didlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasnif- 
lashni ularning quyidagi alomatlari bo‘yicha amalga oshirish 
mumkin:
1. 
Paydo bo ‘lish tabiati bo ‘yicha
quyidagilar farqlanadi:
- axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy 
hodisalar ta’sirida paydo bo‘luvchi 
tabiiy tahdidlar,
- inson faoliyati sabab bo‘luvchi axborot tizimiga 
sun 'iy
tahdidlar.
2. 
Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha
quyida­
gilar farqlanadi:

xodimning xatosi yoki loqaydligi tufayli paydo bo ‘luvchi
tahdidlar,
masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli 
ma’lumotlami kiritish va h.;

atayin qilingan harakat natijasida paydo bo luvchi tahdid~
lar,
masalan, niyati buzuqlaming harakati.
22


3. 
Tahdidlarning bevosita manbai bo'yicha
quyidagilar 
farqlanadi:

tabiiy muhit,
masalan tabiiy ofat, magnit bo‘roni va h.;

inson,
masalan xodimning yollanishi, konfidensial ma’lu- 
motlaming oshkor etilishi va h.;

ruxsat etilmagan dasturiy-apparat vositalar,
masalan, 
kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi.
4. 
Tahdidlar manbaining holati bo'yicha
quyidagilar farq­
lanadi:

nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi
manba,
masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami, 
qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini 
ushlab qolish;

nazoratlanuvchi axborot tizimi chegarasidagi manba,
masa­
lan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlami, 
axborot eltuvchilarni o‘g‘rilash va h.


Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish