202-guruh talabasi Raxmatova Kumushoyning Kiber xavfsizlik fanidan 2-mustaqil ishi 2-Mavzu. Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo‘ladigan tahdidlar.
Topshiriq:
1.Axbotot tizimining zaif bo‘g‘inlari.
TASODIFIY ZAIFLIKLAR Bu omillar kutilmagan holatlar va axborot muhiti muhitining xususiyatlariga bog'liq. Axborot maydonida ularni taxmin qilish deyarli mumkin emas, lekin ularni tezda yo'q qilishga tayyor bo'lish juda muhimdir. Bunday muammolarni muhandislik tekshiruvi va axborot xavfsizligi tahdidiga javob zarbasi orqali bartaraf etish mumkin:
1. Tizimning ishdan chiqishi va ishlamay qolishi:
axborotni qayta ishlash va saqlashning turli darajalarida texnik vositalarning noto'g'ri ishlashi tufayli (shu jumladan tizimning ishlashi va unga kirishni nazorat qilish uchun javobgar bo'lganlar);
alohida elementlarning ishlamay qolishi va eskirishi (disketalar, kabellar, ulash liniyalari va mikrosxemalar kabi ma'lumotlar tashuvchilarining magnitlanishi);
axborotni saqlash va qayta ishlash zanjiridagi barcha havolalarni (antiviruslar, ilovalar va xizmat dasturlari) qo'llab -quvvatlaydigan turli xil dasturiy ta'minotning ishdan chiqishi;
axborot tizimlarining yordamchi uskunalari ishlashidagi uzilishlar (quvvat uzatish darajasidagi muammolar).
2. Axborot xavfsizligini zaiflashtiruvchi omillar:
suv ta'minoti yoki elektr energiyasi, shuningdek shamollatish, kanalizatsiya kabi kommunikatsiyalarga zarar;
fextavonie qurilmalarining ishlashidagi nosozliklar (to'siqlar, binoning pollari, ma'lumot saqlanadigan uskunalar panjaralari).
SUBYEKTIV ZAIFLIKLAR Ko'pgina hollarda, bu kichik tur xodimlarning axborotni saqlash va himoya qilish tizimini rivojlantirish darajasidagi noto'g'ri xatti -harakatlari natijasidir. Shunday qilib, bunday omillarni texnik va dasturiy ta'minot yordamida texnik vositalar yordamida yo'q qilish mumkin:
1. Axborot xavfsizligini buzadigan noaniqliklar va qo'pol xatolar:
tayyor dasturiy ta'minotni yuklash yoki algoritmlarni dastlabki ishlab chiqish bosqichida, shuningdek uni ishlatish vaqtida (ehtimol kundalik ish paytida, ma'lumotlarni kiritish paytida);
dasturlar va axborot tizimlarini boshqarish bosqichida (axborot oqimlarini boshqarishda tizim bilan ishlashni, xizmatlarni individual asosda o'rnatish jarayonidagi qiyinchiliklar);
texnik jihozlardan foydalanganda (ma'lumotni uzatish yoki qabul qilish qurilmalarini yoqish yoki o'chirish bosqichida).
2. Axborot maydonida tizimning noto'g'ri ishlashi:
shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan bo'shatilgan xodimlar yoki mavjud xodimlar tomonidan ish vaqtidan tashqari yaratiladi, ular tizimga ruxsatsiz kirishadi);
xavfsizlik va xavfsizlik rejimi (ob'ektga yoki texnik qurilmalarga kirishda);
texnik qurilmalar bilan ishlashda (energiya tejash yoki uskunalar bilan ta'minlashda buzilishlar bo'lishi mumkin);
ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, ma'lumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni bartaraf etish).