|
86. Xavfsizlikni nazorat qilish tizimining zaif tomonlari va kamchiliklarini aniqlang
|
| bet | 1/3 | | Sana | 12.04.2023 | | Hajmi | 106.52 Kb. | | #50547 |
Bog'liq Doc16, Ajralishlar, dasturlash maruza, ота-она шартномаси 2022 лотинда, Unti.FR11, o-zbekistonda-ijtimoiy-sohani-rivojlantirishning-ustuvor-yo-nalishlari, 1676364459, doc8, doc7, Delphi dasturlash tilining operatorlari va ularga doir misollar tayyor, Funksiyanal analiz, filial nizomi, printer va skayner turlari, MT№3 Abdukarimova Sh dav1
86.Xavfsizlikni nazorat qilish tizimining zaif tomonlari va kamchiliklarini aniqlang
Axborot xavfsizligiga tahdid deganda, axborotning buzilishi yoki yo‘qotilishi xavfiga olib keluvchi himoyalanuvchi obyektga qarshi qilingan harakatlar tushuniladi. Oldindan shuni aytish mumkinki, so‘z barcha axborot xususida emas, balki uning faqat, mulk egasi fikricha, tijorat qiymatiga ega bo‘lgan qismi xususida ketyapti. Zamonaviy korporativ tarmoqlar va tizimlar duchor bo‘ladigan keng tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bo‘lishi mumkin. Bunday ajratish to‘g‘ri, chunki bitta tahdid uchun (masalan, o‘g‘irlash) tashqi va ichki manbalarga qarshi harakat usullari turlicha bo‘ladi. BoMishi mumkin bo‘lgan tahdidlarni hamda korporativ axborot tizimining zaif joylarini bilish xavfsizlikni ta’minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi. Tez-tez boMadigan va xavfli (zarar oMchami nuqtai nazaridan) tahdidlarga foydalanuvchilarning, operatorlarning, ma’murlarning va korporativ axborot tizimlariga xizmat ko‘rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Ba’zida bunday xatoliklar (noto‘g‘ri kiritilgan ma’lumotlar, dasturdagi xatoliklar sabab bo‘lgan tizimning to'xtashi yoki buzilishi) to‘g‘ridan-to‘g‘ri zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin bo'lgart nozik joylami paydo bo‘lishiga sabab bo‘ladi. Global axborot tarmog‘ida ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham boMishi mumkin, oxirgisi ayniqsa, xavfli.Tizim zaifligining sababi shundaki, birinchidan, foydalanuvchini autentifikatsiyalash tizimi foydalanuvchi ismiga va uning paroliga (ko'z to‘ridan foydalanish kabi ekzotik holllar bundan mustasno), ikkinchidan, foydalanuvchi tizimida tizimni ma’murlash huquqi berilgan supervizorning (supervisor) mavjudligiga asoslanadi. Supervizor parolini saqlash rejimining buzilishi butun tizimdan ruxsatsiz foydalanish imkonini yaratadi.
88. Dasturiy ta'minot arxitekturasi va infratuzilmasining tavsifi
|
| |
