O`zbekiston respublikasi axborot texnologiyalari va komunikatsiyalarini rivojlantirish vazirligi muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligini ta’minlash kafedrasi
Yüklə 44,46 Kb.
|
- Bu səhifədəki naviqasiya:
- Axborot xavfsizligi insidentlari
| Mavzuning dolzarbligi. Ushbu mavzuning hozirgi kundagi dolzarbligi shundaki, Positive Technologies ma’lumotlariga ko’ra 2021-yilning birinchi yarmidagi maʼlumotlarning sirqib chiqib ketishining umumiy sonidan 53,5 foiziga aybdor oddiy, “imtiyozsiz” xodim, 3,5 foiz holatda dastur ishlab chiquvchi, 2,3 foizida boshqaruvchi, 1,9% sobiq xodim va 1,2% tizim ma'muri sabab bo’lgan. Asosan - 69% hollarda - xodimlar va mijozlarning shaxsiy ma'lumotlari o’g’irlangan, keyingi katta segment to'lov ma'lumotlari bo'lib, 21,3% holatlarni tashkil qiladi. Yana 5,3 va 4,4 foizi tegishli ravishda davlat siri va tijorat sirlariga to'g'ri keladi. Shunday ekan tashkilotlarda bo’lishi mumkin bo’lgan insidentlarni aniqlab ularga mos choralar ko’rish ya’ni ularni boshqarish hozirgi kunda bolzarb muammolardan biri hisoblanadi.
Axborot xavfsizligi insidentlari Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishi bilan bir qatorda axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir. Axborot xavfsizligi hodisasi - axborot xavfsizligi siyosatining mumkin bo'lgan buzilishi yoki himoya choralarining bajarilmasligi yoki xavfsizlik bilan bog'liq bo'lishi mumkin bo'lgan oldindan noma'lum vaziyatning yuzaga kelishini ko'rsatadigan muayyan tizim, xizmat yoki tarmoq holatining aniqlangan hodisasi. Insidentlarning umumiy tasnifi ikki turdagi hodisalarni ifodalaydi: haqiqiy insident - voqea hozirda sodir bo’lyapti yoki sodir bo'lgan shubhali insident - yaqin kelajakda voqea sodir bo'lishi mumkinligi haqida xabarlar mavjud. Tahdid turlari Tahdidlarni 4 asosiy turga bo'lish mumkin: qasddan, tasodifiy, xato va boshqa tahdidlar: Qasddan tahdidlarga quyidagilar kiradi: o’g’irlik firibgarlik sabotaj zararli dasturlarga ta'sir qilish mantiqiy kirib borish belgilangan qoidalarni chetlab o'tib, resurslardan foydalanish Tasodifiy tahdidlarga quyidagilar kiradi: apparatdagi nosozlik dasturiy ta'minotning ishdan chiqishi aloqa tizimlarining ishlamay qolishi Xatolar orasida: operatsion xatolar operatsiya jarayonidagi xatolar foydalanuvchi xatosi loyihalashdagi xatolar Voqea va hodisalar haqida ma'lumot manbalari: Foydalanuvchi, administrator Hujumlarni aniqlash tizimlari (IDS) Axborot xavfsizligi va hodisalarni boshqarish (SIEM) tizimlari DLPtizimlari. Foydalanuvchi harakatlarini boshqarish tizimlari Butunlik va o'zgarishlarni boshqarish tizimlari Antivirus tizimlari Voqealarni tekshirish jurnali AX auditi Moliyaviy operatsiyalarni kuzatish va shubhalarni baholash tizimlari (Firibgarlikka qarshi tizimlar) Hodisa belgilari Tashkilotda axborot xavfsizligi hodisasi sodir bo'lgan degan taxmin uchta asosiy omilga asoslanishi kerak: Axborot xavfsizligi hodisasi bir vaqtning o'zida bir nechta manbalardan xabar qilinadi (foydalanuvchilar, IDS, log fayllari); IDS ko'p takrorlanuvchi hodisani aniqlaydi; Avtomatlashtirilgan tizimning log fayllarini tahlil qilish tizim ma'murlariga voqea sodir bo'lgan degan xulosaga kelish uchun asos bo'lib xizmat qiladi. Umuman olganda, hodisa ko'rsatkichlari ikkita asosiy toifaga bo'linadi, voqea hozirda sodir bo'layotganligi haqida xabar beradi va yaqin kelajakda hodisa sodir bo'lishi mumkinligi haqida xabar beradi. Yüklə 44,46 Kb. Dostları ilə paylaş:
|