Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə16/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   12   13   14   15   16   17   18   19   ...   197
61b762c5e6d666.07483815

 
Nazorat savollari: 
1.
Axborot xavfsizligiga bo‘ladigan taxdidlar tushunchasi qanday 
ifodalanadi? 

38 
2.
Taxdidlarni tasniflashda qanday alomatlari asos qilib olinadi? 
3.
Tabiiy va sun’iy taxdidlarni tushuntirib bering. 
4.
Bilmasdan va atayin qilinadigan taxdidlarni tushuntirib bering. 
2.2. Axborot xavfsizligining zaifliklari 
 
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoyaning 
kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab 
bo‘luvchi bitta yoki bir necha tahdidlar tomonidan foydalanishi mumkin. 
Zaiflikning o‘zi zarar yyetkazmaydi, ammo aktivlarga zarar yetkazishga imkon 
beruvchi sharoit yoki sharoitlar to‘plami hisoblanadi. Boshqacha aytganda, 
zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik 
mexanizmlarini identifikatsiyalash va ularning samaradorligini baholash zarur.
Aktivlarga zarar yyetkaza oluvchi mojarolarga sabab bo‘lish uchun taxdidlar 
va zaifliklar birlashishlari lozim. Shuning uchun taxdidlar bilan zaifliklar orasidagi 
bog‘liqlikni aniqlash zarur. Quyida xavfsizlikning turli jabxalaridagi zaifliklarga va 
ulardan foydalana oladigan taxdidlarga misollar keltirilgan. 
1. Кadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8-bo‘lim ) 
Zaiflik 
Zaiflikdan foydalanuvchi tahdid 
Xavfsizlikni yyetarlicha o‘rgatilmasligi 
Texnik mаdаdlаsh xodimining xаtosi. 
Xavfsizlik masalalalaridan bexabarligi 
Foydаlаnuvchilаr xаtosi 
Monitoring mexanizmlarining mavjud 
emasligi 
Dasturiy 
ta’minotdan 
ruxsatsiz 
foydalanish 
Telekommunikatsiya 
va 
xabarlarni 
uzatish vositalaridan korrekt (to‘g‘ri) 
foydalanish 
bo‘yicha 
siyosatning 
mavjud emasligi 
Tarmoq 
uskunasidan 
ruxsatsiz 
foydalanish 
Ishdan 
bo‘shatilganda 
foydalanish 
xuquqi bekor qilinmaydi 
Ruxsatsiz foydalanish 

39 
Ishdan 
bo‘shatilganda 
resurslarni 
qaytarishni 
kafolatlovchi 
muolaja 
mavjud emas 
O‘g‘rilik
Asossiz yoki norozi xodim 
Axborotni 
ishlovchi 
vositalarning 
suiiste’mol qilinishi 
Begona xodimning yoki ishdan keyin 
ishlovchi xodimning nazoratsiz ishlashi. 
O‘g‘rilik 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   12   13   14   15   16   17   18   19   ...   197



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin