Tahdid manbalari

Download 4,65 Mb.

bet	1/5
Sana	12.04.2022
Hajmi	4,65 Mb.
	#545455

1 2 3 4 5

Bog'liq
6-mavzu Axb. xavf. taxdidlari MAG-1

Axborot obektlariga tahdidlar tasirining

6-MAVZU. AXBOROT XAVFSIZLIGI TAHDIDLARINING TASNIFI.
Fan: Telekommunikatsiya tizimlarida axborot xavfsizligi
O ‘qituvchi: dotsent M.Xodjayeva
REJA
AXBOROT TAHDIDI TUSHUNCHASI
01
TAHDID MANBALARI
02
OB'EKTIV ZAIFLIKLAR
03
TASODIFIY ZAIFLIKLAR
04
Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatiladi, so'ngra kimningdir ehtiyojlariga zarar etkaziladi.
Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va navlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, siz axborot maydonidagi tahdidlardan himoya tizimini to'g'ri qurishingiz mumkin.
Axborot xavfsizligiga tahdidlar mustaqil ravishda emas, balki himoya tizimining eng zaif bo'g'inlari bilan mumkin bo'lgan o'zaro ta'sir orqali, ya'ni zaiflik omillari orqali namoyon bo'ladi. Tahdid ma'lum bir tashuvchi ob'ektidagi tizimlarning ishdan chiqishiga olib keladi.
AXBOROT TAHDIDI TUSHUNCHASI

Axborot ob'ektlariga tahdidlar ta'sirining

usullari quyidagilarga bo'linadi:

Axborot;
dasturiy ta'minot-matematik
jismoniy;
01
02
03
elektron;
04
05
Tashkiliy va qonuniy
Axborot xavfsizligi tahdidlar turli xil shakllarda keladi. Bugungi kunda eng keng tarqalgan tahdidlarning ba'zilari dasturiy ta'minot hujumlari, intellektual mulkni o'g'irlash, shaxsni o'g'irlash, asbob-uskunalar yoki ma'lumotlarni o'g'irlash, buzg'unchilik va axborotni talon-taroj qilishdir. Aksariyat odamlar dasturiy ta'minot hujumlarini boshdan kechirishdi. Viruslar,[14] qurtlar, fishing hujumlari va Troyan otlari dasturiy ta'minot hujumlarining bir nechta keng tarqalgan misollari. The intellektual mulkni o'g'irlash shuningdek, axborot texnologiyalari (IT) sohasidagi ko'plab korxonalar uchun keng qamrovli muammo bo'lib kelgan. Shaxsni o'g'irlash bu shaxsning shaxsiy ma'lumotlarini olish yoki ijtimoiy muhandislik orqali hayotiy ma'lumotlarga kirish huquqidan foydalanish uchun odatda boshqalarning rolini bajarishga urinishdir.
Bugungi kunda eng xavfli i insidentlar:

tarmoqning asosiy tugunlari va yirik server resurslariga ularning faoliyatini izdan chiqarish, buzib kirish yoki tizimiy ma’lumotlarni sifatsizlantirishga qaratilgan xavf-xatarlar;
tarmoq boshqaruvidagi ustuvorliklarni qo‘lga kiritishga yo‘naltirilgan turli tahdidlar;
milliy axborot resurslari va ayrim xostlarga DoS (Denial of Service) va DDoS (Distributed Denial of Service) tahdidlari;
atayin (g‘arazli maqsadlarda) kompyuter viruslari tarqatish;
axborot tarmoqlari xavfsizlik tizimini buzib kirish, shu jumladan, zararli dasturlarni xufiyona «joriy etish» yo‘li balan;

Xavf-xatarning oldini olish. Bugungi kunda UZ-CERT xizmati xodimlari tomonidan olib borilayotgan izlanishlar kompyuter hodisalari bo‘yicha ma’lumot beruvchi avtomatlashtirilgan tizim yaratish va uni imkon qadar tezroq ishga tushirishga qaratilgan. Mutaxassislarning fikricha, mazkur tizim axborot xavfsizligi borasidagi barcha zaifliklar va ruxsatsiz kirish usullarini jamlash hamda tasniflash, mavjud tahdidlarning oldini olish bo‘yicha tavsiyanomalar berish, shuningdek, ro‘y bergan noxush hodisa (insident, tahdid)lar statistikasi asosida ayrim bashoratlar ishlab chiqish uchun keng imkoniyatlar yaratadi. UZ-CERT xizmati respublikada axborot xavfsizligi auditi va monitoringi bo‘yicha faoliyat yurituvchi yagona xizmat hisoblansa ham, u nazorat qiluvchi tashkilot maqomiga ega emas. Shunday bo‘lsada, mutaxassislar tomonidan turli kompaniyalarda o‘tkazilgan kuzatuv natijalari asosida ishlab chiqilgan xulosa, tavsiya va takliflar beqiyos ahamiyatga molik. Negaki, axborot resurslari yoki axborot tizimlari muhofazasini tashkil etishda ularning mulkdorlari va egalari amalga oshirishi zarur bo‘lgan eng muhim chora-tadbirlar majmuasi sifatida juda ham foydali bo‘lishi mumkin

Download 4,65 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5