1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari



Download 262.28 Kb.
Page14/46
Date02.12.2023
Size262.28 Kb.
#62783
1   ...   10   11   12   13   14   15   16   17   ...   46
1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Texnogen tahdidlar:
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik
vositalar kiradi.
Ichki manbalar:
· sertifikatlanmagan va litsenziyalanmagan dasturiy ta'minot;
·
xakerlarga ma'lum bo'lgan kamchiliklari yoki e'lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy
ta'minot;
·
monitoring imkoniyatlari zaif bo'lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari,
ularning signallariga o'z vaqtida va aniq javob berishdan bosh tortish;
· binolar va xodimlarni nazorat qilishning sifatsiz vositalari;
· noto'g'ri yoki past sifatli uskunalar.
Tashqi manbalar:
· ulanish kanallari;
· muhandislik-texnik tarmoqlar;
· Internet provayderlari va bulutli texnologiya provayderlari.
Axborot xavfsizligiga tahdidlarni baholash tartibi
Axborot xavfsizligiga tahdidlar ma'lum arxitekturaga ega tizimlar va tarmoqlarda va ularning ishlash
sharoitida amalga oshirilishi (mavjud bo'lishi) mumkin bo'lgan axborot xavfsizligiga tahdidlarni aniqlash uchun
baholanadi - axborot xavfsizligiga haqiqiy tahdidlar.
Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy
vazifalar
quyidagilardan iborat:



·
axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) natijasida yuzaga kelishi mumkin bo'lgan


salbiy oqibatlarni aniqlash;
·
tizimlar va tarmoqlarni inventarizatsiya qilish va axborot xavfsizligiga tahdidlarning mumkin bo'lgan
ta'sir ob'ektlarini aniqlash;
·
axborot xavfsizligiga tahdidlarning manbalarini aniqlash va huquqbuzarlarning axborot xavfsizligiga
tahdidlarni amalga oshirish imkoniyatlarini baholash;
· axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash;
·
axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot
avfsizligiga tahdidlarning dolzarbligini aniqlash;
· tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash.
Tahdidli ma'lumotlar oqimi
Ma'lumotlar oqimlari mavjud tizimlar va tarmoqni himoya qilish vositalariga qo'shimcha bo'lib, xavfsizlik
devorlari, hujumlarni aniqlash va oldini olish tizimlari, SIEM tizimlari, anti-APT texnologiyalari, sandboxlar, UTM
qurilmalari samaradorligini oshiradi. Oqimlardagi ma'lumotlarni bir nechta tematik guruhlarga bo'lish mumkin.
·

Download 262.28 Kb.

Share with your friends:
1   ...   10   11   12   13   14   15   16   17   ...   46




The database is protected by copyright ©ininet.org 2024
send message

    Main page