• Nazorat savollar
  • 8.1 Zaiflikni tahlil qilish.
  • 8.2 Axborot xavfsizligi (AX) sohasidagi zaifliklarni tahlil qilish
  • Firibgarlikni aniqlash tizimining umumiy arxitekturasi




    Download 18,03 Mb.
    bet39/77
    Sana18.12.2023
    Hajmi18,03 Mb.
    #122434
    1   ...   35   36   37   38   39   40   41   42   ...   77
    Bog'liq
    Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

    Firibgarlikni aniqlash tizimining umumiy arxitekturasi
    Firibgarlikni aniqlash tizimining ishlash sxemasi

    Real vaqtda deyarli har bir operatsiya uchun firibgarlik xavfini baholash navigatsiya va ilovalarga kirishdan tortib foydalanuvchi profilidagi har qanday o‘zgarishga, to‘lov yoki maxfiy ma’lumotlarni qidirishgacha korporativ ilovalar firibgarlikni aniqlash mexanizmi bilan birlashtirilgan bo‘lishi lozim.

    Nazorat savollar


    1. Potentsial tahdidlarni aniqlashning kelishuv ko‘rsatkichlari asosidagi ma’lumot oqimlari?
    2. Jinoiy faoliyat bilan bog‘liq IP-manzillar va domenlar?
    3. Firibgarlikni aniqlash tizimining umumiy arxitekturasi?

    8. ZAIFLIKNI BAHOLASH VA TAHLIL QILISH.

    8.1 Zaiflikni tahlil qilish.


    Zaiflikni tahlil qilish har qanday tahdidlarni, zaifliklarni va buzg‘unchilarning AT (axborot tizimi)ga ruxsatsiz kirishi xavfini qidirishga qaratilgan jarayonlarni anglatadi.
    Zaiflik tashkilot AT ning eng zaif komponentidir.
    Tahdid—tajovuzkorlar tomonidan tijorat va boshqa maxfiy ma’lumotlarning buzilishiga olib kelishi mumkin bo‘lgan salbiy ta'sir qilish imkoniyati. Bunday tahlilda uchinchi tomon tahdidlarni amalga oshirish uchun zaifliklardan foydalanadigan tajovuzkor hisoblanadi.
    Zaifliklar mavjudligi, bu butun korxona faoliyatiga salbiy ta’sir qiladi, chunki u vijdonsiz raqobatchilardan kamroq himoyalangan bo‘ladi, bu tajovuzkorlarga zarar yetkazishni osonlashtiradi va uchinchi shaxslarga maxfiy ma’lumotlarga kirish imkonini beradi.
    Tahdid manbai tasodifiy yoki qasddan bo‘lishi mumkin. Uchinchi variant - texnogen va tabiiy omillar bo‘lib, ularni hech qachon chiqarib tashlamaslik kerak. Har bir tahdid tajovuzkor o‘z rejalarini amalga oshirish uchun foydalanishi mumkin bo‘lgan zaifliklarning o‘ziga xos ro‘yxatiga ega

    8.2 Axborot xavfsizligi (AX) sohasidagi zaifliklarni tahlil qilish


    Samarali axborot xavfsizligi nafaqat korxona tarmog‘idan har qanday ma’lumotlarni o‘g‘irlashdan himoya qilishni, balki butun biznesni moliyaviy himoya qilishni ham ta’minlaydi.
    Yuqori sifatli axborot xavfsizligi bilan ajralib turishni istagan korxonalar doimiy ravishda quyidagilarning oldini olish ustida ishlamoqda:

    Tahdidlar bir nechta manbalarga ega bo‘lishi mumkin, shuning uchun ularni o‘z vaqtida tasniflash va ularni tahlil qilish sxemasini yaratish juda muhimdir. Bu korxonaning biznes-jarayonlarida yuzaga kelishi mumkin bo‘lgan zaifliklarning eng keng qamrovini ta’minlaydi.
    Axborot xavfsizligini ta’minlashda to‘rtta tamoyilga amal qilish juda muhim:

    • Konfidensiallik

    • Butunlik

    • Ishonchlilik

    • Foydalanuvchanlik

    Download 18,03 Mb.
    1   ...   35   36   37   38   39   40   41   42   ...   77




    Download 18,03 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Firibgarlikni aniqlash tizimining umumiy arxitekturasi

    Download 18,03 Mb.