O'quv qo'llanma
Yüklə 4,33 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- « Tuynuk» usuli
- M askarad» usuli.
- «Himoya devorisiz ombor» usuli.
|
«Ochiq joylarn i topish
» usuli. B unday usul dasturlam i yaratishda y o ‘l q o ‘yilgan hatolardan yoki logik kam chiliklardan foydalanigsha asoslangan. Ochiq joylarni aniqlash ckspluatatsiyalash bir m artalik boMmasligi m um kin. « Tuynuk» usuli oldingi usulning rivojlargan k o ‘rinishi hisoblanadi. D asturda topilgan ochiq jo y d an foydalangan holda. o ‘sha yerga ko‘zlangan m aqsadni am alga oshirish uchun doim iy m urojat qilinib boriladi. 59 « M askarad» usuli. B unday hoida yom on niyatli shahs zaruriy vositalar yordam ida. k om pyuter tizim iga o 'z in i qonuniy foydalanuvchi sifatid a k o ‘rsatgan holda kirishni am alga oshiradi. «Ishdan chiqLsh» usuli. B archa kom pyuter m arkazlarida EH M ishini uzilishini. yoki boshqa cheklinishlar paydo qilishda tizim li vosita boMib hizm at qiladigan m axsus dasturiy ta ’m inot hisoblanadi. Bunday dastur - zarar yetkazuvchi qoMida xavfli va kuchli vosita bo' lib hizm at qiladi. «Himoya devorisiz ombor» usuli. T izim ni buzilishi natijasida ruxsat etilm agan kirishlam i am alga oshishi. M asalan foydalanuvchining b a ’zi bir fayllari ochiq kolishi, zarar y etk az u v ch ig a tegishli boMmagan m a ’lum otlar bankiga m urojat qilishi m um kin boMadi. A xborot tizim larida ruxsat etilm agan kirishlardan yuzaga keladigan asosiy x a v f m oliyaviy tashkilotlarda m oliyaviy v o sitalam in g y o 'q o lish i hisoblanadi. H ozirgi kunda IT - xavfsiligiga boMgan asosiy tahdid korporativ sirlam i, rivojlantirish borasidagi tendentsiyalar, shu sohadagi ilm iy ishlar va b o zo r analizi haqidagi m a ’lum ot chiqib ketishi hisoblanadi. Ichki tahdidlarga, tashkilotga zarar yetkazuvchi va tashkilotning ichki axborot tizim idan kelib chiqgan, axborot xavfsizligining postulatlaridan (butunlik, foydalanuvchanlik va m axfiylik) birini buzishiga olib keladigan, ixtiyoriy axborot bilan b o 'lg a n harakatlar kiradi. Ichki tah d id lar ichida bir qancha keng tarqalgan z arar yetkazuvchi usullam i keltirish m um kin: M a’lum otni y o 'q o lish ig a olib keladigan, ichki tarm oq xavfsizligini qoidalarini va protseduralarini buzuvchi ixtiyoriy qoida buzarliklar; • R o 'y h atd an oMmagan holda m axfiy m a’lum otlarni izlash/ o 'z g a rtirish / y o 'q q ilish ; • F oydalanuvchilar qayd yozuvi parolini tanlash. ichki tarm oqda foydalanuvchilar tom onidan troyan, rutkit va boshqa zarar yetkazuvchi dasturlarni o 'm a tish ; • T ashqi tashuvchi H D D , USB Flash, C ard - readerdagi m a ’lum otlarni o 'c h irish g a qaralitilgan urinish, tashkilotdan m a ’lum otni chiqarib ketish m aqsadida C D /D V D larga m a ’lum ot yozish. M axfiy m a ’lum otlarga ega qattiq disk, c h o 'n tak kom pyuterlari. noutbuk kabi hisoblash m ashinalarini o'gM rlash; • T ash k ilo t m a ’lum otlar bazasini toM iqligicha yoki qism an o'gM rlash; • M a'lu m o tn i k o 'c h irib olish m aqsadida tarm oqqa ro 'y h atd an o 'tm ag an holda sim siz ulanish; • H ujjatlardan nusha k o 'ch irish m aqsadida, m uhim axborotlarni chop etish. 60 A xborotxavfsizligigaboM gantashqitahdidlar- tashqifaktorlar(yuzberadiganfaloqatlar.kuchlielektrom agnitoqim lar,qo‘poruvchilikhuj um lari)oqibatida,axborottizim laridayuzagakeluvchinegativharakatlar. A xborot tizim lariga boMgan tah d id lam in g eng xavflisi quyidagilardan iborat: rutkinlar, kibershantaj, kibero‘gMrlik, shartli xavfli dasturlar. Yüklə 4,33 Kb. Dostları ilə paylaş:
|