38
2.
Taxdidlarni tasniflashda qanday alomatlari asos qilib olinadi?
3.
Tabiiy va sun’iy taxdidlarni tushuntirib bering.
4.
Bilmasdan va atayin qilinadigan taxdidlarni tushuntirib bering.
2.2. Axborot xavfsizligining zaifliklari
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoyaning
kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar
nomaqbul mojarolarga sabab
bo‘luvchi bitta yoki bir necha tahdidlar tomonidan foydalanishi mumkin.
Zaiflikning o‘zi zarar yyetkazmaydi, ammo aktivlarga
zarar yetkazishga imkon
beruvchi sharoit yoki sharoitlar to‘plami hisoblanadi. Boshqacha aytganda,
zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga
imkon beruvchi har
qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik
mexanizmlarini identifikatsiyalash va ularning samaradorligini baholash zarur.
Aktivlarga zarar yyetkaza oluvchi mojarolarga sabab bo‘lish uchun taxdidlar
va zaifliklar birlashishlari lozim. Shuning uchun taxdidlar bilan zaifliklar orasidagi
bog‘liqlikni aniqlash zarur. Quyida xavfsizlikning turli jabxalaridagi zaifliklarga va
ulardan foydalana oladigan taxdidlarga misollar keltirilgan.
1. Кadr resurslarining xavfsizligi (ISO/IEC 27002:2005, 8-bo‘lim )
Zaiflik
Zaiflikdan foydalanuvchi tahdid
Xavfsizlikni yyetarlicha o‘rgatilmasligi
Texnik mаdаdlаsh xodimining xаtosi.
Xavfsizlik masalalalaridan bexabarligi
Foydаlаnuvchilаr xаtosi
Monitoring
mexanizmlarining mavjud
emasligi
Dasturiy
ta’minotdan
ruxsatsiz
foydalanish
Telekommunikatsiya
va
xabarlarni
uzatish vositalaridan korrekt (to‘g‘ri)
foydalanish
bo‘yicha
siyosatning
mavjud emasligi
Tarmoq
uskunasidan
ruxsatsiz
foydalanish
Ishdan
bo‘shatilganda
foydalanish
xuquqi bekor qilinmaydi
Ruxsatsiz foydalanish
39
Ishdan
bo‘shatilganda
resurslarni
qaytarishni
kafolatlovchi
muolaja
mavjud emas
O‘g‘rilik
Asossiz
yoki norozi xodim
Axborotni
ishlovchi
vositalarning
suiiste’mol qilinishi
Begona xodimning yoki ishdan keyin
ishlovchi xodimning nazoratsiz ishlashi.
O‘g‘rilik
