|
Axborot tahdidlarining turlari
|
bet | 4/77 | Sana | 18.12.2023 | Hajmi | 18,03 Mb. | | #122434 |
Bog'liq Muallif famililiya ism sharif taxdid razvedkasi texnologiyalariAxborot tahdidlarining turlari.
shaxsiy malumotlarni himoya qilish rejimi (muammo ishdan bo’shatilgan xodimar va mavjud xodimlar tomonidan vujudga keladi. Ular ish vaqtidan tashqari tizimga ruhsatsiz kirishadi); maxdiylik va xavfsizlik rejimi (ob’yekt yoki texnik qurilmalarga kirishda); texnik qurilmalar bilan ishlashda (energiyani tejash yoki uskunalar ta’minotidagi buzilishlar); malumotlar bilan ishlashda (axborotni o'zgartirish, uni saqlash, malumotlarni qidirish va yo'q qilish, nuqsonlar va noaniqliklarni bartaraf etish)
Axborot tahdidlarini omillar bo‘yicha tasniflash:
Asosiy xavfsizlik tahdidlariga quyidagilar kiradi:
maxfiy ma’lumotlarni oshkor qilish;
ma’lumotlarning buzilishi;
axborot resurslaridan ruxsatsiz foydalanish;
resurslardan noto‘g‘ri foydalanish; ruxsatsiz ma’lumotlar almashinuvi;
ma’lumotni rad etish;
xizmat ko‘rsatishdan bosh tortish.
1.2 Axborot xavfsizligiga tahdid.
Axborot xavfsizligiga qasddan tahdid jinoiy xatti -harakatlar bilan bog‘liq. Kompaniya xodimi, axborot resursiga tashrif buyuruvchi, raqobatchilar yoki yollanganlar axborot jinoyatchisi sifatida harakat qilishlari mumkin.
Jinoyat sodir etishning sabablari :
Ruxsatsiz kirish kompyuter huquqbuzarliklarining eng “mashhur” usullaridan biridir. Ya’ni, ma’lum ma’lumotlariga ruxsatsiz kirgan kishi xavfsizlik siyosati bilan belgilangan qoidalarni buzadi. Bunday kirish bilan ular xavfsizlik tizimidagi xatolardan ochiq foydalanadilar va axborot yadrosiga kirib boradilar. Noto‘g‘ri sozlamalar va himoya usullarining sozlamalari ham ruxsatsiz kirish imkoniyatini oshiradi.
Axborot xavfsizligiga kirish va tahdidlar mahalliy usullar, hamda maxsus uskunalar yordamida amalga oshiriladi. Ruxsatsiz kirish yordamida firibgar nafaqat ma’lumotga kirishi, uni nusxalashi, balki o‘zgartirishlar kiritishi, ma’lumotlarni o‘chirib tashlashi ham mumkin.
Bu quyidagilar yordamida amalga oshiriladi:
bilvosita elektromagnit nurlanish asbob-uskunalari yoki uning elementlaridan, aloqa kanallari, elektr ta’minoti yoki tarmoqdan ushlab qolish;
texnologik boshqaruv paneli;
ma’lumotlarga mahalliy kirish liniyalari (tizim ma’murlari yoki xodimlarining terminallari);
xavfsizlik devorlari;
xatolarni aniqlash usullari.
|
| |