|
O`zbekiston respublikasi axborot texnologiyalari va komunikatsiyalarini rivojlantirish vazirligi muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligini ta’minlash kafedrasi
|
səhifə | 2/4 | tarix | 23.06.2022 | ölçüsü | 44,46 Kb. | | #89982 |
| EljahonMavzuning dolzarbligi. Ushbu mavzuning hozirgi kundagi dolzarbligi shundaki, Positive Technologies ma’lumotlariga ko’ra 2021-yilning birinchi yarmidagi maʼlumotlarning sirqib chiqib ketishining umumiy sonidan 53,5 foiziga aybdor oddiy, “imtiyozsiz” xodim, 3,5 foiz holatda dastur ishlab chiquvchi, 2,3 foizida boshqaruvchi, 1,9% sobiq xodim va 1,2% tizim ma'muri sabab bo’lgan. Asosan - 69% hollarda - xodimlar va mijozlarning shaxsiy ma'lumotlari o’g’irlangan, keyingi katta segment to'lov ma'lumotlari bo'lib, 21,3% holatlarni tashkil qiladi. Yana 5,3 va 4,4 foizi tegishli ravishda davlat siri va tijorat sirlariga to'g'ri keladi. Shunday ekan tashkilotlarda bo’lishi mumkin bo’lgan insidentlarni aniqlab ularga mos choralar ko’rish ya’ni ularni boshqarish hozirgi kunda bolzarb muammolardan biri hisoblanadi.
Axborot xavfsizligi insidentlari
Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishi bilan bir qatorda axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir.
Axborot xavfsizligi hodisasi - axborot xavfsizligi siyosatining mumkin bo'lgan buzilishi yoki himoya choralarining bajarilmasligi yoki xavfsizlik bilan bog'liq bo'lishi mumkin bo'lgan oldindan noma'lum vaziyatning yuzaga kelishini ko'rsatadigan muayyan tizim, xizmat yoki tarmoq holatining aniqlangan hodisasi.
Insidentlarning umumiy tasnifi ikki turdagi hodisalarni ifodalaydi:
haqiqiy insident - voqea hozirda sodir bo’lyapti yoki sodir bo'lgan
shubhali insident - yaqin kelajakda voqea sodir bo'lishi mumkinligi haqida xabarlar mavjud.
Tahdid turlari
Tahdidlarni 4 asosiy turga bo'lish mumkin: qasddan, tasodifiy, xato va boshqa tahdidlar:
Qasddan tahdidlarga quyidagilar kiradi:
o’g’irlik
firibgarlik
sabotaj
zararli dasturlarga ta'sir qilish
mantiqiy kirib borish
belgilangan qoidalarni chetlab o'tib, resurslardan foydalanish
Tasodifiy tahdidlarga quyidagilar kiradi:
apparatdagi nosozlik
dasturiy ta'minotning ishdan chiqishi
aloqa tizimlarining ishlamay qolishi
Xatolar orasida:
operatsion xatolar
operatsiya jarayonidagi xatolar
foydalanuvchi xatosi
loyihalashdagi xatolar
Voqea va hodisalar haqida ma'lumot manbalari:
Foydalanuvchi, administrator
Hujumlarni aniqlash tizimlari (IDS)
Axborot xavfsizligi va hodisalarni boshqarish (SIEM) tizimlari
DLPtizimlari.
Foydalanuvchi harakatlarini boshqarish tizimlari
Butunlik va o'zgarishlarni boshqarish tizimlari
Antivirus tizimlari
Voqealarni tekshirish jurnali
AX auditi
Moliyaviy operatsiyalarni kuzatish va shubhalarni baholash tizimlari (Firibgarlikka qarshi tizimlar)
Hodisa belgilari
Tashkilotda axborot xavfsizligi hodisasi sodir bo'lgan degan taxmin uchta asosiy omilga asoslanishi kerak:
Axborot xavfsizligi hodisasi bir vaqtning o'zida bir nechta manbalardan xabar qilinadi (foydalanuvchilar, IDS, log fayllari);
IDS ko'p takrorlanuvchi hodisani aniqlaydi;
Avtomatlashtirilgan tizimning log fayllarini tahlil qilish tizim ma'murlariga voqea sodir bo'lgan degan xulosaga kelish uchun asos bo'lib xizmat qiladi.
Umuman olganda, hodisa ko'rsatkichlari ikkita asosiy toifaga bo'linadi, voqea hozirda sodir bo'layotganligi haqida xabar beradi va yaqin kelajakda hodisa sodir bo'lishi mumkinligi haqida xabar beradi.
Dostları ilə paylaş: |
|
|