3. Xavfsizlik siyosatining tarkibi va tuzilishi haqida ma’lumot
Risk tushunchasiga izoh bering
Yüklə 299,94 Kb.
|
- Bu səhifədəki naviqasiya:
- 6. Risk matritsasi va uning asosiy vazifalari.
- 17. Foydalanishni boshqarishning DAC usuli. Foydalanishni
| 4. Risk tushunchasiga izoh bering.
Risk - bu tashkilotingizga kiberhujum yoki ma'lumotlarning buzilishi natijasida ta'sir qilish yoki yo'qotish ehtimoli. Yaxshiroq va kengroq ta'rif - bu texnik infratuzilma, texnologiyadan foydalanish yoki tashkilotning obro'si bilan bog'liq bo'lishi mumkin bo'lgan yo'qotish yoki zarar. 5.Risk darajasi tushunchasiga izoh bering. Kiberxavfsizlik xavfi odatda uchta komponent bilan belgilanadi - tahdid, zaiflik va oqibat. Tahdid: tahdidlarga ijtimoiy muhandislik hujumlari, DDoS hujumlari va rivojlangan doimiy tahdidlar kiradi. 6. Risk matritsasi va uning asosiy vazifalari. Kiberxavfsizlik xavfini baholash matritsasi xavfni turli yo'llar bilan ifodalash uchun sozlanishi mumkin. Xavflarni baholash matritsasini yaratishdan oldin, xavfsizlik rahbarlari tashkilot duch keladigan xavflarni, ushbu xavflarning jiddiyligini va ushbu xavflar bilan bog'liq bo'lgan aktivlar yoki sotuvchilarning ahamiyatini aniqlash uchun xavfsizlik xavfini baholashni amalga oshirishlari kerak. Axborot texnologiyalari xavfini baholash ma'lumotlari xavfsizlik rahbarlariga raqamli so'nggi nuqtalarni va uchinchi tomon sotuvchilarni turli toifalarga ajratishga yordam beradi. 17. Foydalanishni boshqarishning DAC usuli. Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy aktivlarni himoyalash uchun qo‘llaniladi. Bunga ko‘ra obyekt egasining o‘zi undan foydalanish huquqi va foydalanish turini belgilaydi. DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning identifikatsiya axborotiga asoslanadi. Masalan, UNIX operatsion tizimida fayllarni himoyalashda, fayl egasi qolganlarga o‘qish (read, r), yozish (write, w) va bajarish (execute, x) amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy holda DAC usuli aksariyat operatsion tizimlarda foydalanishlarni boshqarishda foydalaniladi.Biroq, DACning jiddiy xavfsizlik muammosi - ma’lumotlardan foydalanish huquqiga ega bo‘lmagan subyektlar tomonidan foydalanilmasligi to‘liq kafolatlanmaganligi. Bu holat ma’lumotlardan foydalanish huquqiga ega bo‘lgan biror bir foydalanuvchining ma’lumot egasining ruxsatisiz foydalanish huquqiga ega bo‘lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namoyon bo‘ladi. Bundan tashqari, DACning yana bir kamchiligi tizimdagi barcha obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli ekanligi. Amalda esa, tizimdagi barcha ma’lumotlar shaxslarga tegishli bo‘lmay, balki butun tizimga tegishli bo‘ladi. Bularga yaqqol misol sifatida axborot tizimini keltirish mumkin 14. Zaiflik – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi sharoitlar va omillar majmui. Hujum – bosqinchining operatsion muhitini boshqarishiga imkon beruvchi axborot tizimi xavfsizligining buzilishi. Yüklə 299,94 Kb. Dostları ilə paylaş:
|