1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Yüklə 262,28 Kb.
|
|
Texnogen tahdidlar:
Texnogen tahdidlarni oldindan aytish qiyinroq, ammo oldini olish osonroq. Bularga ichki va tashqi texnik vositalar kiradi. Ichki manbalar: · sertifikatlanmagan va litsenziyalanmagan dasturiy ta'minot; · xakerlarga ma'lum bo'lgan kamchiliklari yoki e'lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy ta'minot; · monitoring imkoniyatlari zaif bo'lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari, ularning signallariga o'z vaqtida va aniq javob berishdan bosh tortish; · binolar va xodimlarni nazorat qilishning sifatsiz vositalari; · noto'g'ri yoki past sifatli uskunalar. Tashqi manbalar: · ulanish kanallari; · muhandislik-texnik tarmoqlar; · Internet provayderlari va bulutli texnologiya provayderlari. Axborot xavfsizligiga tahdidlarni baholash tartibi Axborot xavfsizligiga tahdidlar ma'lum arxitekturaga ega tizimlar va tarmoqlarda va ularning ishlash sharoitida amalga oshirilishi (mavjud bo'lishi) mumkin bo'lgan axborot xavfsizligiga tahdidlarni aniqlash uchun baholanadi - axborot xavfsizligiga haqiqiy tahdidlar. Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat: ·
salbiy oqibatlarni aniqlash; · tizimlar va tarmoqlarni inventarizatsiya qilish va axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir ob'ektlarini aniqlash; · axborot xavfsizligiga tahdidlarning manbalarini aniqlash va huquqbuzarlarning axborot xavfsizligiga tahdidlarni amalga oshirish imkoniyatlarini baholash; · axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash; · axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot avfsizligiga tahdidlarning dolzarbligini aniqlash; · tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash. Tahdidli ma'lumotlar oqimi Ma'lumotlar oqimlari mavjud tizimlar va tarmoqni himoya qilish vositalariga qo'shimcha bo'lib, xavfsizlik devorlari, hujumlarni aniqlash va oldini olish tizimlari, SIEM tizimlari, anti-APT texnologiyalari, sandboxlar, UTM qurilmalari samaradorligini oshiradi. Oqimlardagi ma'lumotlarni bir nechta tematik guruhlarga bo'lish mumkin. · Yüklə 262,28 Kb. Dostları ilə paylaş:
|