S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Nazorat savollari
- II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR 2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
| AX strategiyasi
Maqsadlarga qanday erishiladi? 1.4-rasm. Arxitektura bilan strategiyaning o‘zaro bog‘liqligi. Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay, arxitektura tavsifmi o‘z ichiga olgan axborot xavfsizligi strategiyasi ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishish- dagi strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy o‘zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsif- lansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga to‘g‘ri keladi. Nazorat savollari: 1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati. 2. Axborot xavfsizligi strategiyasi tushunchasi. 3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va arxitekturasining o‘mi. 21 II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR 2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili Axborot xavfsizligiga boMishi mumkin bo‘lgan tahdidlarni tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talab- larning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaat- lariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuni- ladi. Axborot tizimiga tahdid deganda esa axborot tizimining xavf sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi. Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axbo rot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlar- ning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tah didlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi. Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasnif- lashni ularning quyidagi alomatlari bo‘yicha amalga oshirish mumkin: 1. Paydo bo ‘lish tabiati bo ‘yicha quyidagilar farqlanadi: - axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy hodisalar ta’sirida paydo bo‘luvchi tabiiy tahdidlar, - inson faoliyati sabab bo‘luvchi axborot tizimiga sun 'iy tahdidlar. 2. Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha quyida gilar farqlanadi: - xodimning xatosi yoki loqaydligi tufayli paydo bo ‘luvchi tahdidlar, masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlami kiritish va h.; - atayin qilingan harakat natijasida paydo bo luvchi tahdid~ lar, masalan, niyati buzuqlaming harakati. 22 3. Tahdidlarning bevosita manbai bo'yicha quyidagilar farqlanadi: - tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.; - inson, masalan xodimning yollanishi, konfidensial ma’lu- motlaming oshkor etilishi va h.; - ruxsat etilmagan dasturiy-apparat vositalar, masalan, kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi. 4. Tahdidlar manbaining holati bo'yicha quyidagilar farq lanadi: - nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba, masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami, qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish; - nazoratlanuvchi axborot tizimi chegarasidagi manba, masa lan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlami, axborot eltuvchilarni o‘g‘rilash va h. - Yüklə 7,8 Mb. Dostları ilə paylaş:
|