|
Axborot xavfsizligida xavflarni boshqarishga kirish fanidan tayyorlagan
|
| bet | 1/11 | | Sana | 26.05.2024 | | Hajmi | 61,42 Kb. | | #254224 |
Bog'liq 13-14-15-amaliyot
O’ZBEKISTON RESPUBLIKASI
RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
QARSHI FILIALI
TT FAKULTETI 4 – BOSQICH
AX-12-20 GURUH TALABASINING
AXBOROT XAVFSIZLIGIDA XAVFLARNI BOSHQARISHGA KIRISH
FANIDAN TAYYORLAGAN
4-TOPSHIRIQ
Bajardi: Mansurova O
Qabul qildi: Ko’chaboyev R
QARSHI – 2023
13-Amaliy ish
Mavzu: Axborot xavfsizligi riskni qayta ishlash.
Ishdan maqsad: Axborot xavfsizligi xavf xatarlarini aniqlash va oldini olish va unga yetarlicha yondashuv choralarini ko‘rib chiqish.
Nazariy qism: Konfidensial (maxfiy) axborotning himoyalanganligini ta’minlashni xavf tizimlarini aniqlash, ya’ni axborotning chiqishiga imkon yaratuvchi negativ jarayonlarni aniqlashdan boshlash zarur. Maqsadiga ko‘ra axborotlarga ishlov berish avtomatlashtirilgan tizimlari xavfsizligiga tahdidni uchta asosiy turga ajratish mumkin: axborot konfidensialligining buzilishiga tahdid; axborot yaxlitligining buzilishiga tahdid; tizim ishchi qobiliyatining buzilishiga tahdid (xizmat ko‘rsatishdan voz kechish).
Axborot konfidensialligining buzilishiga tahdidlar konfidentsial yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning amalga oshirilishida axborot unga kirish huquqi bo‘lmagan shaxslarga ham oshkor bo‘ladi.
Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o‘zgartirishga, uning sifatini buzishga yoki butunlay yo‘qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko‘rsatishi natijasida, hamda o‘rab turgan muhit tomonidan obektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko‘rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qo‘yishga yo‘naltirilgan. Axborotlarga ruxsatsiz kirishning asosiy yo‘llariga quyidagilar kiradi:
Axborot tashuvchilarni va hujjatlarni o‘g‘irlash; ro‘yxatdan o‘tgan foydalanuvchi niqobidan foydalanish; kompyuter viruslarini tadbiq qilish va ulardan foydalanish. Axborotlarni himoyalash muammolari nafaqat ko‘p sonli kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari va tarmoqlari sohasidagi mutaxassislarni ham ko‘proq o‘ziga jalb qilmoqda. O’ziga bunday savol bilan murojaat qiladigan sub’ektning asosiy maqsadi – axborot xavfsizligidir. Umumiy holda barcha xavflarni ikki guruhga bo‘lish mumkin: ichki va tashqi tahdidlar.
Ichki tahdidlar konfidensial axborotni o‘z ichiga olgan tizim o‘rnatilgan obekt xodimlari tomonidan yuzaga kelishi mumkin. Bunday tahdid maoshning qoniqtirmasligi yoki rahbariyat bilan kelishmovchiliklar natijasida, hamda yuqori darajaga o‘tishiga harakat qiluvchi alohida xodimlarning axborotni olishga qiziqqan shaxslarga berishga harakatlari oqibatida sodir bo‘ladi.
Tashqi tahdidlar raqobatchi tashkilotlar, jinoyatchi elementlar, horijiy qidiruv (razvedka) xizmatlari tomonidan davlat tarkibi, jamoatchilik tashkilotlari, ommaviy axborot vositalari vakillari bilan o‘zaro munosabatlar masalalarini noto‘g‘ri qo‘yishlari sababli yuzaga kelishi mumkin.
N azorat savollariga javoblar:
|
| |
