Raqamli iqtisodiyotning tarkibiy tuzilishi Javob
Kiber terrorizmga qarshi kurash
Yüklə 295,49 Kb.
|
|
52. Kiber terrorizmga qarshi kurash
Javob: Kiberjinoyat turlarini qatiy bir klassifikatsiyalashning imkoni yo‘q. Shuning uchun, quyida kriminologiya soxdsida aloqador holda kiberjinoyatlarni turlari bilan tanishib utiladi. Kriminologiya sohasiga oid adabiyotlarda kiberjinoyatchilikning quyidagi turlari keltirilgan: iqtisodiy kompyuter jinoyatlari; inson va fuqarolarning konstitutsiyaviy xuquqlari va erkinliklariga qarshi qaratilgan kompyuter jinoyatlari; jamoat va davlat xavfsizligiga qarshi kompyuter jinoyatlari. CSEC2017 Joint Task Force (CSEC2017 JTF) kiberxavfsizlikka quyidagicha ta’rif bergan: kiberxavfsizlik – hisoblashga asoslangan bilim sohasi bo‘lib, buzg‘unchilar mavjud bo‘lgan sharoitda amallarni kafolatlash uchun o‘zida texnologiya, inson, axborot va jarayonni mujassamlashtirgan. Tarmoq bo‘yicha faoliyat yuritayotgan Cisco tashkiloti esa kiberxavfsizlikka quyidagicha ta’rif bergan: Kiberxavfsizlik – tizimlarni, tarmoqlarni va dasturlarni raqamli hujumlardan himoyalash amaliyoti. U xavfsiz kompyuter tizimlarini yaratish, amalga oshirish, tahlil qilish va testlashni o‘z ichiga oladi. Kiberxavfsizlik ta’limning mujassamlashgan bilim sohasi bo‘lib, qonuniy jixatlarni, siyosatni, inson omilini, etika va risklarni boshqarishni o‘z ichiga oladi. Ushbu kiberhujumlar odatda maxfiy axborotni boshqarish, almashtirish yoki yo‘q qilishni; foydalanuvchilardan pul undirishni; yoki normal ish faoliyatini uzub qo‘yishni maqsad qiladi. Hozirgi kunda samarali kiberxavfsizlik choralarini amalga oshirish insonlarga qaraganda qurilmalar sonining ko‘pligi va buzg‘unchilar salohiyatini ortishi natijasida amaliy tomondan murakkablashib bormoqda. Konfidensiallik ;Tizim ma’lumoti va axborotiga faqat vakolatga ega sub’ektlar foydalanishi mumkinligini ta’minlovchi qoidalar. Mazkur qoidalar axborotni faqat qonuniy foydalanuvchilar tomonidan “o‘qilishini” ta’minlaydi. Yaxlitlik (butunlik) . Ma’lumotni aniq va ishonchli ekanligiga ishonch hosil qilish. Ya’ni, axborotni ruxsat etilmagan o‘zgartirishdan yoki “yozish” dan himoyalash. Foydalanuvchanlik ; Ma’lumot, axborot va tizimdan foydalanishning mumkinligi. Ya’ni, ruxsat etilmagan “bajarish” dan himoyalash. - risklarni aniqlash; - risklarni identifikatsiya qilish; - risklarni tahlil qilish; - risklarni baholash. Risklarni aniqlash axborot aktivlarining ahamiyatini belgilaydi, mavjud (yoki mavjud bo‘lishi mumkin) qo‘llaniladigan tahdidlar va zaifliklarni identifikatsiya qiladi, mavjud boshqarish vositalarini va ularning identifikatsiya qilingan risklarga ta’sirini identifikatsiya qiladi, potensial oqibatlarni aniqlaydi va nihoyat, ustuvorliklarga muvofiq, muayyan risklarni joylashtiradi va kontekstni o‘rnatishda aniqlangan risklarni baholash mezonlari bo‘yicha ularni tasniflaydi. Riskni aniqlash ko‘pincha ikki (yoki undan ko‘p) iteratsiyadan foydalanib o‘tkaziladi. Kiberjinoyatchilikni aniqlash usullari va algoritmlari:0-kunlik hujumlar (0-kun) kiber hujumlarning eng xavfli shaklidir. Ular zaifliklardan, shuningdek, zararli dasturlardan foydalanadilar, unga qarshi himoya mexanizmlari hali ishlab chiqilmagan. Ya’ni antivirus va xavfsizlik devori odatiy nuqtai nazadan kompaniyaga bunday hujumlardan himoyalanishga yordam bera olmaydi. Albatta, harakat analizatorlari mavjud, ammo ular to‘liq xavfsizlikni ta’minlay olmaydi. 0 kunlik hujumlarda kiberjinoyatchilar, noma’lum bo‘lgan yoki ularni bartaraf etuvchi patches ishlab chiqilmagan dasturlarda zaifliklardan foydalanadigan eksployatlardan foydalanadi. Yaqin Sharqdagi asosiy sanoat tizimlariga yo‘naltirilgan Troiton troyan-nol-kunlik bo‘shliqlarni ishlatadigan mashhur zararli dasturlardan biri qayd etildi. 18- VARIANT Yüklə 295,49 Kb. Dostları ilə paylaş:
|