• 2.2. Axborot xavfsizligining zaifliklari
  • 1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8- bo‘lim )
  • S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet10/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   6   7   8   9   10   11   12   13   ...   249
    Nazorat savollari:
    1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi 
    qanday ifodalanadi?
    2. Tahdidlarni tasniflashda qanday alomatlari asos qilib 
    olinadi?
    3. Tabiiy va sun’iy tahdidlarni tushuntirib bering.
    4. Bilmasdan va atayin qilinadigan tahdidlarni tushuntirib 
    bering.
    2.2. Axborot xavfsizligining zaifliklari
    Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- 
    ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul 
    mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni­
    dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmaydi, am­
    mo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- 
    roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- 
    didlaming muvaffaqiyatli amalga oshirilishiga imkon beruvchi har 
    qanday omillar. Shu sababli zaifliklami baholash uchun mavjud 
    xavfsizlik mexanizmlarini identifikatsiyalash va ulaming samara- 
    dorligini baholash zarur.
    Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish 
    uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun 
    tahdidlar bilan zaifliklar orasidagi bog‘liqlikni aniqlash zarur. 
    Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan 
    foydalana oladigan tahdidlarga misollar keltirilgan.
    1. Kadr resurslarining xavfsizligi (ISO/IEC 27002:2005,8-
    bo‘lim )
    Zaiflik
    Zaiflikdan foydalanuvchi tahdid
    Xavfsizlikni yetarlicha o‘rga- 
    tilmasligi.
    Texnik madadlash xodimining 
    xatosi.
    Xavfsizlik masalalaridan bexa- 
    barligi.
    Foydalanuvchilar xatosi.
    Monitoring 
    mexanizmlarining 
    mavjud emasligi.
    Dasturiy ta’minotdan ruxsatsiz 
    foydalanish.
    26


    Telckommunikatsiya va xabar- 
    lumi uzatish vositalaridan kor- 
    rekt (to‘g‘ri) foydalanish bo‘yi- 
    cha siyosatning mavjud emasligi.
    Tarmoq uskunasidan ruxsatsiz 
    foydalanish.
    Ishdan bo‘shatilganda foydala­
    nish huquqi bekor qilinmaydi.
    Ruxsatsiz foydalanish.
    Ishdan bo‘shatilganda resurslami 
    qaytarishni kafolatlovchi muo- 
    laja mavjud emas.
    0 ‘g‘rilik.
    Asossiz yoki norozi xodim.
    Axborotni ishlovchi vositalar- 
    ning suiiste’mol qilinishi.
    Begona xodimning yoki ishdan 
    keyin 
    ishlovchi 
    xodimning 
    nazoratsiz ishlashi.
    0 ‘g‘rilik.
    2. Fizik xavfsizlik va atrof-m uhit xavfsizligi (ISO/1 EC 
    27002:2005, 9-bo‘lim )
    Zaiflik
    Zaiflikdan foydalanuvchi tahdid
    Binodan, xonalardan, ofislardan 
    adekvat bo‘lmagan yoki e’tibor- 
    siz fizik nazoratlash mexanizm- 
    laridan foydalanish.
    Atayin zarar yetkazish.
    Binoni, eshiklami va derazalami 
    fizik himoyalashning yo‘qligi.
    0 ‘g‘rilik.
    Suv toshishiga duchor zonada 
    joylanishi.
    Cho‘kish.
    Himoyalanmagan saqlash.
    0 ‘g‘rilik.
    Axborotni saqlash vositalarining 
    nomuvofiq o‘matilishi/nomuno- 
    sib olib yurilishi.
    Olib yurilishi jarayonida xatolik.
    Uskunani davriy almashtirish 
    sxemasining yo‘qligi.
    Axborotni saqlash vositalarining 
    eskirishi.
    Uskunaning namlikka, changlik- 
    ka va ifloslanishga duchor bo‘- 
    lishi.
    Chang bosishi.
    Uskunaning harorat o‘zgarishiga Harorat rejimining buzilishi.
    27


    duchor bo‘lishi.
    Uskunaning kuchlanish o‘zga- 
    rishiga duchor bo‘lishi.
    Elektr manbaining fluktuatsiyasi.
    Beqaror elektr manbai.
    Elektr manbaining fluktuatsiyasi.

    Download 7,8 Mb.
    1   ...   6   7   8   9   10   11   12   13   ...   249




    Download 7,8 Mb.
    Pdf ko'rish