O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi
Mavzuni mustahkamlash uchun savollar
Yüklə 3,16 Mb.
|
- Bu səhifədəki naviqasiya:
- Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash. Paydo bo‘lish tabiati bo‘yicha tahdidlara niqlanishi.
|
Mavzuni mustahkamlash uchun savollar.
Virusga qarshi dasturxillari? Virusga qarshi himoya? Himoyalanganlikni tahlillovchi dasturlar? 10-Mavzu:Axborot xavfsizligiga tahdidlar tushunchasi. maxfiy ma’lumotlarga tahdid Reja: Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash. Paydo bo‘lish tabiati bo‘yicha tahdidlara niqlanishi. Passiv va Aktiv tahdidlar haqida. M.T Axborot tizimi resurslaridan foydalanish usullari. Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan. Talablaming to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi.Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. Axborot tizimiga tahdid deganda esa axborot tizimining xavf- Sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’siri mkoni tushuniladi. Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p omil laming ta’siriga duchor bo‘lishi sababli tahdidlarning to‘liq to‘plamini tavsif lashmasalas iniformallashtirish mumkin emas. Shuning uchun tahdidlaming to liq ro‘yxatini emas, balki tahdidlar sinfining ro‘yxati nia niql ashmaqsadga muvofi q hisoblanadi. Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasniflashni ularning quyidagi alomatlari bo‘yicha amalga oshirish mumkin: 1. Paydo bo‘lish tabiati bo‘yicha quyidagilar farqlanadi: - axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy hodisalar ta’sirida paydo bo‘luvchi tabiiy tahdidlar, - inson faoliyati sabab bo‘luvchi axborot tizimiga sun’iy tahdidlar. 2. Namoyon bo‘lishining atayinligi darajasi bo‘yicha quyidagilar farqlanadi: - xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi tahdidlar, masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlami kiritish va h.; - atayin qilingan harakat natijasida paydo bo‘luvchi tahdidlar, masalan, niyati buzuqlaming harakati. 3. Tahdidlarning bevosita manbai bo‘yicha quyidagilar farqlanadi: - tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.; - inson, masalan xodimning yollanishi, konfidensial ma’lu-motlaming oshkor etilishi va h.; - ruxsat etilmagan dasturiy-apparat vositalar, masalan, Kompyuterning buzg‘unchi funksiyali viruslar bilan zaharlanishi. 4. Tahdidlar manbaining holati bo‘yicha quyidagilar farqlanadi: - Nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba, masalan, aloqa kanali bo‘yicha uzatiluvchima’lumotlami,qurilmalarning elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish; - Nazoratlanuvchi axborot tizimi chegarasidagimanba, masalan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni,axborot eltuvchi lami o‘g‘rilash va h.z - Bevosita axborot tizimidagi manba, masalan, axborot tizimi resurslaridan noto‘g‘ri foydalanish. 5. Axborot tizimi faolligining darajasiga bog‘liqligi bo‘yicha quyidagilar farqlanadi: - Axborot tizimi faolligiga bog‘liq bo‘lmagan tahdidlar, Masalan axborot kripto himoyasining fosh etilishi; - Faqat m a’lumotlarni ishlash jarayonidagi tahdidlar, masa- lan, dasturiy viruslarni yaratish va tarqatish tahdidi. 6. Axborot tizimiga ta s’ir darajasi bo‘yicha quyidagilar farqlanadi: - passiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi,masalan, maxfiy ma’lumotlarni nusxalash tahdidi; - aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o‘zgarishlar kiritiladi,Masalan troyan oti va viruslarning kiritilishi. 7.Foydalanuvchilaming yoki dasturlarning axborot tizimi resurslaridan foydalanish bosqichlari bo‘icha quyidagilar farqlanadi: - axborot tizimi resurslaridan foydalanish bosqichida namoyon bo‘luvchi tahdidlar, masalan, axborot tizimidan ruxsatsiz foydalanish tahdidlari; - axborot tizimi resurslaridan foydalanishga ruxsat beril Ganidan keying tahdidlar, masalan, axborot tizimi resurslaridan Ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari. 8. Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar farqlanadi:o‘ - axborot resurslaridan foydalanishning standart yo‘liniish-Latadigan tahdidlar, masalan, parollarga va foydalanishni chegaralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida niqoblanish tahdidi; - axborot resurslaridan foydalanishning yashirin nostandart yo‘liniishlatadigantahdidlar, masalan, operatsion tizimninghujjat- lanmaganimkoniyatlariniishlatib, axborottizimiresurslaridan foydalanishtahdidi. 9. Axborot tizimidasaqlanadiganvaishlanadiganaxborotning joriyoylanisho ibo‘ichaquyidagilarfarqlanadi: - tashqixotiraqurilmalaridagiaxborotdanfoydalanishtah- didi, masalan, qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash; - asosiy xotira axborotidan foydalanish tahdidi, masalan, Asosiy xotiraning qoldiq axborotini o‘qish; - aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan, aloqa kanaliga noqonuniy ulanib, yolg‘on xabarlarni kiritish yoki uzatilayotgan xabarlami modifikatsiyalash; - terminalda yoki printerda aks ettirilgan axborotdan foyda Lanish tahdidi, masalan, aks ettirilgan axborotni yashirincha video kamera yordamida yozib olish. Yüklə 3,16 Mb. Dostları ilə paylaş:
|