Mavzuni mustahkamlash uchun savollar.
Elektron tijorat sohasidagi savdo ko‘lami qandaytashkilqilinadi?
"Troyan otlar" qanday kirishi mumkin?
Elektron biznes va uning xavfsizligi muammolariayting?
28-MAVZU: Ma’lumot uzatish tarmoqlarida axborotni muhofaza qilish
.
Reja:
Ma’lumot uzatish tarmoqlarida axborotni muhofaza qilish.
MUT ga uyushtirilayotgan tahdidlar qanday ko‘rinishlarda bo‘ladi.
Xavfni tahlil qilish jarayoni quyidagi bosqichlar.
M.T MUTdagi xavli joylar
Axborot va Kommunikatsiya texnologiyalari, Ma’lumotlarni uzatish tarmoqlari(MUT)ning rivojlanishi hozirgi kunda bizlarga ko‘pgina qulayliklar va yangiliklarni taqdim etmoqda. Lekin shu bilan birga MUT dan foydalanish hajmi ning ortishi uni xavfsizligini ta’minlash borasida qiyinchiliklarni yuzaga keltirmoqda.
MUTda axborot xavfsizligini ta’minlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil qilish masalasidir.Ushbu maqola axborot xavfsizligini tahlil qilish masalalariga bag‘ishlandi.MUT ga uyushtirilayotgan tahdidlar quyidagi ko‘rinishlarda bo‘lishi mumkin: axborotga qarshi qoidalar to‘plami;viruslarni joriy qilish (qo‘llash), axborot tizimlarida tahdid soluvchi (buzuvchi)larni me’yoriy harakatda bo‘lishi; axborotni himoyalashni kriptografik va boshqa usullariga ta’sir ko‘rsatishi; texnik kanallarda axborotni yo‘qolishi aloqa tarmoqlarida axborotni tutib qolinishi.
MUTga uyushtirilayotgan tahdidlarni qanaqa ahamiyatga ega ekanligini aniqlash uchun ularni turi va toifasi bo‘yicha bo‘lib chiqamiz. Tahdid turlari: mantiqiy obyekt bo‘yicha yashirish (maskirovkalash); ma’lumotlarni o‘zgartirilishi yoki buzilishi (marshrutlarda); ma’lumotlarni tutib qolinishi; firibgarlik maqsadida soxtatrafiklarni o‘rnatish.
Tahdid toifalari:• boshqariladigan tahdid-axborotni ma’lum bir bosib o‘tgan yo‘li (marshrutlari) bo‘yicha paydo bo‘ladi;• tashqi tahdid-ma’lumotlarni signalizatsiyalashda yoki axborotni notug‘ri marshrutlardan o‘tishi va trafiklarni noqonuniy tahlil qilishda ro‘yberadi;• ichki tahdid-ulash maydonlarida va ulash oxirlarida sodir bo‘ladi; butun tizimga bo‘layotgan tahdid;• MUT tizimlari va xizmatlarini rejalashtirishdagi maxfiy xatolar.Yuqorida keltirilgan tahdidlarni oldini olish uchun MUT da xavfni tahlil qilish jarayoni o‘tkaziladi.
Xavfni tahlil qilishdan maqsad – bo‘layotgan xavfni baholash, tahdidni bartaraf etish , MUTdagi zaifjoylarni aniqlash, axborot tizimini himoyalanganligini yetarli darajasini ta’minlash va axborot xavfsizligini ta’minlashning qonun qoidalarini ishlabchiqishdan iboratdir[1].
Xavfni tahlil qilish jarayoni quyidagi bosqichlardani borat:
— himoya o‘lchovi va obyektni tasvirlash;
— resurslarni identifikatsiyalash (tenglashtirish) va ularni sonli ko‘rsatkichlarini tahlil qilish;
— axborot xavfsizligida tahdidlarni tahlil qilish;
— MUTning zaiftomonlarini tahlil qilish;
— axborot xavfsizligini ta’minlashdagi mavjud va gumon vositalarni tahlil qilish;
— xavfni tahlil qilish.
Xavfni tahlilqilish- axborot xavfsizligi xavflarini, MUTning zaifjoylarini , yuzaga kelishi mumkin bo‘lgan zararlarni aniqlash jarayonidir.
Quyidagi (1-rasm)da xavfni tahlil qilish sxemasi keltirilgan[2].
1-rasm. Xavfni tahlil qilish sxemasi
Xavfni tahlil qilish jarayoni ko‘rilayotgan zararlarni sifat va son jihatdan baholashni talab
qiladi.
Dostları ilə paylaş: |
