1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Yüklə 262,28 Kb.
|
|
Threat intelligence 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari. Axborot xavfsizligiga tahdid: Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatish, so'ngra kimningdir ehtiyojlariga zarar yetkazish tushuniladi. Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, biz axborot maydonidagi tahdidlardan himoya qilish tizimini samarali qurishingiz mumkin. Zaiflikni yuzaga keltiruvchi omillar: · dasturiy ta'minot, apparat platformasining nomukammalligi · axborot oqimidagi avtomatlashtirilgan tizimlar strukturasining har xil xususiyatlari · tizimning ishlash jarayonidagi nuqsonlar · axborot almashish va interfeys protokollarining noaniqligi · murakkab ish sharoitlari va axborot joylashuvi Tahdidning uchta ko’rinishi mavjud: · Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo’lmaganlarga ma‘lum bo’ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo’lga kiritish orqali yuzaga keladi. · Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o’zgartirishni o’zida mujassamlaydi. Jinoyatchilar axborotni qasddan o’zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o’zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir. · Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo’lib qolishi natijasida yuzaga keladi Axborot xavfsizligi keng ma'noda axborotni tasodifiy yoki qasddan ta'sir qilishdan himoya qilish vositalari majmui hisoblanadi. Ta'sirning asosi nima bo'lishidan qat'iy nazar (tabiiy omillar yoki sun'iy sabablar) - axborot egasi zarar ko'radi. Axborot xavfsizligi tamoyillari • Axborot ma'lumotlarining yaxlitligi deganda, axborotni saqlash paytida ham, qayta uzatilgandan keyin ham asl qiyofasini va tuzilishini saqlab qolish qobiliyati tushuniladi. Ma'lumotlarga qonuniy kirish huquqiga ega bo'lgan faqat egasi yoki foydalanuvchisi ma'lumotlarni o'zgartirish, o'chirish yoki to'ldirish huquqiga ega. • Maxfiylik - bu ma'lum bir shaxslar doirasi uchun axborot resurslaridan foydalanishni cheklash zarurligini ko'rsatuvchi belgi. Harakatlar va operatsiyalar jarayonida ma'lumot faqat axborot tizimiga kirgan va identifikatsiyadan muvaffaqiyatli o'tgan foydalanuvchilar uchun mavjud bo'ladi. • Axborot resurslaridan foydalanish uchun ruxsat erkin mavjud bo'lgan axborot resurslarning to'liq foydalanuvchilariga o'z vaqtida va to'siqsiz taqdim etilishini bildiradi. • Ishonchlilik, ma'lumot ishonchli shaxsga yoki egasiga tegishli ekanligini ko'rsatadi, u ayni paytda axborot manbai vazifasini bajaradi. Axborot xavfsizligini ta'minlash va qo'llab-quvvatlash uchinchi shaxslarning ruxsatsiz kirishini oldini oluvchi, kuzatuvchi va yo'q qiladigan ko'p qirrali chora -tadbirlar majmuasini o'z ichiga oladi. Axborot xavfsizligi choralari, shuningdek, axborotni buzish, o’chirish, blokirovka qilish yoki nusxalashdan himoya qilishga qaratilgan. Barcha vazifalarni bir vaqtning o'zida hal qilish juda muhim, shundan keyingina to'liq himoya ishonchli ta'minlanadi. Modellashtirish yordamida yaratilgan axborotni o'zgartirishning mantiqiy zanjiri quyidagicha ko'rinadi: Yüklə 262,28 Kb. Dostları ilə paylaş:
|