Ўзбекистан республикаси давлат

Download 111,06 Kb.

bet	8/38
Sana	04.06.2022
Hajmi	111,06 Kb.
	#634255

1 ... 4 5 6 7 8 9 10 11 ... 38

Bog'liq
O‘z DSt ISOIEC 27033-3 2016

Хавфсизлик таҳдидлари

Ходимлар учун Интернетдан фойдалана олиш хизматлари билан боғлиқ хавфсизлик таҳдидларига қуйидагилар киради:

- вирус ҳужумлари ва зарарловчи дастурларни жорий этиш:

Интернетдан фойдаланувчи ходимлар ахборотни йўқолишига ёки шикастланишига, ахборот технологиялари инфратузилмалари устидан назоратни йўқолишига ва ташкилот тармоғининг хавфсизлигида катта

хавф туғилишига олиб келувчи зарарловчи дастурлар учун асосий ўлжа бўлиб ҳисобланади;

фойдаланувчи томонидан кўчириб олинаётган файл ва дастурлар ўзида зарарловчи дастур кодларини сақлаши мумкин. Тезкор хабарлар билан алмашув, файлларни бир даражада биргаликда ишлатиш ва IP- телефония каби иловаларни ҳар ерда ишлатилишини инобатга олган ҳолда, ходимлар тасодифан портнинг ўтиш тезлиги (очиқ портлар яқинида сакрашлар ҳосил қилиш) ва шифрлаш каби усулларни қўллаган ҳолда тармоқ ҳимоясини бузиб ўтадиган зарарловчи иловаларни кўчириб ва ўрнатиб олишлари мумкин. Бундан ташқари, бир даражадаги иловалар бот-тармоқлар учун яширин каналлар сифатида ишлатилиши мумкин;
веб-браузерларнинг ёки бошқа иловаларнинг заифликлари зарарловчи дастурлар томонидан ишлатилиши мумкин. Натижада у вирус билан зарарланишга ва троянс дастурларни ўрнатилишига олиб келади. Зарарланишдан сўнг фойдалана олишлилик хусусияти тармоқнинг ортиқча юкланишига олиб келувчи вирус фаолиятининг тарқалиши ҳисобига жиддий шикастланиши мумкин. Троян дастурлар конфиденциалликни бузулишига олиб келувчи ташқаридан рухсатсиз фойдалана олиш ҳуқуқини берилишига йўл қўйиши мумкин;

ахборотнинг чиқиб кетиши:

1) веб-серверларга ахборотни юбориш имконини берувчи иловалар Интернет орқали ташкилотдан ахборотларни назоратсиз узатилишига сабаб бўлиши мумкин. Агар шифрланган сеанслар (масалан, TLS) ишлатилcа, у ҳолда бундай фаолиятни рўйхатга олиш иложсиз бўлиб қолиши мумкин. Бундай хавфсизлик рисклари ишончсиз олиб ўтилаётган код ташкилотнинг ички тизимларида бажарилаётган ҳолларда киритилади;

рухсатсиз ишлатиш ва фойдалана олиш:

1) инфратузилма, тизим ва иловалар устидан назоратни йўқолиши фирибгарликка, хизмат кўрсатишдан бош тортишга, шунингдек имко- ниятларни суистеъмол қилишга олиб келиши мумкин;

меъёрий-ҳуқуқий ҳужжатларга риоя қилмаслик учун жавобгарлик:

қонуний ва меъёрий-ҳуқуқий ҳужжатлар талабларига риоя қилинмаганлиги учун юридик жавобгарликка тортиш;
ташкилотнинг юритилаётган сиёсатига номувофиқлик меъёрий- ҳуқуқий ҳужжатлар талабларига риоя қилинмаслигига олиб келиши мумкин;

ўтказувчанлик хусусиятининг етишмаслиги ёки доимий муаммолар натижасида юзага келган алоқа тармоғидан фойдалана олишлиликнинг па- сайиши:

ўтказувчанлик хусусияти билан боғлиқ бўлган хизматлардан хад- дан зиёд фойдаланиш, мисол учун, оқимли мультимедиа воситалари ёки файллардан бир даражада биргаликда фойдаланиш тармоқни ортиқча юкланишига олиб келиши мумкин.

Download 111,06 Kb.

Do'stlaringiz bilan baham:

1 ... 4 5 6 7 8 9 10 11 ... 38