• Axborot xavfsizligiga tahdid turlarining tasnifi
  • Ichki muvaffaqiyatsizliklarning asosiy manbalari quyidagilardir
    		•

    Mustaqil ishi mavzu: Axborot xafsizligiga tahdidlar




    Download 234,61 Kb.
    bet1/6
    Sana29.05.2024
    Hajmi234,61 Kb.
    #256464
      1   2   3   4   5   6
    Bog'liq
    axborot xafsizligi GULOMOV TOXIRJON


    O‘ZBEKISTON RESPUBLIKASI
    OLIY VA O‘RTA MAXSUS TA‘LIM VAZIRLIGI
    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TATU FARG`ONA FILIALI
    AXBOROT XAFSIZLIGI
    742-22-GURUH TALABASI
    Gulomov Toxirjon

    MUSTAQIL
    ISHI

    Mavzu: Axborot xafsizligiga tahdidlar


    Tekshirdi:


    1-Ma'ruza
    Kirish. Axborot xavfsizligiga tahdidlar.
    REJA

    1. Axborot tahdidlari tushunchasi

    2. Tahdid turlarining tasnifi

    3. Axborot xavfsizligiga bevosita tahdidlar

    4. Kiberhujumlar hayot sikli

    5. Kiberjinoyatchilar hujumiga tayyorgarlik bosqichi Kill chain

    6. Razvedka xizmati (Reconnaissance)

    7. Resurslarni ishlab chiqish (Resource Development)

    Tahdid” deganda u yoki bu tarzda axborot xavfsizligini buzishning potentsial imkoniyati tushuniladi. Tahdidni amalga oshirishga urinish “hujum”, bu urinishni amalga oshiruvchi esa “hujumchi” deb ataladi. Ko'pincha tahdid axborot tizimlarini himoya qilishda zaifliklarning mavjudligi natijasidir.
    Tahdid turlarining tasnifi
    Turli mezonlar bo'yicha tahdid turlarini tasniflash:

      1. Axborot xavfsizligiga bevosita tahdid :

    Mavjudligi Butunlik Maxfiylik

      1. Tahdidlarga qaratilgan komponentlar:

    Ma'lumotlar Dasturlar Uskunalar
    Qo'llab-quvvatlovchi infratuzilma

      1. Amalga oshirish usuli bo’yicha:

    Tasodifiy yoki qasddan Tabiiy yoki sun'iy

      1. Xavf manbasining joylashuvi bo'yicha:

    Ichki Tashqi
    Axborot xavfsizligiga tahdidlarni amalga oshirish axborotning maxfiyligi, yaxlitligi va mavjudligini buzish hisoblanadi. Buzg'unchi maxfiy ma'lumotlar bilan tanishishi, uni o'zgartirishi yoki hatto yo'q qilishi, shuningdek, qonuniy foydalanuvchining ma'lumotlarga kirishini cheklashi yoki bloklashi mumkin. Bunday holda, tajovuzkor tashkilot xodimi yoki ruxsatsiz shaxs bo'lishi mumkin. Ammo, bundan tashqari, xodimlarning tasodifiy, tasodifiy xatolari, shuningdek, ba'zida tabiatning o'zi tomonidan taqdim etiladigan kutilmagan hodisalar tufayli ma'lumotlarning qiymati pasayishi mumkin.


    Axborot tahdidlari

    Davlat uchun
    Kompaniya uchun

    Axborot urushi
    (yuridik shaxs)
    Shaxsiyat uchun
    (individual)





    Axborotga qarshi choralar
    Informatsion qurol,
    kiberhujumlar
    Oshkora qilish Sirqib chiqish

    Fishing (shaxsiy ma'lumotlarni oshkor qilish: login, parol, bank kartasi raqami)

    Onlayn firibgarlik (soxta
    elektron pochta xabarlari)

    Kiberkuzatuv
    Ruxsatsiz kirish




    Kiber josuslik





    Soxta veb-saytlar

    Maxfiy xizmat ma'lumotlarini tarqatish (insayder ma `lumot)



    Axborot tahdidlarini omillar bo'yicha tasniflash

    Asosiy xavfsizlik tahdidlari:





    • maxfiy ma'lumotlarni oshkor qilish;

    • buzuvchi ma'lumotlar;

    • axborot resurslaridan ruxsatsiz foydalanish;

    • resurslardan noto'g'ri foydalanish; ruxsatsiz axborot almashinuvi;

    • ma'lumotni rad etish;

    • xizmat ko'rsatishdan bosh tortish.

    Axborot xavfsizligini buzadigan harakatlar va hodisalar


    Axborot xavfsizligiga tahdidlarni amalga oshirishga yordam beradigan xodimlarning shaxsiy va kasbiy xususiyatlari va harakatlari


    Axborot xavfsizligiga tahdid turlarining tasnifi




    Axborot xavfsizligiga bevosita tahdidlar Mavjudlikning asosiy tahdidlariga quyidagilar kiradi

    • Axborot tizimining ichki ishlamay qolishi;




    • Qo'llab-quvvatlovchi infratuzilmaning ishlamay qolishi.

    Ichki muvaffaqiyatsizliklarning asosiy manbalari quyidagilardir :





    • Belgilangan foydalanish qoidalarini buzish (tasodifiy yoki qasddan).

    • Foydalanuvchilarning tasodifiy yoki qasddan harakatlari (so'rovlarning taxminiy sonidan oshib ketishi, qayta ishlangan ma'lumotlarning haddan tashqari miqdori va boshqalar) tufayli tizimning normal ishlashidan chiqishi.

    • Tizimni (qayta) sozlashda xatolar

    • Zararli dasturiy ta'minot

    • Uskuna va dasturiy ta'minotdagi nosozliklarMa'lumotlarni yo'q qilishUskunaning yo'q qilinishi yoki shikastlanishi

    Qo'llab-quvvatlovchi infratuzilma bilan bog'liq holda, quyidagi tahdidlarni ko'rib chiqish tavsiya etiladi:



    • Aloqa, elektr ta'minoti, suv va / yoki issiqlik ta'minoti tizimlarining (tasodifiy yoki qasddan) buzilishi; konditsionerlik;

    • Binolarni yo'q qilish yoki buzish;

    • Xizmat ko'rsatuvchi xodimlar va / yoki foydalanuvchilarning o'z vazifalarini bajarishga qodir emasligi yoki istamasligi (fuqarolar tartibsizliklari, transport hodisalari, terrorchilik harakati yoki uning tahdidi, ish tashlash va boshqalar).

    Download 234,61 Kb.
      1   2   3   4   5   6




    Download 234,61 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Mustaqil ishi mavzu: Axborot xafsizligiga tahdidlar

    Download 234,61 Kb.