O’zbekiston Respublikasi Oliy ta’lim ,fan va innavatsiyalar vazirligi
Mirzo Ulug’bek nomidagi O’zbekiston Milliy Unversitetining
Jizzax Filiali
“Amaliy Matematika” Fakulteti
“ Kompyuter Ilmlari va Dasturlash Texnologiyalari”
Yo’nalishi
“Axborot xavfsizligi asoslari”
Fanidan
MUSTAQIL ISHI
Topshirdi: 472_22-guruh talabasi Abdualiyev Farruxbek
Qabul qildi: Baratov Jasur
Mustaqil ta’lim
Mavzu; Axborot xavfsizligi sohasidagi tahdidlar turlari
Reja;
Axborot xavfsizligi 3
Axborot xavfsizligiga tahdid turlari. 5
Axborotni havfsiz saqlash uchun nmalar qilish kerak. 14
Xulosa. 16
Axborot xavfsizligi, ba'zan InfoSec ga qisqartiriladi, bu axborot xavflarini kamaytirish orqali axborotni himoya qilish amaliyotidir. U axborot xavflarini boshqarishning bir qismidir. Bu odatda ma'lumotlarga ruxsatsiz yoki nomaqbul kirish yoki noqonuniy foydalanish, oshkor qilish, buzish, o'chirish, buzish, o'zgartirish, tekshirish, yozib olish yoki devalvatsiya qilish ehtimolini oldini olish yoki kamaytirishni o'z ichiga oladi.
Shuningdek, u bunday hodisalarning salbiy oqibatlarini kamaytirishga qaratilgan harakatlarni o'z ichiga oladi. Himoyalangan malumotlar har qanday shaklda bo'lishi mumkin, masalan, elektron yoki jismoniy, moddiy (masalan, qog'oz ishlari) yoki nomoddiy (masalan, bilim).Axborot xavfsizligining asosiy yo'nalishi ma'lumotlarning konfidensialligi, yaxlitligi va mavjudligini muvozanatli himoya qilishdir (Shuningdek, Markaziy razvedka boshqarmasi triadasi deb ham ataladi) va buning barchasi tashkilot samaradorligiga to'sqinlik qilmasdan, siyosatni samarali amalga oshirishga qaratilgan. Bunga asosan tuzilmaviy risklarni boshqarish jarayoni orqali erishiladi, unga quyidagilar kiradi:
Axborot va tegishli aktivlarni, shuningdek, potentsial tahdidlar, zaifliklar va ta'sirlarni aniqlash; Xatarlarni baholash, Xatarlarni qanday hal qilish yoki davolashni tanlash, ya'ni ularni oldini olish, kamaytirish, baham ko'rish yoki qabul qilish
Xavfni kamaytirish zarur bo'lganda, tegishli xavfsizlik nazoratini tanlash yoki loyihalash va ularni amalga oshirish.
Har qanday muammolarni, o'zgarishlarni yoki yaxshilash imkoniyatlarini hal qilish uchun faoliyatni monitoring qilish va kerak bo'lganda tuzatishlar kiritish.
Ushbu intizomni standartlashtirish uchun akademiklar va mutaxassislar parollar, antivirus dasturlari, xavfsizlik devorlari, shifrlash dasturlari, huquqiy javobgarlik, xavfsizlikdan xabardorlik va treninglar va boshqalar bo'yicha yo'l-yo'riq, siyosat va sanoat standartlarini taklif qilish uchun hamkorlik qiladilar.Ushbu standartlashtirish ma'lumotlarga kirish, qayta ishlash, saqlash, uzatish va yo'q qilish usullariga ta'sir qiluvchi turli xil qonunlar va qoidalar bilan boshqarilishi mumkin. Biroq, agar doimiy takomillashtirish madaniyati qabul qilinmasa, korxonada har qanday standartlar va yo'riqnomalarni joriy etish cheklangan ta'sir ko'rsatishi mumkin.
Garchi xavfsizlik tahdidi, xavfsizlik hodisasi va xavfsizlik hodisasi atamalari bir-biriga bog'liq bo'lsa-da, kiberxavfsizlik dunyosida bu axborot xavfsizligi tahdidlari turli xil ma'nolarga ega.
Xavfsizlik tahdidi - bu ma'lumotlarni buzish yoki o'g'irlash yoki tashkilot tizimlarini yoki butun tashkilotni buzishga qaratilgan zararli harakat. Xavfsizlik hodisasi kompaniya ma'lumotlari yoki uning tarmog'i fosh etilishi mumkin bo'lgan hodisani anglatadi. Va ma'lumotlar yoki tarmoq buzilishiga olib keladigan hodisa xavfsizlik hodisasi deb ataladi.
Kiberxavfsizlik tahdidlari rivojlanishda davom etar va yanada murakkablashadi, korporativ AT o'z ma'lumotlari va tarmoqlarini himoya qilishda hushyor bo'lishi kerak. Buning uchun ular birinchi navbatda xavfsizlik tahdidlari turlarini va ular qarshi turishi mumkin bo'lgan hujumlarni tushunishlari kerak.
Quyida IT-guruhlari bilishi kerak bo'lgan axborot xavfsizligi tahdidlarining eng yaxshi 10 turi keltirilgan.
|
