|
Toshkent axborot texnologiyalari universiteti “Tahdid razvedkasi texnologiyasi” fanidan Mustaqil ish
|
Sana | 25.12.2023 | Hajmi | 5,55 Kb. | | #128197 |
Bog'liq “Tahdid razvedkasi texnologiyasi” fanidan Mustaqil ish Bajardi -kompy.info
“Tahdid razvedkasi texnologiyasi” fanidan Mustaqil ish Bajardi: Ismoilov Ahliddin Guruh: thr002. Tekshirdi: Korabayev E. A. Mavzu
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Tahdid razvedkasi texnologiyasi” fanidan
Mustaqil ish
Bajardi: Ismoilov Ahliddin Guruh: THR002.
Tekshirdi: Korabayev E.A.
Mavzu: Tahdidlarni aniqlashdagi ekspert xizmatlari va ularning imkoniyatlari Reja: I.Kirish. 1. Tahdid razvedkasi. II.Asosiy qism. 1. Strategik tahdidlar bo’yicha razvedka. 2. Ekspert xizmatlari va razvedka. 3. Tahdid razvedkasi turlari va xavfsizlik operatsiyalari. III.Xulosa. IV.Foydalanilgan adabiyotlar.
“Tahdid razvedkasi - bu dalillarga asoslangan bilimlar, jumladan, kontekst, mexanizmlar, ko'rsatkichlar, ta'sirlar va aktivlarga mavjud yoki paydo bo'ladigan tahdid yoki xavf haqida harakatga yo'naltirilgan maslahatlar. Ushbu razvedka sub'ektning ushbu tahdid yoki xavfga munosabati bo'yicha qarorlarni xabardor qilish uchun ishlatilishi mumkin.”
Tahdid manbalari. An'anaga ko'ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq, amalda vaziyat boshqacha, ko'pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o'ringa chiqadi. Mutaxassislar uchta manba guruhini ajratib ko'rsatishadi:
antropogen (ichki va tashqi)
Texnogen (inson tomonidan yaratilgan)
tabiiy
Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo'lib, ularning tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi, hodisalarning 95% gacha ular bilan bog'liq bo'lishi mumkin. Tadqiqotlarga ko'ra, malumotlarning chiqib ketishi 80% i ichki tahdid va insayderlardan kelib chiqiadi .
Antropogen tahdid manbalari
Texnogen tahdidlar
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi.
Ichki manbalar:
sertifikatlanmagan va litsenziyalanmagan dasturiy ta'minot;
xakerlarga ma'lum bo'lgan kamchiliklari yoki e'lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy ta'minot;
monitoring imkoniyatlari zaif bo'lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari, ularning signallariga o'z vaqtida va aniq javob berishdan bosh tortish;
binolar va xodimlarni nazorat qilishning sifatsiz vositalari;
noto'g'ri yoki past sifatli uskunalar.
Tashqi manbalar:
ulanish kanallari;
muhandislik-texnik tarmoqlar;
Internet provayderlari va bulutli texnologiya provayderlari.
Tahdid razvedkasi turlari va xavfsizlik operatsiyalari.
Tahdid razvedkasining hayot aylanishidan ko'rinib turibdiki, yakuniy mahsulot dastlabki razvedka talablari, ma'lumot manbalari va mo'ljallangan auditoriyaga qarab har xil ko'rinadi. Ushbu mezonlar asosida tahdid razvedkasini bir necha toifalarga ajratish foydali bo'lishi mumkin.
Tahdid razvedkasi odatda uchta kichik toifaga bo'linadi:
Strategik - kengroq tendentsiyalar odatda texnik bo'lmagan auditoriya uchun mo'ljallangan
Taktik - ko'proq texnik auditoriya uchun tahdid qiluvchilarning taktikasi, texnikasi va tartib-qoidalari.
Operatsion - muayyan hujumlar va kampaniyalar haqida texnik tafsilotlar
Ko'pgina xavfsizlik operatsiyalari markazi (SOC) guruhlari o'zlari kuzatadigan tarmoqlar tomonidan yaratilgan katta hajmdagi ogohlantirishlar bilan shug'ullanishlari kerak. Ushbu ogohlantirishlarni tekshirish juda uzoq davom etadi va ularning ko'plari hech qachon tekshirilmaydi. Tahdid razvedkasi ushbu muammolarning aksariyatini hal qiladi - tahdidlar haqida tezroq va aniqroq ma'lumot to'plash, noto'g'ri signallarni filtrlash va hodisalar tahlilini soddalashtirishga yordam beradi. Uning yordamida tahlilchilar ogohlantirishlarga asoslanib quyidagilarga vaqt sarflashni to'xtatishlari mumkin: 1. Zararli emas, balki zararsiz bo'lish ehtimoli yuqori bo'lgan harakatlar 2. Ushbu korxonaga tegishli bo'lmagan hujumlar 3. Himoya va nazorat allaqachon mavjud bo'lgan hujumlar XULOSA: Raqamli texnologiyalar bugungi kunda deyarli har bir sohaning markazida joylashgan. Avtomatlashtirish va ular taqdim etayotgan katta aloqalar dunyoning iqtisodiy va madaniy institutlarini inqilob qildi, lekin ular kiberhujumlar ko'rinishidagi xavfni ham keltirib chiqardi. Tahdid razvedkasi bu hujumlarning oldini olish yoki yumshatish imkonini beruvchi bilimdir. Maʼlumotlarga asoslangan tahdid razvedkasi kontekstni taʼminlaydi, masalan, sizga kim hujum qilayotgani, ularning imkoniyatlari va tizimlaringizdagi murosaga qanday koʻrsatkichlarni izlash – bu sizning xavfsizligingiz boʻyicha ongli qarorlar qabul qilishingizga yordam beradi. FOYDALANILGAN ADABIYOTLAR: 1. Rajabova M.SH. “Kiberxavfsizlik siyosati haqida umumiy ma’lumotlar”. 18-son jurnal.2023. 2. Ma’ruza matnlari. 3. Internet saytlari: www.google.com www.unichrone.com E’TIBORINGIZ UCHUN RAHMAT!
http://kompy.info
|
| |