S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 2.2. Axborot xavfsizligining zaifliklari
- 1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8- bo‘lim )
| Nazorat savollari:
1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi qanday ifodalanadi? 2. Tahdidlarni tasniflashda qanday alomatlari asos qilib olinadi? 3. Tabiiy va sun’iy tahdidlarni tushuntirib bering. 4. Bilmasdan va atayin qilinadigan tahdidlarni tushuntirib bering. 2.2. Axborot xavfsizligining zaifliklari Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmaydi, am mo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- didlaming muvaffaqiyatli amalga oshirilishiga imkon beruvchi har qanday omillar. Shu sababli zaifliklami baholash uchun mavjud xavfsizlik mexanizmlarini identifikatsiyalash va ulaming samara- dorligini baholash zarur. Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun tahdidlar bilan zaifliklar orasidagi bog‘liqlikni aniqlash zarur. Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan foydalana oladigan tahdidlarga misollar keltirilgan. 1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8- bo‘lim ) Zaiflik Zaiflikdan foydalanuvchi tahdid Xavfsizlikni yetarlicha o‘rga- tilmasligi. Texnik madadlash xodimining xatosi. Xavfsizlik masalalaridan bexa- barligi. Foydalanuvchilar xatosi. Monitoring mexanizmlarining mavjud emasligi. Dasturiy ta’minotdan ruxsatsiz foydalanish. 26 Telckommunikatsiya va xabar- lumi uzatish vositalaridan kor- rekt (to‘g‘ri) foydalanish bo‘yi- cha siyosatning mavjud emasligi. Tarmoq uskunasidan ruxsatsiz foydalanish. Ishdan bo‘shatilganda foydala nish huquqi bekor qilinmaydi. Ruxsatsiz foydalanish. Ishdan bo‘shatilganda resurslami qaytarishni kafolatlovchi muo- laja mavjud emas. 0 ‘g‘rilik. Asossiz yoki norozi xodim. Axborotni ishlovchi vositalar- ning suiiste’mol qilinishi. Begona xodimning yoki ishdan keyin ishlovchi xodimning nazoratsiz ishlashi. 0 ‘g‘rilik. 2. Fizik xavfsizlik va atrof-m uhit xavfsizligi (ISO/1 EC 27002:2005, 9-bo‘lim ) Zaiflik Zaiflikdan foydalanuvchi tahdid Binodan, xonalardan, ofislardan adekvat bo‘lmagan yoki e’tibor- siz fizik nazoratlash mexanizm- laridan foydalanish. Atayin zarar yetkazish. Binoni, eshiklami va derazalami fizik himoyalashning yo‘qligi. 0 ‘g‘rilik. Suv toshishiga duchor zonada joylanishi. Cho‘kish. Himoyalanmagan saqlash. 0 ‘g‘rilik. Axborotni saqlash vositalarining nomuvofiq o‘matilishi/nomuno- sib olib yurilishi. Olib yurilishi jarayonida xatolik. Uskunani davriy almashtirish sxemasining yo‘qligi. Axborotni saqlash vositalarining eskirishi. Uskunaning namlikka, changlik- ka va ifloslanishga duchor bo‘- lishi. Chang bosishi. Uskunaning harorat o‘zgarishiga Harorat rejimining buzilishi. 27 duchor bo‘lishi. Uskunaning kuchlanish o‘zga- rishiga duchor bo‘lishi. Elektr manbaining fluktuatsiyasi. Beqaror elektr manbai. Elektr manbaining fluktuatsiyasi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|