Axborot xavfsizligiga tahdidlar va ularning tahlili
Yüklə 2,38 Mb.
|
- Bu səhifədəki naviqasiya:
- E’tiboringiz uchun raxmat
Axborot xavfsizligiga tahdidlar va ularning tahliliAlimov JavlonAxborot xavfsizligiga tahdidlar va ularning tahliliAxborot xavfsizligi - axborotni himoya qilish uning maxfiyligi, mavjudligi va yaxlitligini ta'minlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yo'l qo'ymaslik faoliyatiga asoslanadi. Bunday holatlarga tabiiy, texnogen va ijtimoiy ofatlar, kompyuter nosozliklari, jismoniy o'g'irlash va shunga o'xshash hodisalar kiradi. Dunyodagi aksariyat tashkilotlarning ish yuritish ishlari hali ham tegishli axborot xavfsizligi choralarini talab qiladigan qog'oz hujjatlarga asoslangan bo'lsada, korxonalarda raqamli texnologiyalarni joriy etish tashabbuslari barqaror o'sib bormoqda,bu esa axborot texnologiyalari xavfsizligi bo'yicha mutaxassislarni jalb qilishga olib keladi. Axborotni himoya qilish. Ushbu mutaxassislar texnologiyaning axborot xavfsizligini ta'minlaydi (ko'p hollarda — har qanday turdagi kompyuter tizimlari). Shu nuqtai nazardan, kompyuter nafaqat maishiy shaxsiy kompyuterni, balki elektron kalkulyatorlar va maishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv tizimlari va kompyuter tarmoqlari tomonidan birlashtirilgan superkompyuterlargacha bo'lgan har qanday murakkablik va maqsaddagi raqamli qurilmalarni ham anglatadi. Eng yirik korxona va tashkilotlar o'zlarining bizneslari uchun ma'lumotlarning hayotiy ahamiyati va ahamiyati tufayli axborot xavfsizligi bo'yicha mutaxassislarni, qoida tariqasida, o'z xodimlariga yollashadi. Ularning vazifalari barcha texnologiyalarni zararli kiberhujumlardan himoya qilishni o'z ichiga oladi, ko'pincha muhim maxfiy ma'lumotlarni o'g'irlash yoki tashkilotning ichki tizimlarini boshqarishni to'xtatishga qaratilgan Axborot xavfsizligi, bandlik sohasi sifatida, so'nggi yillarda sezilarli darajada rivojlandi va o'sdi. Unda ko'plab professional ixtisosliklar paydo bo'ldi, masalan, tarmoqlar va tegishli infratuzilma xavfsizligi, dasturiy ta'minot va ma'lumotlar bazalarini himoya qilish, axborot tizimlari auditi, biznesning uzluksizligini rejalashtirish, elektron yozuvlarni aniqlash va kompyuter sud ekspertizasi[en]. Axborot xavfsizligi bo'yicha mutaxassislar juda barqaror ish bilan ta'minlangan va mehnat bozorida yuqori talabga ega. 2017-yilga kelib axborot xavfsizligi rahbarlarining 66 foizi o'z bo'linmalarida ishchi kuchi yetishmasligini tan olishgan va 2022 yilga kelib bu sohada mutaxassislarning yetishmasligi butun dunyo bo'ylab 1 800 000 kishini tashkil qiladi. Aksariyat odamlar u yoki bu tarzda axborot xavfsizligiga tahdidlarga duch kelishadi. Masalan, zararli dasturlar (viruslar, troyan dasturlari, to'lov dasturlari), fishing yoki shaxsni o'g'irlash qurbonlari. Fishing (eng. Fishing) maxfiy ma'lumotlarga (masalan, hisob, parol yoki kredit karta ma'lumotlariga) egalik qilish uchun firibgar urinishni anglatadi. Odatda, Internet foydalanuvchisi har qanday tashkilotning (bank, Internet-do'kon, ijtimoiy tarmoq va boshqalar) asl saytidan farq qilmaydigan firibgar veb-saytga jalb qilinishga harakat qilinadi. Odatda, bunday urinishlar soxta veb-saytlarga havolalarni o'z ichiga olgan tashkilotning o'zi nomidan soxta elektron pochta xabarlarini ommaviy ravishda yuborish orqali amalga oshiriladi. Brauzerda bunday havolani ochib, shubhasiz foydalanuvchi o'z ma'lumotlarini kiritadi, bu esa firibgarlarning mulkiga aylanadi [Jinoyatchilar nomidan noqonuniy moliyaviy imtiyozlar, kreditlar yoki boshqa jinoyatlar sodir etgan har bir kishi ko'pincha ayblanuvchiga aylanadi, bu uning uchun jiddiy moliyaviy va huquqiy oqibatlarga olib kelishi mumkin. Axborot xavfsizligi shaxsiy hayotga bevosita ta'sir qiladi, uning ta'rifi turli madaniyatlarda juda farq qilishi mumkin. Yangi axborot texnologiyalarining paydo bo'lishi va kuchli kompyuterni saqlash va axborotni qayta ishlash tizimlarining rivojlanishi axborotni himoya qilish darajasini oshirdi va ma'lumotlarni saqlash arxitekturasining murakkabligi bilan birga axborotni himoya qilish samaradorligini oshirish zarurligini keltirib chiqardi. Shunday qilib, asta-sekin iqtisodiy ma'lumotlarni himoya qilish majburiy bo'lib qoladi: axborotni himoya qilish uchun barcha turdagi hujjatlar ishlab chiqilmoqda; axborotni himoya qilish bo'yicha tavsiyalar shakllantiriladi. Shunday qilib, axborotni himoya qilish tahdidi axborot xavfsizligini ta'minlash vositalarini axborot tizimining majburiy xususiyatlaridan biriga aylantirdi "Axborot tizimlari xavfsizligiga tahdidlar" iborasi axborot tizimida saqlanadigan ma'lumotlarni buzishi, ularni yo'q qilishi yoki qoidalarda oldindan ko'zda tutilmagan har qanday maqsadlarda foydalanishi mumkin bo'lgan haqiqiy yoki potentsial mumkin bo'lgan harakatlar yoki hodisalarni anglatadi. Har qanday boshqariladigan axborot tizimini tavsiflovchi modelni olsak, unga bezovta qiluvchi ta'sir tasodifiy bo'lishi mumkin deb taxmin qilishimiz mumkin. Shuning uchun axborot tizimlari xavfsizligiga tahdidlarni hisobga olgan holda, qasddan va tasodifiy bezovta qiluvchi ta'sirlarni darhol ta'kidlash kerak. Axborotni himoya qilish kompleksi, masalan, apparat nuqsonlari tufayli ishlamay qolishi mumkin. Shuningdek, axborotni himoya qilish masalalari ma'lumotlar bazalariga to'g'ridan-to'g'ri kirish huquqiga ega bo'lgan xodimlarning noto'g'ri xatti-harakatlari tufayli chetga suriladi, bu esa axborotni himoya qilish tadbirining boshqa har qanday qulay sharoitida axborotni himoya qilish samaradorligining pasayishiga olib keladi. Bundan tashqari, dasturiy ta'minotda bexosdan xatolar va axborot tizimidagi boshqa nosozliklar paydo bo'lishi mumkin. Bularning barchasi axborot tizimlarida mavjud bo'lgan va foydalaniladigan har qanday axborot xavfsizligi ma'lumotlarini himoya qilish samaradorligiga salbiy ta'sir qiladi. E’tiboringiz uchun raxmatYüklə 2,38 Mb. Dostları ilə paylaş:
|