S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə8/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   4   5   6   7   8   9   10   11   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

AX strategiyasi
Maqsadlarga qanday
erishiladi?
1.4-rasm. Arxitektura bilan strategiyaning o‘zaro 
bog‘liqligi.
Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay, 
arxitektura tavsifmi o‘z ichiga olgan axborot xavfsizligi strategiyasi 
ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni 
maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishish- 
dagi strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy 
o‘zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsif- 
lansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga 
to‘g‘ri keladi.
Nazorat savollari:
1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.
2. Axborot xavfsizligi strategiyasi tushunchasi.
3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
arxitekturasining o‘mi.
21


II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN
TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR
2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga boMishi mumkin bo‘lgan tahdidlarni 
tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talab- 
larning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. 
Odatda 
tahdid
deganda (umumiy ma’noda) kimningdir manfaat- 
lariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuni- 
ladi. 
Axborot tizimiga tahdid
deganda esa axborot tizimining xavf­
sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni 
tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axbo­
rot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlar- 
ning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin 
emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tah­
didlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasnif- 
lashni ularning quyidagi alomatlari bo‘yicha amalga oshirish 
mumkin:
1. 
Paydo bo ‘lish tabiati bo ‘yicha
quyidagilar farqlanadi:
- axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy 
hodisalar ta’sirida paydo bo‘luvchi 
tabiiy tahdidlar,
- inson faoliyati sabab bo‘luvchi axborot tizimiga 
sun 'iy
tahdidlar.
2. 
Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha
quyida­
gilar farqlanadi:

xodimning xatosi yoki loqaydligi tufayli paydo bo ‘luvchi
tahdidlar,
masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli 
ma’lumotlami kiritish va h.;

atayin qilingan harakat natijasida paydo bo luvchi tahdid~
lar,
masalan, niyati buzuqlaming harakati.
22


3. 
Tahdidlarning bevosita manbai bo'yicha
quyidagilar 
farqlanadi:

tabiiy muhit,
masalan tabiiy ofat, magnit bo‘roni va h.;

inson,
masalan xodimning yollanishi, konfidensial ma’lu- 
motlaming oshkor etilishi va h.;

ruxsat etilmagan dasturiy-apparat vositalar,
masalan, 
kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi.
4. 
Tahdidlar manbaining holati bo'yicha
quyidagilar farq­
lanadi:

nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi
manba,
masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami, 
qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini 
ushlab qolish;

nazoratlanuvchi axborot tizimi chegarasidagi manba,
masa­
lan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlami, 
axborot eltuvchilarni o‘g‘rilash va h.


Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   4   5   6   7   8   9   10   11   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin