d) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash;
e) axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot
xavfsizligiga tahdidlarning
dolzarbligini aniqlash;
f) tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash.
29. Xavfsizlik tahlili. Xavfli ma’lumotlar oqimi.
Tahdid manbalari:
An'anaga ko'ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq,
amalda vaziyat boshqacha, ko'pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o'ringa
chiqadi. Mutaxassislar uchta manba guruhini ajratib ko'rsatishadi:
· antropogen (ichki va tashqi)
· texnogen (inson tomonidan yaratilgan)
· tabiiy
Antropogen tahdidlar:
Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo'lib, ularning
tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi,
hodisalarning 95% gacha ular bilan bog'liq bo'lishi mumkin. Tadqiqotlarga ko'ra, malumotlarning chiqib ketishi
80% i ichki tahdid va insayderlardan kelib chiqiadi.
Agar xodimlar tomonidan boshlangan xavflar oldindan aytib bo'ladigan bo'lsa va aniq dasturiy ta'minot va
apparat vositalari bilan bartaraf etilishi mumkin bo'lsa, tashqi manbalar oldindan aytib bo'lmaydigan bo'lsa, ular
quyidagilarni o'z ichiga oladi:
·
xakerlar;
· raqobatchilar;
·
jinoiy tuzilmalar;
· vijdonsiz etkazib beruvchilar va pudratchilar;
·
konsalting, baholash kompaniyalari, autsorsing xizmatlarini ko'rsatadigan
boshqa biznes tuzilmalari;
·
bulutli xizmat ko'rsatuvchi provayderlar, shu bilan birga ularning infratuzilmasiga xakerlik hujumi bir
vaqtning o'zida mijozlarga hujumga aylanadi;
·
inspektsiya tashkilotlari, Federal soliq xizmati va huquqni muhofaza qilish organlari.