Tahdid manbalari



Download 4,65 Mb.
bet1/5
Sana12.04.2022
Hajmi4,65 Mb.
#545455
  1   2   3   4   5
Bog'liq
6-mavzu Axb. xavf. taxdidlari MAG-1


6-MAVZU. AXBOROT XAVFSIZLIGI TAHDIDLARINING TASNIFI.
Fan: Telekommunikatsiya tizimlarida axborot xavfsizligi
O ‘qituvchi: dotsent M.Xodjayeva
REJA
AXBOROT TAHDIDI TUSHUNCHASI
01
TAHDID MANBALARI
02
OB'EKTIV ZAIFLIKLAR
03
TASODIFIY ZAIFLIKLAR
04
Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatiladi, so'ngra kimningdir ehtiyojlariga zarar etkaziladi.
Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va navlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, siz axborot maydonidagi tahdidlardan himoya tizimini to'g'ri qurishingiz mumkin.
Axborot xavfsizligiga tahdidlar mustaqil ravishda emas, balki himoya tizimining eng zaif bo'g'inlari bilan mumkin bo'lgan o'zaro ta'sir orqali, ya'ni zaiflik omillari orqali namoyon bo'ladi. Tahdid ma'lum bir tashuvchi ob'ektidagi tizimlarning ishdan chiqishiga olib keladi.
AXBOROT TAHDIDI TUSHUNCHASI

Axborot ob'ektlariga tahdidlar ta'sirining

Axborot ob'ektlariga tahdidlar ta'sirining

usullari quyidagilarga bo'linadi:


Axborot;
dasturiy ta'minot-matematik
jismoniy;
01
02
03
elektron;
04
05
Tashkiliy va qonuniy
Axborot xavfsizligi tahdidlar turli xil shakllarda keladi. Bugungi kunda eng keng tarqalgan tahdidlarning ba'zilari dasturiy ta'minot hujumlari, intellektual mulkni o'g'irlash, shaxsni o'g'irlash, asbob-uskunalar yoki ma'lumotlarni o'g'irlash, buzg'unchilik va axborotni talon-taroj qilishdir. Aksariyat odamlar dasturiy ta'minot hujumlarini boshdan kechirishdi. Viruslar,[14] qurtlarfishing hujumlari va Troyan otlari dasturiy ta'minot hujumlarining bir nechta keng tarqalgan misollari. The intellektual mulkni o'g'irlash shuningdek, axborot texnologiyalari (IT) sohasidagi ko'plab korxonalar uchun keng qamrovli muammo bo'lib kelgan. Shaxsni o'g'irlash bu shaxsning shaxsiy ma'lumotlarini olish yoki ijtimoiy muhandislik orqali hayotiy ma'lumotlarga kirish huquqidan foydalanish uchun odatda boshqalarning rolini bajarishga urinishdir.
Bugungi kunda eng xavfli i insidentlar:
  • tarmoqning asosiy tugunlari va yirik server resurslariga ularning faoliyatini izdan chiqarish, buzib kirish yoki tizimiy ma’lumotlarni sifatsizlantirishga qaratilgan xavf-xatarlar;
  • tarmoq boshqaruvidagi ustuvorliklarni qo‘lga kiritishga yo‘naltirilgan turli tahdidlar;
  • milliy axborot resurslari va ayrim xostlarga DoS (Denial of Service) va DDoS (Distributed Denial of Service) tahdidlari;
  • atayin (g‘arazli maqsadlarda) kompyuter viruslari tarqatish;
  • axborot tarmoqlari xavfsizlik tizimini buzib kirish, shu jumladan, zararli dasturlarni xufiyona «joriy etish» yo‘li balan;

  • • milliy axborot tarmoqlari va xostlarini skanerlash; • parol va boshqa autentifikatsiya ma’lumotlarini tanlash hamda qo‘lga kiritish; • axborot resurslaridan noqonuniy foydalanish. UZ-CERT xizmati tomonidan turli kompyuter insidentlarining oldini olish bo‘yicha tegishli tavsiyanomalar ishlab chiqilgan.

Xavf-xatarning oldini olish. Bugungi kunda UZ-CERT xizmati xodimlari tomonidan olib borilayotgan izlanishlar kompyuter hodisalari bo‘yicha ma’lumot beruvchi avtomatlashtirilgan tizim yaratish va uni imkon qadar tezroq ishga tushirishga qaratilgan. Mutaxassislarning fikricha, mazkur tizim axborot xavfsizligi borasidagi barcha zaifliklar va ruxsatsiz kirish usullarini jamlash hamda tasniflash, mavjud tahdidlarning oldini olish bo‘yicha tavsiyanomalar berish, shuningdek, ro‘y bergan noxush hodisa (insident, tahdid)lar statistikasi asosida ayrim bashoratlar ishlab chiqish uchun keng imkoniyatlar yaratadi. UZ-CERT xizmati respublikada axborot xavfsizligi auditi va monitoringi bo‘yicha faoliyat yurituvchi yagona xizmat hisoblansa ham, u nazorat qiluvchi tashkilot maqomiga ega emas. Shunday bo‘lsada, mutaxassislar tomonidan turli kompaniyalarda o‘tkazilgan kuzatuv natijalari asosida ishlab chiqilgan xulosa, tavsiya va takliflar beqiyos ahamiyatga molik. Negaki, axborot resurslari yoki axborot tizimlari muhofazasini tashkil etishda ularning mulkdorlari va egalari amalga oshirishi zarur bo‘lgan eng muhim chora-tadbirlar majmuasi sifatida juda ham foydali bo‘lishi mumkin

Download 4,65 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish