• Antropogen tahdidlar
  • Axborot xavfsizligiga tahdidlarni baholash tartibi




    Download 262,28 Kb.
    bet13/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   9   10   11   12   13   14   15   16   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Axborot xavfsizligiga tahdidlarni baholash tartibi:
    Axborot xavfsizligiga tahdidlar ma'lum arxitekturaga ega tizimlar va tarmoqlarda va ularning ishlash sharoitida
    amalga oshirilishi (mavjud bo'lishi) mumkin bo'lgan axborot xavfsizligiga tahdidlarni aniqlash uchun baholanadi -
    axborot xavfsizligiga haqiqiy tahdidlar.
    Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat:
    a) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) natijasida yuzaga kelishi mumkin bo'lgan salbiy
    oqibatlarni aniqlash;
    b) tizimlar va tarmoqlarni inventarizatsiya qilish va axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir
    ob'ektlarini aniqlash;
    c) axborot xavfsizligiga tahdidlarning manbalarini aniqlash va huquqbuzarlarning axborot xavfsizligiga tahdidlarni
    amalga oshirish imkoniyatlarini baholash;



    d) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash;


    e) axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot
    xavfsizligiga tahdidlarning dolzarbligini aniqlash;
    f) tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash.
    29. Xavfsizlik tahlili. Xavfli ma’lumotlar oqimi.
    Tahdid manbalari:
    An'anaga ko'ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq,
    amalda vaziyat boshqacha, ko'pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o'ringa
    chiqadi. Mutaxassislar uchta manba guruhini ajratib ko'rsatishadi:
    · antropogen (ichki va tashqi)
    · texnogen (inson tomonidan yaratilgan)
    · tabiiy
    Antropogen tahdidlar:
    Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo'lib, ularning
    tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi,
    hodisalarning 95% gacha ular bilan bog'liq bo'lishi mumkin. Tadqiqotlarga ko'ra, malumotlarning chiqib ketishi
    80% i ichki tahdid va insayderlardan kelib chiqiadi.
    Agar xodimlar tomonidan boshlangan xavflar oldindan aytib bo'ladigan bo'lsa va aniq dasturiy ta'minot va
    apparat vositalari bilan bartaraf etilishi mumkin bo'lsa, tashqi manbalar oldindan aytib bo'lmaydigan bo'lsa, ular
    quyidagilarni o'z ichiga oladi:
    · xakerlar;
    · raqobatchilar;
    · jinoiy tuzilmalar;
    · vijdonsiz etkazib beruvchilar va pudratchilar;
    · konsalting, baholash kompaniyalari, autsorsing xizmatlarini ko'rsatadigan boshqa biznes tuzilmalari;
    ·
    bulutli xizmat ko'rsatuvchi provayderlar, shu bilan birga ularning infratuzilmasiga xakerlik hujumi bir
    vaqtning o'zida mijozlarga hujumga aylanadi;
    · inspektsiya tashkilotlari, Federal soliq xizmati va huquqni muhofaza qilish organlari.

    Download 262,28 Kb.
    1   ...   9   10   11   12   13   14   15   16   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligiga tahdidlarni baholash tartibi

    Download 262,28 Kb.