Tizim zaifligining sabablari: - Elektron ma'lumotlarni qayta ishlash tizimida ishlatiladigan texnik vositalar xususiyatlari. Masalan, agar ma'lumotlar disketada yozilgan bo'lsa, unda uning yaxlitligi osonlikcha buzilgan bo'lishi mumkin mexanik shikastlanish, harorat va namlik, elektromagnit maydonlar va boshqa omillarning ta'siri. - Ishlatilgan dasturiy ta'minot xususiyatlari.
Masalan, Internetga kirish uchun parollar bitta disk faylida saqlanishi mumkin. Shuning uchun, tajovuzkor bu faylni topishi va Internetga kirish uchun notanish parolidan foydalanishi tahdid mavjud. - Elektron ma'lumotlarni qayta ishlash tizimi bilan ishlaydigan xodimlarning xatti-harakatlarining o'ziga xos xususiyatlari. Masalan, ba'zi foydalanuvchilar o'zlarining parollarini individual barglarga kirish va ushbu yozuvlarni ish joyida saqlash uchun yozadilar. Tabiiyki, tajovuzkor bunday varaqni topishi va notanish paroldan foydalanishi tahdid mavjud. Ko'p zaif joylar Yo'q qilinmaydi va tahdid mavjudligining doimiy sababi. Dasturiy ta'minotning xususiyatlariga kelsak, odatda foydalanish paytida zaif joylar aniqlanadi va yangi versiyalar va dasturlarni yangilash paketlarini yangilash orqali yo'q qilinadi. "Xavfli deraza" tushunchasi ko'pincha qo'llaniladigan bunday zaif joylar uchun ishlatiladi. Bu ushbu bo'sh joydan foydalanishning paydo bo'lishi bilan "ochiladi" va ushbu zaif joyni tugatgandan so'ng yo'q qilinadi.
Ko'pincha zaif joylar uchun xavfli derazada nisbatan uzoq davom etadi, chunki bu vaqt ichida quyidagi tadbirlar ro'y beradi:
Himoyada ushbu bo'shliqdan foydalanishni bilish kerak
Ushbu bo'shliqni tugatish usullari topilishi kerak.
Ushbu bo'shliqni bartaraf etish usullari, ya'ni dasturda tegishli o'zgartirishlar kiritilishi kerak
Ushbu o'zgarishlar ushbu dasturdan foydalangan holda barcha foydalanuvchilar tomonidan amalga oshirilishi kerak.
Zamonaviy axborot tizimlarida axborot xavfsizligi tahdidlari quyidagilardan iborat: Tashqi muhitning tasodifiy va qasddan yo'q qilish va buzish;
Axborotni qayta ishlash vositalari faoliyatining ishonchliligi darajasi;
Ruxsatsiz foydalanuvchilarning maqsadli, oshkor qilish, yo'q qilish, buzish, ruxsatsiz o'zgartirish va qayta ishlangan ma'lumotlardan foydalanishning maqsadidir.
Beixtiyor, xizmat xodimlarining tasodifiy harakatlari va boshqalar.
Axborot tahdidlarining tasnifi
