Mavzu: Axborot xavfsizligi risklarini tahlili



Download 54.5 Kb.
Sana01.07.2021
Hajmi54.5 Kb.

5-AMALIY MAShG‘ULOT

Mavzu: Axborot xavfsizligi risklarini tahlili.


Ishdan maksad: Tizimlarada Axborot xavfsizligi risklarini tahlilini o’rganish

.

Kerakli jixozlar: Kompyuter

ter, Windows OT, printer, daftar, A4 formatdagi oq qog‘oz.


  1. Ҳar bir tinglovchi uchun ishchi stansiya ajratilgan kompьyuter sinfi;

  2. Maҳalliy (lokal) xisoblash tarmog‘i;

  3. O‘rnatilgan Windows operatsion tizimi.

Qisqacha nazariy ma’lumot:

O'z DSt ISO / IEC 27005: 2008 ta'rifiga binoan, axborot xavfsizligi xavflari - bu aktivga yoki aktivlar guruhiga zaifliklarni tashkilotga zarar etkazadigan o'ziga xos tahdid sifatida ishlatish uchun potentsial imkoniyatlardir. Boshqacha qilib aytganda, axborot xavfsizligi xavflari intsiyalar natijasida tashkilotning ehtimoliy yo'qotishidir.
Axborot xavfsizligi xatarlari kompaniyaning axborot aktivlarining konfidentsialligi, yaxlitligi va mavjudligi buzilishi bilan bog'liq. Ular, qoida tariqasida, sanoat josusligi, sabotaj, axborot resurslariga kiberhujumlar, shuningdek, tashkilotning kompyuterlariga maqsadli hujumlarning natijasidir.

Xavflarni baholash uchun tashkilotdagi qaysi biznes-jarayonlar eng muhim va unchalik tanqidiy bo'lmaganligini aniqlash kerak (Biznes ta'sirining tahlili deb ataladi). Biznes jarayonlarining uzluksizligiga qanday tahdidlar va zaifliklar ta'sir qilishi mumkin va bu tahdidlarning ehtimolini qanday kamaytirish mumkin?


InfoWatch axborot xavfsizligi xavflarini boshqarish sohasidagi chora-tadbirlar majmuasi doirasida quyidagilarni ta'minlaydi:


  • Maxfiy ma'lumotning tarqalishi xavfini baholash

  • Axborot aktivlarining chiqib ketishi tahdidining modelini ishlab chiqish

  • Voqealarga javob berish tartibini ishlab chiqish

  • Noqonuniy oqishni himoya qilish jarayonini rivojlantirish bo'yicha tavsiyalar tayyorlash

  • Himoyalashning texnik vositalarini amalga oshirish

Axborot xavfsizligi risklarini tahlili.



Axborot xavfsizligi risklarni boshqarish haqida ma’lumot bering

Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimli tarzda ta’minlash maqsadida turli vositalar va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirish orqali amalga oshiriladi. Tarmoq xavsizligini ta’minlash maqsadida qo‘llanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi chora ko‘rishi kerak. Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi:



Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.


  • Axborot xavfsizligi xavflarini boshqa rishning asosiy jihatlari

  • MUTda AXni ta’minlashda xavfsizligi ta’minlanayotgan resurni qiymatini bilishimiz zarur. Resurni qiymati uning butunligiga, maxfiyligiga bo’ladigan buzilishlar to’plami bilan aniqlanadi. Resurni qiymatini baholash – har xil resurs kategoriyalari uchun bo’lishi mumkin bo’lgan zararlarni hajmi bilan aniqlanadi. Zararlar quyidagilar:
    • ma’lumotlar yashirilgan, o’zgartirilgan, o’chirilgan yoki foydalanishni ruxsatsiz qilinganligi;
    • qurilmalarning buzilishi yoki shikastlanishi;.
    • dasturiy ta’minotni butunligini buzilishi natijasida kelib chiqishi mumkin.
    MUTda AXni ta’minlash usullarini tanlash uchun, xavfni tahlil qilishga quyidagi vazifalar qo’yiladi[1]:
    1. Axborot tizimi resursini tahlil qilish, axborot resursini, dasturiy va texnik vositalarini ishga tushirish;
    2. Biznes jarayonlarda va tizimlar yechimlarida vazifalar guruhini tahlil qilish;
    3. Axborot tizimi resursini norasmiy modelini qurish, bu axborotli, dasturli va texnik resurslar o’rtasida axborot almashinuvi, ular orasidagi o’zaro ta’sirlar orqali aniqlanadi;
    4. Dasturiy va texnik vositalar yordamida axborot resurslarini kritik baholash;
    5. Resurslarni, ularni o’zaro aloqadorlklarini kritik jihatdan aniqlash;
    6. Tahdid ehtimolligini axborot tizimi resurslari va zaifliklari, bu tahdidni ro’y berishini aniqlanishi bilan o’zaro munosabatlarini aniqlash;
    7. Tahdid ehtimolligini baholash, zaiflikni va zararlarni hajmini aniqlash;
    8. Quyidagi uchlik uchun xavf xajmini aniqlash: tahdid-resurslar-zaifliklar.
    MUTda xavfni tahlil qilishni quyidagi usullarini ko’rib chiqamiz[2].

