|
Axborot yo'qotilishining oldini olish yechimlari taksonomiyasi
|
bet | 1/8 | Sana | 04.12.2022 | Hajmi | 24.95 Kb. | | #33100 |
Bog'liq 2=bob nazariy Avtomatlar nazariyasi, Secret Net Studi, 25.Geografiya yonalishi 3 qism, Ariza 6-sinf, Ariza
2.1 Axborot yo'qotilishining oldini olish yechimlari taksonomiyasi
2.2 Ma'lumotlarning oqishi/noto'g'ri foydalanish stsenariylari
2.3 Axborot oqishining oldini olish boʻyicha yechimlar
Kompaniyalar va tashkilotlardagi maxfiy ma'lumotlar intellektual mulk, moliyaviy ma'lumotlar, bemor ma'lumotlari, shaxsiy kredit karta ma'lumotlari va boshqa biznes va sanoat bilan bog'liq ma'lumotlarni o'z ichiga oladi.
Maʼlumotlarning buzilishi shaxsiy yoki maxfiy maʼlumotlarni ruxsatsiz shaxslarga tasodifiy yoki qasddan tarqatishdir. Ma'lumotlarning sizib chiqishi kompaniyalarni tashvishga solmoqda, chunki hodisalar soni va buning natijasida kelib chiqadigan zararlar ortib bormoqda.
Ma'lumotlarning sizib chiqishi ma'lumotlarni uzatish (kiruvchi va chiquvchi), shu jumladan elektron pochta xabarlari, tezkor xabarlar, veb-sayt shakllari, fayllarni uzatish va boshqalar bilan kuchayadi, bu ko'p jihatdan belgilangan joyga uzatish yo'lida tartibga solish va nazoratning yo'qligi bilan bog'liq.
Bundan tashqari, ko'p hollarda maxfiy ma'lumotlar turli manfaatdor tomonlar, masalan, tashkilot hududidan tashqarida ishlaydigan xodimlar (masalan, noutbuklar yordamida), biznes hamkorlar va mijozlar o'rtasida almashiladi. Bu maxfiy ma'lumotlarning ruxsatsiz shaxs qo'liga tushish xavfini oshiradi.
Qasddan qilingan xatti-harakat yoki insayder yoki autsayderning xatosi sabab bo'ladimi, maxfiy ma'lumotlarni tarqatish tashkilotga jiddiy zarar etkazishi mumkin. Axborot ma'lumotlari hodisasining mumkin bo'lgan zarari va salbiy ta'sirini ikki toifaga bo'lish mumkin: to'g'ridan-to'g'ri yoki bilvosita yo'qotishlar.
To'g'ridan-to'g'ri yo'qotishlar osonlik bilan o'lchanadigan yoki miqdorini aniqlash mumkin bo'lgan mulkiy zararni anglatadi. Boshqa tomondan, bilvosita yo'qotishlar miqdorini aniqlash ancha qiyin va xarajatlar, joylashuv va vaqt nuqtai nazaridan ancha kengroq ta'sir ko'rsatadi.
To'g'ridan-to'g'ri yo'qotishlar jarimalar, mijozlarning kompensatsiyasi, sud jarayonlari, kelajakdagi sotuvlarning yo'qolishi, tergov va tiklash xarajatlariga olib keladigan qoidalarni buzish (mijozlarning maxfiyligi kabi)ni o'z ichiga oladi.
Bilvosita yo'qotishlarga reklamaga qarshi kurash natijasida aksiyalar narxining pasayishi kiradi; kompaniyaning obro'siga putur etkazish; mijozni yo'qotish va intellektual mulkni (biznes-rejalar, kodlar, moliyaviy hisobotlar, kun tartibi) raqobatchilarga taqsimlash.
DLP
|
Ma'lumotlar holati
|
Tartib
|
Oqishni davolash usuli
|
Ko'rilgan choralar
|
Saqlash
(Tinch holatidagi ma'lumotlar, DAR) (Data at rest, DAR)
|
Foydalanish (ishlatilayotgan ma'lumotlar, DIU) (Data in use, DIU)
|
Trafik
(Harakatdagi ma'lumotlar, DIM) (Data in motion, DIM)
|
Mahalliy
|
Aniqlash
|
Oldini olish
|
Audit
|
Bloklash / bostirish
|
tarmoq
|
Kontekstga asoslangan tekshirish
|
Shifrlash
|
Mahalliy
|
Bufer
|
Ma'lum protokollar
|
Bildirishnoma
|
|
Skrinshot
|
Noma'lum protokollar
|
masofaviy
|
Kontentga asoslangan tekshirish
|
Kirish nazorati
|
Olinadigan qurilmalar
|
Shifrlash
|
|
Muhr
|
|
Aloqa
|
Kontentni etiketlash
|
|
Karantin
|
Ilova nazorati
|
1.1-rasm. DLP yechimlarining taksonomiyasi
Ma'lumotlar sizib chiqishini oldini olish bo'yicha qarorlar quyidagi atributlarni o'z ichiga olgan taksonomiyaga ko'ra bo'linishi mumkin: ma'lumotlar holati, joylashuvi, sizib chiqishning oldini olish yondashuvlari va sizib chiqishdan keyingi harakatlar (1.1-rasm).
Ma'lumotlar holati.
|
| |