1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




Download 262,28 Kb.
bet2/46
Sana20.11.2023
Hajmi262,28 Kb.
#102201
1   2   3   4   5   6   7   8   9   ...   46
Bog'liq
Threat intelligence-fayllar.org

Tahdid manbasi

Tizim zaifligi faktori

Harakat (havfsizlikka tahdid)

Hujum

Oqibatlari
Axborot xavfsizligiga tahdid turlari
Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatiladi, so'ngra kimningdir
ehtiyojlariga zarar yetkaziladi.
Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil
diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir.
Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga asoslanib, siz axborot maydonidagi tahdidlardan himoya
qilish tizimini mustahkam qurishingiz mumkin.
2. Axborot xavfsizligi buzilishi. Tahdidlarning kelib chiqish manbalari tabiati.
Axborot makonidagi tizimlarning buzilishi:
·
shaxsiy ma'lumotlarni himoya qilish rejimi (muammo ishdan bo'shatilgan xodimlar yoki mavjud xodimlar
tomonidan vujudga keladi. Ular ish vaqtidan tashqari tizimga ruxsatsiz kirishadi);
·
maxfiylik va xavfsizlik rejimi (ob'ektga yoki texnik qurilmalarga kirishda);
·
texnik qurilmalar bilan ishlashda (energiyani tejash yoki uskunalar ta'minotidagi buzilishlar);
·
ma'lumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, ma'lumotlarni qidirish va yo'q qilish,
nuqsonlar va noaniqliklarni bartaraf etish).
Axborot xavfsizligi tahdid manbalari sinflari:
1. Axborot xavfsizligi tizimiga qasddan bostirib kirish:
· xodimlarning beparvoligi oqibatida tahdid
· firibgarlar tomonidan boshlangan tahdid
2. Tashqi ko'rinish xususiyatlari:
· inson omili bilan yuzaga keladigan va sun'iy tahdid
·
axborotni muhofaza qilish tizimlari nazorati ostida bo'lmagan va tabiiy ofatlar tufayli yuzaga
keladigan tabiiy tahdidlar
3. Tahdidning bevosita sababini tasniflash(Jinoyatchi shaxs):
· maxfiy ma'lumotlarni kompaniya xodimlariga pora berish orqali oshkor qilgan shaxs;
· mahalliy falokat ko'rinishidagi tabiiy omil;
· ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy ta'minot yoki texnik jihozlarga zararli kod
kiritish, bu tizimning ishini buzadi;
· tasodifan ma'lumotlar, ruxsat etilgan apparat va dasturiy ta'minot fondlari, operatsion tizimning ishdan
chiqishi.
3. Ma’lumotlar xavfsizligi. Ma’lumotlarni himoyalash tizimlari, turkumlari va ularni ishlash tamoyillari.
“Ma’lumotlar xavfsizligi” bilim sohasining maqsadi ma’lumotlarni saqlash, ishlash va uzatishda himoyani
ta’minlash. Mazkur bilim sohasida himoyani to‘liq amalga oshirish uchun matematik va analitik algoritmlardan
foydalaniladi.
Dlp tizimi yordamida ma'lumotlarni himoya qilish


Bugungi kunda DLP (Data Loss Prevention) tizimi barcha axborot xavfsizligini ta'minlash vositalari bozorida eng


tez rivojlanayotgan mahsulotlardan biridir. Biroq, ichki axborot xavfsizligi sohasi global tendentsiyalarga mos
kelmaydi, shuning uchun mamlakatimizda DLP tizimlari bozori o'ziga xos xususiyatlarga ega.
·
DLP tizimlari odatda tashkilotlarni maxfiy ma'lumotlarning tarqalishidan himoya qiluvchi dasturiy
mahsulotlar deb tushuniladi. DLP qisqartmasining o'zi "Data Leak Prevention" ya'ni Ma'lumotlar sirqib
chiqishini oldini olish degan ma'noni anglatadi.
·
Bunday tizimlar barcha chiquvchi va ba'zi hollarda kiruvchi ma'lumotlarni tahlil qilib, tashkilot
atrofida xavfsiz "raqamli perimetr" ni yaratadi. Boshqariladigan ma'lumotlar nafaqat Internet-trafik: tashqi
saqlash vositalari, printerda chop etilgan, Bluetooth, WiFi va hokazo orqali mobil axborot vositalariga
yuboriladigan hujjatlar.
Dlp-tizimi tasnifi
·
Birinchisi uzatiladigan ma'lumotni blokirovka qila oladi, ikkinchisi esa mos ravishda bunday
qobiliyatga ega emas.
·
Ikkinchisi biznes -jarayonlar uchun xavfsiz, biroq faqat tizimli sirqishlardan himoyalash uchun javob
beradi.
DLP tizimlarining yana bir tasnifi ularning tarmoq arxitekturasiga asoslangan. Gateway DLP oraliq serverlarda
ishlaydi, xostlar esa to'g'ridan -to'g'ri xodimlarning ish stantsiyalarida ishlaydigan agentlardan foydalanadilar.
DLP tizimi ishlash prinsipi quyidagi usullar orqali amalga oshiriladi:
· Lingvistik tahlil usuli
·
Statistik tahlil usuli

Download 262,28 Kb.
1   2   3   4   5   6   7   8   9   ...   46




Download 262,28 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

Download 262,28 Kb.