Mavzu: Axborot xavfsizligi risklarini tahlili




Download 8,3 Kb.
Sana20.11.2023
Hajmi8,3 Kb.
#102196
Bog'liq
Mavzu Axborot xavfsizligi risklarini tahlili-hozir.org


Mavzu: Axborot xavfsizligi risklarini tahlili

5-AMALIY MAShG‘ULOT


Mavzu: Axborot xavfsizligi risklarini tahlili.

Ishdan maksad: Tizimlarada Axborot xavfsizligi risklarini tahlilini o’rganish


.

Kerakli jixozlar: Kompyuter


ter, Windows OT, printer, daftar, A4 formatdagi oq qog‘oz.
  1. Ҳar bir tinglovchi uchun ishchi stansiya ajratilgan kompьyuter sinfi;


  2. Maҳalliy (lokal) xisoblash tarmog‘i;


  3. O‘rnatilgan Windows operatsion tizimi.


Qisqacha nazariy ma’lumot:

O'z DSt ISO / IEC 27005: 2008 ta'rifiga binoan, axborot xavfsizligi xavflari - bu aktivga yoki aktivlar guruhiga zaifliklarni tashkilotga zarar etkazadigan o'ziga xos tahdid sifatida ishlatish uchun potentsial imkoniyatlardir. Boshqacha qilib aytganda, axborot xavfsizligi xavflari intsiyalar natijasida tashkilotning ehtimoliy yo'qotishidir.
Axborot xavfsizligi xatarlari kompaniyaning axborot aktivlarining konfidentsialligi, yaxlitligi va mavjudligi buzilishi bilan bog'liq. Ular, qoida tariqasida, sanoat josusligi, sabotaj, axborot resurslariga kiberhujumlar, shuningdek, tashkilotning kompyuterlariga maqsadli hujumlarning natijasidir.
Xavflarni baholash uchun tashkilotdagi qaysi biznes-jarayonlar eng muhim va unchalik tanqidiy bo'lmaganligini aniqlash kerak (Biznes ta'sirining tahlili deb ataladi). Biznes jarayonlarining uzluksizligiga qanday tahdidlar va zaifliklar ta'sir qilishi mumkin va bu tahdidlarning ehtimolini qanday kamaytirish mumkin?

InfoWatch axborot xavfsizligi xavflarini boshqarish sohasidagi chora-tadbirlar majmuasi doirasida quyidagilarni ta'minlaydi:


  • Maxfiy ma'lumotning tarqalishi xavfini baholash


  • Axborot aktivlarining chiqib ketishi tahdidining modelini ishlab chiqish


  • Voqealarga javob berish tartibini ishlab chiqish


  • Noqonuniy oqishni himoya qilish jarayonini rivojlantirish bo'yicha tavsiyalar tayyorlash


  • Himoyalashning texnik vositalarini amalga oshirish



Axborot xavfsizligi risklarini tahlili.


Axborot xavfsizligi risklarni boshqarish haqida ma’lumot bering


Tarmoq xavfsizligi uzatilayotgan, saqlanayotgan va qayta ishlanayotgan axborotni ishonchli tizimli tarzda ta’minlash maqsadida turli vositalar va usullarni qo‘llash, choralarni ko‘rish va tadbirlarni amalga oshirish orqali amalga oshiriladi. Tarmoq xavsizligini ta’minlash maqsadida qo‘llanilgan vosita xavf-xatarni tezda aniqlashi va unga nisbatan qarshi chora ko‘rishi kerak. Tarmoq xavfsizligiga tahdidlarning ko‘p turlari bor, biroq ular bir necha toifalarga bo‘linadi:

Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi.


  • Axborot xavfsizligi xavflarini boshqa rishning asosiy jihatlari


  • MUTda AXni ta’minlashda xavfsizligi ta’minlanayotgan resurni qiymatini bilishimiz zarur. Resurni qiymati uning butunligiga, maxfiyligiga bo’ladigan buzilishlar to’plami bilan aniqlanadi. Resurni qiymatini baholash – har xil resurs kategoriyalari uchun bo’lishi mumkin bo’lgan zararlarni hajmi bilan aniqlanadi. Zararlar quyidagilar:


    • ma’lumotlar yashirilgan, o’zgartirilgan, o’chirilgan yoki foydalanishni ruxsatsiz qilinganligi;
    • qurilmalarning buzilishi yoki shikastlanishi;.
    • dasturiy ta’minotni butunligini buzilishi natijasida kelib chiqishi mumkin.
    MUTda AXni ta’minlash usullarini tanlash uchun, xavfni tahlil qilishga quyidagi vazifalar qo’yiladi[1]:
    1. Axborot tizimi resursini tahlil qilish, axborot resursini, dasturiy va texnik vositalarini ishga tushirish;
    2. Biznes jarayonlarda va tizimlar yechimlarida vazifalar guruhini tahlil qilish;
    3. Axborot tizimi resursini norasmiy modelini qurish, bu axborotli, dasturli va texnik resurslar o’rtasida axborot almashinuvi, ular orasidagi o’zaro ta’sirlar orqali aniqlanadi;
    4. Dasturiy va texnik vositalar yordamida axborot resurslarini kritik baholash;
    5. Resurslarni, ularni o’zaro aloqadorlklarini kritik jihatdan aniqlash;
    6. Tahdid ehtimolligini axborot tizimi resurslari va zaifliklari, bu tahdidni ro’y berishini aniqlanishi bilan o’zaro munosabatlarini aniqlash;
    7. Tahdid ehtimolligini baholash, zaiflikni va zararlarni hajmini aniqlash;
    8. Quyidagi uchlik uchun xavf xajmini aniqlash: tahdid-resurslar-zaifliklar.
    MUTda xavfni tahlil qilishni quyidagi usullarini ko’rib chiqamiz[2].

Tarmoqlarda axborot xavfsizligini ta’minlshdagi asosiy xavfsizlik protokollari haqida ma’lumot bering?


HTTP ingliz tilidagi «Hyper Text Transfer Protocol» so’zlarining bosh harflaridan olingan. Oxirida qo’shiladigan S qo’shimchasi esa «Secure» so’zining bosh harfi hisoblanadi. Aslida HTTPS – bu HTTP protokolining xavfsiz shakli bo’lib, HTTPdan farqli ravishda HTTPS protokolida barcha murojaatlar kodlangan shaklda yuboriladi.
Ma’lumki saytlar serverdan foydalanuvchining brauzerigacha bo’lgan aloqa birligida ishlaydi: foydalanuvchi ma’lumotlarni saytga kiritganda brauzer ma’lumotlarni serverga jo’natadi va aksincha, foydalanuvchi ma’lumotlarni serverdan so’raganda shu aloqa yo’li orqali ma’lumotlar serverdan foydalanuvchining brauzerigacha yuboriladi. Oddiy HTTP orqali ma’lumotlar almashinuvi sodir bo’lganda serverdan brauzergacha bo’lgan aloqa xavfli bo’lishi mumkin. Xakerlar bu aloqani buzib kirib serverdan foydalanuvchiga, yoki foydalanuvchidan serverga yuborayotgan ma’lumotlarni o’g’irlab olishi mumkin. Bunday xavfni bartaraf etish uchun HTTPS protokoli yo’lga qo’yilgan.

HTTPS serverdan brauzergacha va aksincha bo’lgan aloqlarni kodlash va qayta kodlash tarzida ishlaydi. Xavfsiz aloqaning asosini SSL yoki TLS xavfsizlik protokollari tashkil etadi. Ularning ikkalasi ham shaxsiy va ommaviy kalitlar asosida ishlaydi. Shaxsiy kalit faqat serverda saqlanadi va u maxfiy hisoblanadi. Ommaviy kalit esa hamma uchun ochiq bo’lib, erkin tarqatiladi. Server foydalanuvchiga qaysidir ma’lumotni jo’natayotgan vaqtida uni o’zidagi shaxsiy kalit yordamida kodlaydi va brauzerga uzatadi. Natijada brauzergacha kelayotgan aloqa kodlangan holatda bo’ladi va mobodo qaysidir xaker uni brauzergacha buzib, o’qishga harakat qilsa, undagi ommaviy kalit yuborilgan aloqa ma’lumoti bilan mos tushmaydi, shu tarzda qayta kodlash amalga oshirilmaydi. Bu aloqaning xavfsizligini ta’minlaydi. Sayt yuklanayotganda har bir brauzer avtomatik tarzda serverdan ommaviy kalitni qabul qilib oladi va ikki tomonlama bir xil kalit asosida serverda kodlangan ma’lumot brauzerga kelib qayta kodlanadi va foydalanuvchiga ko’rsatiladi. Foydalanuvchining ham ham o’z navbatida yuboradigan ma’lumoti brauzer ommaviy kaliti tomonidan kodlanadi va serverga yetib borganidan so’ng qayta kodlab, ma’lumot saqlanadi.




Axborot xavfsizligi xavflarini boshqarishda qanday dasturlardan foydalanish mumkin.


Topshiriq ushbu ish to‘liqligicha, taҳliliy o‘rganilib chiqilsin va Axborot xavfsizligi risklarini tahlili o’rgnilsin hamda chora tadbirlar majmui ishlab chiqilsin.


http://hozir.org
Download 8,3 Kb.




Download 8,3 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Mavzu: Axborot xavfsizligi risklarini tahlili

Download 8,3 Kb.