Tarmoqlarda axborot xavfsizligini ta’minlshdagi asosiy xavfsizlik protokollari haqida ma’lumot bering?
HTTP ingliz tilidagi «Hyper Text Transfer Protocol» so’zlarining bosh harflaridan olingan. Oxirida qo’shiladigan S qo’shimchasi esa «Secure» so’zining bosh harfi hisoblanadi. Aslida HTTPS – bu HTTP protokolining xavfsiz shakli bo’lib, HTTPdan farqli ravishda HTTPS protokolida barcha murojaatlar kodlangan shaklda yuboriladi.

Ma’lumki saytlar serverdan foydalanuvchining brauzerigacha bo’lgan aloqa birligida ishlaydi: foydalanuvchi ma’lumotlarni saytga kiritganda brauzer ma’lumotlarni serverga jo’natadi va aksincha, foydalanuvchi ma’lumotlarni serverdan so’raganda shu aloqa yo’li orqali ma’lumotlar serverdan foydalanuvchining brauzerigacha yuboriladi. Oddiy HTTP orqali ma’lumotlar almashinuvi sodir bo’lganda serverdan brauzergacha bo’lgan aloqa xavfli bo’lishi mumkin. Xakerlar bu aloqani buzib kirib serverdan foydalanuvchiga, yoki foydalanuvchidan serverga yuborayotgan ma’lumotlarni o’g’irlab olishi mumkin. Bunday xavfni bartaraf etish uchun HTTPS protokoli yo’lga qo’yilgan.



HTTPS serverdan brauzergacha va aksincha bo’lgan aloqlarni kodlash va qayta kodlash tarzida ishlaydi. Xavfsiz aloqaning asosini SSL yoki TLS xavfsizlik protokollari tashkil etadi. Ularning ikkalasi ham shaxsiy va ommaviy kalitlar asosida ishlaydi. Shaxsiy kalit faqat serverda saqlanadi va u maxfiy hisoblanadi. Ommaviy kalit esa hamma uchun ochiq bo’lib, erkin tarqatiladi. Server foydalanuvchiga qaysidir ma’lumotni jo’natayotgan vaqtida uni o’zidagi shaxsiy kalit yordamida kodlaydi va brauzerga uzatadi. Natijada brauzergacha kelayotgan aloqa kodlangan holatda bo’ladi va mobodo qaysidir xaker uni brauzergacha buzib, o’qishga harakat qilsa, undagi ommaviy kalit yuborilgan aloqa ma’lumoti bilan mos tushmaydi, shu tarzda qayta kodlash amalga oshirilmaydi. Bu aloqaning xavfsizligini ta’minlaydi. Sayt yuklanayotganda har bir brauzer avtomatik tarzda serverdan ommaviy kalitni qabul qilib oladi va ikki tomonlama bir xil kalit asosida serverda kodlangan ma’lumot brauzerga kelib qayta kodlanadi va foydalanuvchiga ko’rsatiladi. Foydalanuvchining ham ham o’z navbatida yuboradigan ma’lumoti brauzer ommaviy kaliti tomonidan kodlanadi va serverga yetib borganidan so’ng qayta kodlab, ma’lumot saqlanadi. 



Axborot xavfsizligi xavflarini boshqarishda qanday dasturlardan foydalanish mumkin.

Topshiriq ushbu ish to‘liqligicha, taҳliliy o‘rganilib chiqilsin va Axborot xavfsizligi risklarini tahlili o’rgnilsin hamda chora tadbirlar majmui ishlab chiqilsin.
Download 54.5 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
O’zbekiston respublikasi
zbekiston respublikasi
axborot texnologiyalari
o’rta maxsus
guruh talabasi
nomidagi toshkent
davlat pedagogika
texnologiyalari universiteti
xorazmiy nomidagi
toshkent axborot
pedagogika instituti
haqida tushuncha
rivojlantirish vazirligi
toshkent davlat
Toshkent davlat
vazirligi toshkent
tashkil etish
matematika fakulteti
ta’limi vazirligi
samarqand davlat
kommunikatsiyalarini rivojlantirish
bilan ishlash
pedagogika universiteti
vazirligi muhammad
fanining predmeti
Darsning maqsadi
o’rta ta’lim
navoiy nomidagi
haqida umumiy
Ishdan maqsad
moliya instituti
fizika matematika
nomidagi samarqand
sinflar uchun
fanlar fakulteti
Nizomiy nomidagi
maxsus ta'lim
Ўзбекистон республикаси
ta'lim vazirligi
universiteti fizika
umumiy o’rta
Referat mavzu
respublikasi axborot
таълим вазирлиги
махсус таълим
Alisher navoiy
Toshkent axborot
Buxoro davlat