Samarqand davlat universiteti sh. Q. Yuldashev, D. Q. Usmanova, L. N. Xalikova


 Korporativ axborot xavfsizligi tamoyillari



Download 4,19 Mb.
Pdf ko'rish
bet74/132
Sana04.03.2022
Hajmi4,19 Mb.
#483095
1   ...   70   71   72   73   74   75   76   77   ...   132
Bog'liq
ELEKTRON TIJORAT VA BIZNES ASOSLAR

12.3. Korporativ axborot xavfsizligi tamoyillari 
Korporativ axborot xavfsizligi asoslari bir korporatsiyasi asosida 
tashkil etilishi yoki unga a'zo tashkilot, bitta butun holatda bo'lishi 
mumkin. Axborot xavfsizligining bunday predmeti tashkilot, qadriyatlar, 
xolding tuzilmasi, jamoat tashkilotlari ehtiyojlariga mos ravishda ishlab 
chiqilgan, o'ziga yarasha yirik kompaniya bo'lishi mumkin. Axborot 
xavfsizligining odatiy tuzilishidan asosiy farq - bu xodimlarning yoki 
korporatsiya a'zolarining ma'lumotlar himoyasini ta'minlashdagi rolining 
oshishi. 
Hozirgi tahdidlar 
Xo'jalik 
yurituvchi 
subyektlar 
birlashmasi 
sifatida 
korporatsiyaning o'ziga xos xususiyati ko'plab tizimlar va turli 
darajadagi mahalliy korporativ tarmoqlarning mavjudligi bo'lib, ular 
uchun yagona xavfsizlik qoidalari va usullarini ishlab chiqish 
zarur. Vazifa katta miqdordagi kuchlarni, resurslarni - inson, vaqt, 
moliyaviy yo'naltirishni talab qiladi va har doim ham muvaffaqiyatli hal 
etilmaydi. Faqatgina inson omiliga tayanish, kompaniyaning yagona 
qiymati sifatida axborot xavfsizligi tushunchasini yaratish xatarlarni 70 
foizga bartaraf etishi mumkin. Ammo tahdidlar darajasi har yili o'sib 
bormoqda, bu esa axborot xavfsizligi bo'yicha mutaxassislardan ayniqsa 
yuqori malakalarni talab qiladi. 
Agar 
korporatsiya 
savdo-ishlab 
chiqarish 
faoliyati 
bilan 
shug'ullansa, shaxsiy ma'lumotlar operatori bo'lmasa va asosiy axborot 
infratuzilmasi obyektlariga ega bo'lmasa, tahdidlar manbasini taxmin 
qilish qiyin. Ushbu bozor subyektlari uchun tashqi tahdidlar har doim 
raqobatchilar yoki insayderlarga qaraganda xavfli. Shuningdek ular 
korporatsiya yoki o'rta darajadagi kompaniya uchun raqobatchilar global 
xakerlar 
guruhlariga 
qaraganda 
xavfli. Ammo 
elektron 
to'lov 
xizmatining mavjudligi, masalan, Internet orqali tovarlarni sotishda 
ularni nafaqat cheksiz ma'lumotlarga, balki pulga ham egalik qilishni 
istagan shaxslar uchun maqsadli kompaniyaga aylantiradi. Maxfiy 
ma'lumotlarning asosiy xavfi inson omilidir; tarmoqlarni insayderlardan 
himoya qilish darajasi juda past bo'ladi. 
Ushbu sharoitda axborot xavfsizligi bo'yicha mutaxassisning 
asosiy vazifalari quyidagilardan iborat bo'ladi: 

133 
foydalanuvchilar uchun biznes jarayonlarini ta'minlaydigan 
dasturlarning mavjudligi, ishlamay qolish va tizimning ishlamay qolish 
xavfi yo'q; 
xaridorlar uchun DDoS hujumlari xavfini minimallashtirish uchun 
Internet-ilovalar va do'konlari bo'lgan saytlarning mavjudligi; 
tashqi hujumlar yoki shaxslar faoliyati natijasida asosiy maxfiy 
ma'lumotlarni o'g'irlikdan himoya qilish. Eng zaif aktiv mijozlar uchun 
ma'lumotlar bazalari hisoblanadi, odatda savdo menejeri bilan 
kompaniyadan kompaniyaga o'tkaziladi; 
tashqi operatsiyalar natijasida ma'lumotlarning yaxlitligi, uning 
xavfsizligi va o'zgarmasligi yoki ishonchsiz muomalalarni yashirish 
uchun ma'lumotlarga o'zgartirish kiritishni istagan insayderlarning ishi, 
moliyaviy yaxlitlikni buzilishi muammoga aylanadi agar auditorlik 
tashkiloti mutaxassislari buxgalteriya hisobi yoki moliyaviy buxgalteriya 
ma'lumotlarining tuzilishiga aralashish faktlarini aniqlansa. 
Ularning namoyon bo'lish mexanizmiga ko'ra, axborot xavfsizligi 
xavfi quyidagilarga bo'linadi: 
-
zararli dastur (troyan dasturlari, shifrlash uchun to'lov dasturi); 
-
Spam; 
-
fishing elektron pochta xabarlari; 
-
DDoS hujumlari va xizmatni rad etish; 
-
ma'lumotlar paketlarini ushlab qolish maqsadida aloqa 
kanallariga tashqi ulanishlar; 
-
saytning birinchi sahifasini almashtirish. 
Ushbu kasalliklarni davolashning turli xil usullari mavjud - 
tashkiliy, texnik va dasturiy ta'minot. Ichki tahdidlar ustuvor ahamiyat 
kasb etadigan ko'plab ishchilar soni bo'lgan korporatsiyada tashkiliy 
choralarga alohida e'tibor qaratish lozim. Ular hodisani oldini olishga va 
uning oqibatlarini minimallashtirmaslikka va ichki tekshiruvlarni har 
doim ham bashorat qilinmaydigan natijalarga ega bo'lib, jinoyatchini 
javobgarlikka tortish uchun etarli dalillarni olish imkoniyatisiz yordam 
beradi. 

Download 4,19 Mb.

Do'stlaringiz bilan baham:
1   ...   70   71   72   73   74   75   76   77   ...   132



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish