Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


ОСНОВНЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ



Download 7,67 Mb.
Pdf ko'rish
bet150/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   146   147   148   149   150   151   152   153   ...   260
Bog'liq
2-qism-toplam-4-5-mart

 
ОСНОВНЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 
И ВОЗМОЖНЫЕ ПУТИ ИХ РЕШЕНИЯ 
У.М. Хайдарова (магистрант,ТУИТ имени Мухаммада ал-Хоразмий) 
Одной из проблем, стоящих перед организациями или учреждениями, 
является информационная безопасность. Есть еще много проблем, которые 
компании должны преодолеть в необходимости действительно защищать 
данные от случайных хакеров, а также от основных киберпреступных групп. 
Более того, вторжения данных продолжают происходить во всех отраслях и 
производствах, и общее количество этих кибератак не уменьшается, 
несмотря на большое количество споров о кибербезопасности. 
Угрозы любой компьютерной сети возникают как от внешних, так и от 
внутренних вторжений. Внешний угрозы включают несанкционированный 
доступ посторонних лиц, таких как хакеры, вирусные атаки и т.д. Среди 


337 
внутренних угроз – эксплуатация сети ее пользователями-преднамеренная 
или неумышленная. Внутренние угрозы возникают из-за злонамеренных 
намерений или незнания пользователей компьютерной сети. Например, 
человек может оставить компьютер без присмотра, предоставив его другим 
лицам, которые не имеют права доступа к информации. 
Другим примером внутренней угрозы может быть человек, 
скачивающий что-то из Интернета, что приводит к атаке вредоносного 
программного обеспечения. По результатам анализа зарубежных интернет-
сайтов 
были 
выявлены 
следующие 
проблемы 
информационной 
безопасности: 
- Скомпрометированные устройства и учетные данные. Вредоносное 
программное обеспечение резко эволюционировало и стало более сложным, 
и опасным, чем раньше. Именно поэтому руководители предприятий должны 
принимать превентивные меры по обновлению своих стандартов 
информационной безопасности. 
Хакеры крадут регистрационную информацию и используют учетные 
данные для доступа к приложениям и интересующей их информации. 
Следовательно, трудно определить, когда организации подвергаются 
вторжению. В результате многие организации теряют свои данные и узнают 
о проникновениях некоторое время спустя.Чтобы преодолеть эту проблему 
информационной безопасности, необходимо опробовать новый ролевой 
подход к оценке контроля. 
Вторая проблема-ограничение нарушения движения хакеров. 
Как только киберпреступники проникают в корпоративные сети, они 
перемещаются между приложениями, пока не найдут наиболее уязвимые и 
ценные данные. В этом случае криптографическая изоляция и сквозное 
шифрование предотвращают боковое перемещение. Для обеспечения 
безопасности 
предприятия 
необходимо 
применять 
технологии 
микросегментации. Исследовательская фирма объяснила, что если рабочие 
нагрузки изолированы криптографически, организации могут предотвратить 
движение хакеров, содержать вторжения и лучше защищать данные. 
Третья проблема была определена Стюартом Кларком как 
"Франкенштейн безопасности". Это означает, что по используя несогласован-
ные решения по безопасности вместо одного интегрального продукта, 
организации подвергают данные риску. С точки зрения вышеизложенного, 
предприятия и ассоциации должны попытаться определить единое решение 
кибербезопасности, которое эффективно соответствует всем потребностям. 
Она включает в себя криптографическую сегментацию и ролевой контроль 
доступа,соответствующий всем требованиям информационной безопасности. 
Более адекватная политика заключается в том, чтобы сосредоточиться 
на уменьшении поверхности атаки, что может быть достигнуто путем 
сегментации приложений, одной из форм разделения ИТ. 
Мы используем термин «компартментализация», предполагающий 
смещение акцента с предотвращения нарушений на их сдерживание. Это 


338 
хорошо известный факт, что проникновения будут происходить. Вот почему, 
сегментируя ИТ окружающая среда скомпрометированные системы могут 
быть идентифицированы быстрее, и ущерб может быть смягчен. 
Это истинный факт, что компартментализация-это испытанная концеп-
ция из судостроения. Создание водонепроницаемых отсеков с переборками в 
корпусе судна гарантирует, что судно останется на плаву, когда произойдет 
пробоина корпуса. Аналогично, сегментация приложений обеспечивает 
Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   146   147   148   149   150   151   152   153   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish