|
Firibgarlikni aniqlash tizimining umumiy arxitekturasi
|
bet | 39/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalariFiribgarlikni aniqlash tizimining umumiy arxitekturasi
Firibgarlikni aniqlash tizimining ishlash sxemasi
Real vaqtda deyarli har bir operatsiya uchun firibgarlik xavfini baholash navigatsiya va ilovalarga kirishdan tortib foydalanuvchi profilidagi har qanday o‘zgarishga, to‘lov yoki maxfiy ma’lumotlarni qidirishgacha korporativ ilovalar firibgarlikni aniqlash mexanizmi bilan birlashtirilgan bo‘lishi lozim.
1. Potentsial tahdidlarni aniqlashning kelishuv ko‘rsatkichlari asosidagi ma’lumot oqimlari?
2. Jinoiy faoliyat bilan bog‘liq IP-manzillar va domenlar?
3. Firibgarlikni aniqlash tizimining umumiy arxitekturasi?
8. ZAIFLIKNI BAHOLASH VA TAHLIL QILISH. 8.1 Zaiflikni tahlil qilish.
Zaiflikni tahlil qilish har qanday tahdidlarni, zaifliklarni va buzg‘unchilarning AT (axborot tizimi)ga ruxsatsiz kirishi xavfini qidirishga qaratilgan jarayonlarni anglatadi.
Zaiflik tashkilot AT ning eng zaif komponentidir.
Tahdid—tajovuzkorlar tomonidan tijorat va boshqa maxfiy ma’lumotlarning buzilishiga olib kelishi mumkin bo‘lgan salbiy ta'sir qilish imkoniyati. Bunday tahlilda uchinchi tomon tahdidlarni amalga oshirish uchun zaifliklardan foydalanadigan tajovuzkor hisoblanadi.
Zaifliklar mavjudligi, bu butun korxona faoliyatiga salbiy ta’sir qiladi, chunki u vijdonsiz raqobatchilardan kamroq himoyalangan bo‘ladi, bu tajovuzkorlarga zarar yetkazishni osonlashtiradi va uchinchi shaxslarga maxfiy ma’lumotlarga kirish imkonini beradi.
Tahdid manbai tasodifiy yoki qasddan bo‘lishi mumkin. Uchinchi variant - texnogen va tabiiy omillar bo‘lib, ularni hech qachon chiqarib tashlamaslik kerak. Har bir tahdid tajovuzkor o‘z rejalarini amalga oshirish uchun foydalanishi mumkin bo‘lgan zaifliklarning o‘ziga xos ro‘yxatiga ega
Samarali axborot xavfsizligi nafaqat korxona tarmog‘idan har qanday ma’lumotlarni o‘g‘irlashdan himoya qilishni, balki butun biznesni moliyaviy himoya qilishni ham ta’minlaydi.
Yuqori sifatli axborot xavfsizligi bilan ajralib turishni istagan korxonalar doimiy ravishda quyidagilarning oldini olish ustida ishlamoqda:
Tahdidlar bir nechta manbalarga ega bo‘lishi mumkin, shuning uchun ularni o‘z vaqtida tasniflash va ularni tahlil qilish sxemasini yaratish juda muhimdir. Bu korxonaning biznes-jarayonlarida yuzaga kelishi mumkin bo‘lgan zaifliklarning eng keng qamrovini ta’minlaydi.
Axborot xavfsizligini ta’minlashda to‘rtta tamoyilga amal qilish juda muhim:
Konfidensiallik
Butunlik
Ishonchlilik
Foydalanuvchanlik
|
| |