Taklif etilayotgan model
Xavfsizlik tahdidlarining ko'p tasniflari odatda tahdidlarni tasniflash uchun bir yoki ikkita
mezondan foydalanish bilan cheklanadi, boshqalari esa tahdidlarning to'liq bo'lmagan ro'yxatini
taqdim etadi (barcha tahdidlar tasniflashda qamrab olinmaydi) va ularning toifalari bir-birini
istisno qilmaydi. Bu xavfsizlik tahdidlari nisbatan barqaror bo'lgan barqaror muhit (kichik
tashkilot) uchun etarli bo'lishi mumkin, ammo doimiy o'zgaruvchan muhitda tashkilotlar ichki
tahdidlardan himoya qila olmaydi. Bundan tashqari, mavjud tahdidlar ishida asosiy
muammolarni aniqlash mumkin. Bizning modelimiz ortidagi asosiy g'oya ko'pgina tahdidlarni
tasniflash mezonlarini birlashtirish va ularning potentsial ta'sirini ko'rsatishdir. Yuqorida
keltirilgan umumiy ko'rinishdan olingan mezonlar tasnifi ro'yxati:
Ichki yoki tashqi tahdidning kelib chiqishi.
Tahdidlarni keltirib chiqaradigan agentlar, (biz uchta asosiy sinfni aniqlandi)
insoniy, ekologik va texnologik.
Zararli yoki zararli bo'lmagan tizimdagi tajovuzkorlarning maqsadi
Qasddan yoki tasodifiy tahdidni keltirib chiqargan insonning niyati. Ushbu mezon
hujum xatti-harakatlarini va uning niyatini tushunish uchun to'liq zararli xatti-
harakatlarni qayta qurish imkonini beradi. Bu tergovchilarga ishni yuqori aniqlik
bilan yakunlashda yordam berish uchun bashorat qilinadigan omilni taqdim etadi
va shuning uchun xavflarni kamaytiradi va haqiqiy agentni qo'lga olish bo'yicha
qaror qabul qilishni tezlashtiradi.
Tahdidlar ta'siri: Tahdid ta'siri tahdid harakati natijasida yuzaga keladigan
xavfsizlik buzilishidir.
Bizning modelimiz uchun biz quyidagi tahdid ta'sirlarini aniqladik:
Axborotni yo'q qilish, Axborotni buzish, Axborotni o'g'irlash, yo'qotish, axborotni oshkor
qilish, foydalanishni rad etish, imtiyozlarni oshirish va noqonuniy foydalanish.
Foydalanilgan adabiyotlar
1.
Lindqvist U, Jonsson E. How to systematically classify computer security
intrusions. IEEE Symposium on Security and Privacy; 1997. 154163. 2.
2.
Gordon LA, Loeb MP, Lucyshyn W, Richardson R. CSI/FBI Computer Crime and
Security Survey – 2006. 11th Annual CSI/FBI Computer Crime and Security
Survey; 2006.
3.
https://cyberleninka.ru/article/n/axborot-xavfsizligi-xavfini-baholash
|
