Digital technologies: problems and solutions of practical implementation in the spheres


Turli sohalarda qo’llaniladigan katta hajmli ma’lumotlarda axborot xavfsizligi



Yüklə 60,25 Kb.
Pdf görüntüsü
səhifə4/7
tarix07.01.2024
ölçüsü60,25 Kb.
#209024
1   2   3   4   5   6   7
katta-hajmli-ma-lumotlarda-axborot-xavfsizligi-muammolari

Turli sohalarda qo’llaniladigan katta hajmli ma’lumotlarda axborot xavfsizligi 
muammolar tadqiqi 
Moliya sektoridagi katta ma'lumotlar 
2-jadvalda moliya sektorida Big Datadan foydalanish va undagi xavfsizlik muammolari 
keltirilgan. 
2-jadval.
Moliya sektorida Big Data 
Tavsifi 
Bo’lim 
Moliya bo’limi 
Big datadan foydalanish 
Tahlil, ma'lumotlarga asoslangan qarorlar 
qabul qilish, real vaqt rejimida xizmatlarni 
taklif qilish, xavflarni aniqlash va bashoratli 
model yaratish, firibgarlik modelini tahlil 
qilish, firibgar foydalanuvchi identifikatsiyasi 
Xavfsizlik muammolari 
Ma'lumotlarni to'playdigan qurilmalarning 
ishonchliligi 
Manbani tekshirish va ma'lumotlarni filtrlash 
Amaliy dasturiy ta'minot xavfsizligi 
Kirish nazorati va autentifikatsiya 
Qurilmalarning o'zaro ishlashi 
Tarqalgan tizimlar xavfsizligi (DDoS hujumi) 
Moliyaviy muassasa (FI) bosh axborot xodimining (xavfsizlik) (CIO yoki CISO) standart 
vazifalaridan biri yuqori xavfsizlik talablarini hisobga olgan holda biznesni qo'llab-quvvatlash va 
boshqarish uchun har kuni hosil bo'ladigan katta hajmdagi ma'lumotlardan samarali 
foydalanishdir. Axborot xavfsizligi bo'yicha bosh direktor tegishli xavfsizlik siyosatini (masalan, 
ishga tushirishni sozlash va qurilma konfiguratsiyasi) va boshqa xavfsizlik choralarini belgilashi 


 
INTERNATIONAL SCIENTIFIC AND TECHNICAL CONFERENCE
“DIGITAL TECHNOLOGIES: PROBLEMS AND SOLUTIONS OF PRACTICAL 
IMPLEMENTATION IN THE SPHERES” 
APRIL 27-28, 2023 
324
va regulyatorlar va auditorlarga xavfsizlik standartlariga muvofiqligini ko'rsatishi kerak. 
Xavfsizlik talablarining ortib borishi IT infratuzilmasi ma'lumotlarini kuzatish va tahlil qilish 
uchun katta ma'lumotlar kuchidan foydalanishga yangi yondashuvlarga olib keladi. 
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM) tizimidan foydalanish o'rniga 
firibgarlikni aniqlash uchun banklarda katta ma'lumotlar yechimlarini qo'llash juda mashhur. 
Tizim real vaqt rejimida xavfsizlik hodisalari (dasturiy ilovalar, antivirus dasturlari hodisalari) va 
bank va uning filiallari AT infratuzilmasi qurilmalari (xavfsizlik devori, maʼlumotlar bazasi, 
tarmoq hodisalari) jurnallaridan maʼlumotlarni toʻplaydi, xavfsizlik xatarlari va maqsadli 
hujumlarni qayta ishlaydi. Katta ma'lumotlar tahlili an'anaviy SIEM tizimlarida ko'pincha mumkin 
bo'lmagan kombinatoryal hisoblash yordamida tahdidlarni erta bosqichda aniqlashga yordam 
beradi. 
Ma'lumotlar uzatilishini kuzatuvchi dastur provayderi uchinchi tomon xavfsizlik 
kompaniyasi bo'lib, u ham oflayn, ham real vaqtda oqim ma'lumotlarini tahlil qiladi va FI (moliya 
tashkiloti)ga fikr-mulohazalarni taqdim etadi. Tahlil natijasi aktivlarning tanqidiyligiga qarab 
jiddiylik darajasiga ega triggerlarni o'rnatish va sozlash orqali hodisalar yoki shubhali tahlillar 
sodir bo'lganda ogohlantirishlarni yaratishi mumkin bo'lgan xavfsizlik modeliga asoslanadi. 
Xavfsizlik operatsiyalari guruhi tizimlarni to'g'ri qayta sozlashi va qarshi choralarni faollashtirish 
yoki xavfsizlik tizimlariga kelajakda tahdidlarni avtomatik ravishda kamaytirishga ruxsat berish 
orqali xavfsizlik tahdidlariga tezroq javob berishi mumkin. 

Yüklə 60,25 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin