Firibgarlikni aniqlash tizimining umumiy arxitekturasi Firibgarlikni aniqlash tizimining ishlash sxemasi
Real vaqtda deyarli har bir operatsiya uchun firibgarlik xavfini baholash navigatsiya va ilovalarga kirishdan tortib foydalanuvchi profilidagi har qanday o‘zgarishga, to‘lov yoki maxfiy ma’lumotlarni qidirishgacha korporativ ilovalar firibgarlikni aniqlash mexanizmi bilan birlashtirilgan bo‘lishi lozim.
Nazorat savollar
1. Potentsial tahdidlarni aniqlashning kelishuv ko‘rsatkichlari asosidagi ma’lumot oqimlari?
2. Jinoiy faoliyat bilan bog‘liq IP-manzillar va domenlar?
3. Firibgarlikni aniqlash tizimining umumiy arxitekturasi?
8. ZAIFLIKNI BAHOLASH VA TAHLIL QILISH.
8.1 Zaiflikni tahlil qilish.
Zaiflikni tahlil qilish har qanday tahdidlarni, zaifliklarni va buzg‘unchilarning AT (axborot tizimi)ga ruxsatsiz kirishi xavfini qidirishga qaratilgan jarayonlarni anglatadi.
Zaiflik tashkilot AT ning eng zaif komponentidir.
Tahdid—tajovuzkorlar tomonidan tijorat va boshqa maxfiy ma’lumotlarning buzilishiga olib kelishi mumkin bo‘lgan salbiy ta'sir qilish imkoniyati. Bunday tahlilda uchinchi tomon tahdidlarni amalga oshirish uchun zaifliklardan foydalanadigan tajovuzkor hisoblanadi.
Zaifliklar mavjudligi, bu butun korxona faoliyatiga salbiy ta’sir qiladi, chunki u vijdonsiz raqobatchilardan kamroq himoyalangan bo‘ladi, bu tajovuzkorlarga zarar yetkazishni osonlashtiradi va uchinchi shaxslarga maxfiy ma’lumotlarga kirish imkonini beradi.
Tahdid manbai tasodifiy yoki qasddan bo‘lishi mumkin. Uchinchi variant - texnogen va tabiiy omillar bo‘lib, ularni hech qachon chiqarib tashlamaslik kerak. Har bir tahdid tajovuzkor o‘z rejalarini amalga oshirish uchun foydalanishi mumkin bo‘lgan zaifliklarning o‘ziga xos ro‘yxatiga ega
8.2 Axborot xavfsizligi (AX) sohasidagi zaifliklarni tahlil qilish
Samarali axborot xavfsizligi nafaqat korxona tarmog‘idan har qanday ma’lumotlarni o‘g‘irlashdan himoya qilishni, balki butun biznesni moliyaviy himoya qilishni ham ta’minlaydi.
Yuqori sifatli axborot xavfsizligi bilan ajralib turishni istagan korxonalar doimiy ravishda quyidagilarning oldini olish ustida ishlamoqda:
har qanday korporativ ma’lumotlar sizib chiqishi
himoyalangan ma’lumotlarni masofadan tahrirlash
investorlar, yetkazib beruvchilar, kontragentlar va boshqalar o‘rtasida ishonchni yo‘qotishi mumkin bo‘lgan tahdidlardan himoya darajasining o‘zgarishi.
Tahdidlar bir nechta manbalarga ega bo‘lishi mumkin, shuning uchun ularni o‘z vaqtida tasniflash va ularni tahlil qilish sxemasini yaratish juda muhimdir. Bu korxonaning biznes-jarayonlarida yuzaga kelishi mumkin bo‘lgan zaifliklarning eng keng qamrovini ta’minlaydi.
Axborot xavfsizligini ta’minlashda to‘rtta tamoyilga amal qilish juda muhim: