S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə10/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   6   7   8   9   10   11   12   13   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Nazorat savollari:
1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi 
qanday ifodalanadi?
2. Tahdidlarni tasniflashda qanday alomatlari asos qilib 
olinadi?
3. Tabiiy va sun’iy tahdidlarni tushuntirib bering.
4. Bilmasdan va atayin qilinadigan tahdidlarni tushuntirib 
bering.
2.2. Axborot xavfsizligining zaifliklari
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- 
ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul 
mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni­
dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmaydi, am­
mo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- 
roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- 
didlaming muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
qanday omillar. Shu sababli zaifliklami baholash uchun mavjud 
xavfsizlik mexanizmlarini identifikatsiyalash va ulaming samara- 
dorligini baholash zarur.
Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish 
uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun 
tahdidlar bilan zaifliklar orasidagi bog‘liqlikni aniqlash zarur. 
Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan 
foydalana oladigan tahdidlarga misollar keltirilgan.
1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8-
bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Xavfsizlikni yetarlicha o‘rga- 
tilmasligi.
Texnik madadlash xodimining 
xatosi.
Xavfsizlik masalalaridan bexa- 
barligi.
Foydalanuvchilar xatosi.
Monitoring 
mexanizmlarining 
mavjud emasligi.
Dasturiy ta’minotdan ruxsatsiz 
foydalanish.
26


Telckommunikatsiya va xabar- 
lumi uzatish vositalaridan kor- 
rekt (to‘g‘ri) foydalanish bo‘yi- 
cha siyosatning mavjud emasligi.
Tarmoq uskunasidan ruxsatsiz 
foydalanish.
Ishdan bo‘shatilganda foydala­
nish huquqi bekor qilinmaydi.
Ruxsatsiz foydalanish.
Ishdan bo‘shatilganda resurslami 
qaytarishni kafolatlovchi muo- 
laja mavjud emas.
0 ‘g‘rilik.
Asossiz yoki norozi xodim.
Axborotni ishlovchi vositalar- 
ning suiiste’mol qilinishi.
Begona xodimning yoki ishdan 
keyin 
ishlovchi 
xodimning 
nazoratsiz ishlashi.
0 ‘g‘rilik.
2. Fizik xavfsizlik va atrof-m uhit xavfsizligi (ISO/1 EC 
27002:2005, 9-bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Binodan, xonalardan, ofislardan 
adekvat bo‘lmagan yoki e’tibor- 
siz fizik nazoratlash mexanizm- 
laridan foydalanish.
Atayin zarar yetkazish.
Binoni, eshiklami va derazalami 
fizik himoyalashning yo‘qligi.
0 ‘g‘rilik.
Suv toshishiga duchor zonada 
joylanishi.
Cho‘kish.
Himoyalanmagan saqlash.
0 ‘g‘rilik.
Axborotni saqlash vositalarining 
nomuvofiq o‘matilishi/nomuno- 
sib olib yurilishi.
Olib yurilishi jarayonida xatolik.
Uskunani davriy almashtirish 
sxemasining yo‘qligi.
Axborotni saqlash vositalarining 
eskirishi.
Uskunaning namlikka, changlik- 
ka va ifloslanishga duchor bo‘- 
lishi.
Chang bosishi.
Uskunaning harorat o‘zgarishiga Harorat rejimining buzilishi.
27


duchor bo‘lishi.
Uskunaning kuchlanish o‘zga- 
rishiga duchor bo‘lishi.
Elektr manbaining fluktuatsiyasi.
Beqaror elektr manbai.
Elektr manbaining fluktuatsiyasi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   6   7   8   9   10   11   12   13   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin