Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari




Download 7,29 Mb.
Pdf ko'rish
bet5/92
Sana22.07.2024
Hajmi7,29 Mb.
#268251
1   2   3   4   5   6   7   8   9   ...   92
Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

A
” “
aktiv
” ga, “
T
” “tahdid”ga va “
V
” zaiflikka ishora
qiladi. Ushbu uchta elementni aniqlash va aniqlash orqali biz har bir xavf haqida
aniq tasavvurga ega bo‘lamiz.
Aktiv
-har qanday ma’lumot, qurilma yoki tashkilot tizimlarining boshqa
komponenti bo‘lib, u ko‘pincha maxfiy ma’lumotlarni o‘z ichiga olganligi yoki
bunday ma’lumotlarga kirish uchun ishlatilishi mumkinligi sababli qimmatlidir.


Masalan, xodimning ish stoli kompyuteri, noutbuki yoki kompaniya telefoni
ushbu qurilmalardagi ilovalar kabi aktiv hisoblanadi. Xuddi shunday, muhim
infratuzilma, masalan, serverlar va qo‘llab-quvvatlash tizimlari ham aktivlardir.
Tahdid
- bu aktivga salbiy ta’sir ko‘rsatishi mumkin bo‘lgan har qanday
hodisa - masalan, agar u yo‘qolsa, oflayn rejimda bo‘lsa yoki ruxsat etilmagan
shaxs tomonidan foydalanilsa.
Tahdidlar aktivning maxfiyligi, yaxlitligi yoki foydalanuvchanligini
buzadigan holatlar sifatida tasniflanishi mumkin va ular qasddan yoki tasodifiy
bo‘lishi mumkin.
Zaiflik
- bu aktivni yo‘q qilish, zarar yetkazish yoki buzish tahdidi bilan
foydalanish mumkin bo‘lgan tashkiliy nuqson.
Murakkabligi va yangilanish chastotasi tufayli dasturiy ta’minotingizda
zaiflikka duch kelishingiz mumkin. Xatolar deb nomlanuvchi ushbu zaif
tomonlardan jinoiy xakerlar maxfiy ma’lumotlarga kirish uchun foydalanishi
mumkin.
Zaifliklar faqat texnologik kamchiliklarga taalluqli emas. Bular jismoniy
zaifliklar bo‘lishi mumkin, masalan, ruxsatsiz shaxslarga sizning binolaringizning
cheklangan qismiga kirishiga ruxsat beruvchi buzilgan qulf yoki xodimlarning
ma’lumotlarni oshkor qilishiga olib kelishi mumkin bo‘lgan noto‘g‘ri yozilgan
(yoki mavjud bo‘lmagan) jarayonlar.
Boshqarish vositasi –
riskni o‘zgartiradigan harakatlar bo‘lib, natijasi zaiflik
yoki tahdidlarni o‘zgarishiga ta’sir qiladi. Bundan tashqari, boshqarish vositasining
o‘zi turli tahdidlar foydalanishi mumkin bo‘lgan zaiflikka ega bo‘lishi mumkin.
Masalan, tashkilotda saqlanayotgan qog‘oz ko‘rinishidagi axborotni yong‘indan
himoyalash uchun o‘chirish vositalari boshqarish vositasi sifatida ko‘rilishi
mumkin. Yong‘in bo‘lganida xodimlarning xatti-xarakatlari va yong‘inni oldini
olish bo‘yicha ko‘rilgan chora-tadbirlar ham boshqarish vositasi hisoblanishi
mumkin. Yong‘inga qarshi kurashish tizimining ishlamay qolish holatiga esa
boshqarish vositasidagi kamchilik sifatida qaraladi.
Kiberxavfsizlik va axborot xavfsizligi o'rtasidagi farq

Download 7,29 Mb.
1   2   3   4   5   6   7   8   9   ...   92




Download 7,29 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb.
Pdf ko'rish