• 2.2. Axborot xavfsizligining zaifliklari
  • 1. Кadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8-bo‘lim ) Zaiflik Zaiflikdan foydalanuvchi tahdid
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet16/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   12   13   14   15   16   17   18   19   ...   191
    Bog'liq
    axborot xavfsizligi222

     
    Nazorat savollari: 
    1. 
    Axborot xavfsizligiga bo‘ladigan taxdidlar tushunchasi qanday 
    ifodalanadi? 


    38 
    2. 
    Taxdidlarni tasniflashda qanday alomatlari asos qilib olinadi? 
    3. 
    Tabiiy va sun’iy taxdidlarni tushuntirib bering. 
    4. 
    Bilmasdan va atayin qilinadigan taxdidlarni tushuntirib bering. 
    2.2. Axborot xavfsizligining zaifliklari 
     
    Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoyaning 
    kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab 
    bo‘luvchi bitta yoki bir necha tahdidlar tomonidan foydalanishi mumkin. 
    Zaiflikning o‘zi zarar yyetkazmaydi, ammo aktivlarga zarar yetkazishga imkon 
    beruvchi sharoit yoki sharoitlar to‘plami hisoblanadi. Boshqacha aytganda, 
    zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
    qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik 
    mexanizmlarini identifikatsiyalash va ularning samaradorligini baholash zarur.
    Aktivlarga zarar yyetkaza oluvchi mojarolarga sabab bo‘lish uchun taxdidlar 
    va zaifliklar birlashishlari lozim. Shuning uchun taxdidlar bilan zaifliklar orasidagi 
    bog‘liqlikni aniqlash zarur. Quyida xavfsizlikning turli jabxalaridagi zaifliklarga va 
    ulardan foydalana oladigan taxdidlarga misollar keltirilgan. 
    1. Кadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8-bo‘lim ) 
    Zaiflik 
    Zaiflikdan foydalanuvchi tahdid 
    Xavfsizlikni yyetarlicha o‘rgatilmasligi 
    Texnik mаdаdlаsh xodimining xаtosi. 
    Xavfsizlik masalalalaridan bexabarligi 
    Foydаlаnuvchilаr xаtosi 
    Monitoring mexanizmlarining mavjud 
    emasligi 
    Dasturiy 
    ta’minotdan 
    ruxsatsiz 
    foydalanish 
    Telekommunikatsiya 
    va 
    xabarlarni 
    uzatish vositalaridan korrekt (to‘g‘ri) 
    foydalanish 
    bo‘yicha 
    siyosatning 
    mavjud emasligi 
    Tarmoq 
    uskunasidan 
    ruxsatsiz 
    foydalanish 
    Ishdan 
    bo‘shatilganda 
    foydalanish 
    xuquqi bekor qilinmaydi 
    Ruxsatsiz foydalanish 


    39 
    Ishdan 
    bo‘shatilganda 
    resurslarni 
    qaytarishni 
    kafolatlovchi 
    muolaja 
    mavjud emas 
    O‘g‘rilik
    Asossiz yoki norozi xodim 
    Axborotni 
    ishlovchi 
    vositalarning 
    suiiste’mol qilinishi 
    Begona xodimning yoki ishdan keyin 
    ishlovchi xodimning nazoratsiz ishlashi. 
    O‘g‘rilik 

    Download 2,72 Mb.
    1   ...   12   13   14   15   16   17   18   19   ...   191




    Download 2,72 Mb.
    Pdf ko'rish