Toshkent axborot texnologiyalari universiteti “Tahdid razvedkasi texnologiyasi” fanidan Mustaqil ish

O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI

Mavzu: Tahdidlarni aniqlashdagi ekspert xizmatlari va ularning imkoniyatlari Reja: I.Kirish. 1. Tahdid razvedkasi. II.Asosiy qism. 1. Strategik tahdidlar bo’yicha razvedka. 2. Ekspert xizmatlari va razvedka. 3. Tahdid razvedkasi turlari va xavfsizlik operatsiyalari. III.Xulosa. IV.Foydalanilgan adabiyotlar.

“Tahdid razvedkasi - bu dalillarga asoslangan bilimlar, jumladan, kontekst, mexanizmlar, ko'rsatkichlar, ta'sirlar va aktivlarga mavjud yoki paydo bo'ladigan tahdid yoki xavf haqida harakatga yo'naltirilgan maslahatlar. Ushbu razvedka sub'ektning ushbu tahdid yoki xavfga munosabati bo'yicha qarorlarni xabardor qilish uchun ishlatilishi mumkin.”

Tahdid manbalari. An'anaga ko'ra, xalqaro yoki milliy xakerlik guruhlari tahdidlarning asosiy manbai hisoblanadi. Biroq, amalda vaziyat boshqacha, ko'pincha jinoiy guruhlar yoki xorijiy texnik razvedka xizmatlari birinchi o'ringa chiqadi. Mutaxassislar uchta manba guruhini ajratib ko'rsatishadi:

antropogen (ichki va tashqi)

Axborot xavfsizligiga tahdidlarning antropogen manbalari fuqarolar yoki tashkilotlar bo'lib, ularning tasodifiy yoki qasddan harakatlari yoki harakatsizligi axborot xavfsizligi xavflarini amalga oshirishga olib keladi, hodisalarning 95% gacha ular bilan bog'liq bo'lishi mumkin. Tadqiqotlarga ko'ra, malumotlarning chiqib ketishi 80% i ichki tahdid va insayderlardan kelib chiqiadi .

• 
  sertifikatlanmagan va litsenziyalanmagan dasturiy ta'minot;
  
• 
  xakerlarga ma'lum bo'lgan kamchiliklari yoki e'lon qilinmagan imkoniyatlari bilan litsenziyalangan dasturiy ta'minot;
  
• 
  monitoring imkoniyatlari zaif bo'lgan axborot tarmoqlari faoliyatini monitoring qilish vositalari, ularning signallariga o'z vaqtida va aniq javob berishdan bosh tortish;
  
• 
  binolar va xodimlarni nazorat qilishning sifatsiz vositalari;
  
• 
  noto'g'ri yoki past sifatli uskunalar.
  

Tashqi manbalar:

• 
  ulanish kanallari;
  
• 
  muhandislik-texnik tarmoqlar;
  
• 
  Internet provayderlari va bulutli texnologiya provayderlari.
  

• 
  Strategik - kengroq tendentsiyalar odatda texnik bo'lmagan auditoriya uchun mo'ljallangan
  
• 
  Taktik - ko'proq texnik auditoriya uchun tahdid qiluvchilarning taktikasi, texnikasi va tartib-qoidalari.
  
• 
  Operatsion - muayyan hujumlar va kampaniyalar haqida texnik tafsilotlar
  

Ko'pgina xavfsizlik operatsiyalari markazi (SOC) guruhlari o'zlari kuzatadigan tarmoqlar tomonidan yaratilgan katta hajmdagi ogohlantirishlar bilan shug'ullanishlari kerak. Ushbu ogohlantirishlarni tekshirish juda uzoq davom etadi va ularning ko'plari hech qachon tekshirilmaydi. Tahdid razvedkasi ushbu muammolarning aksariyatini hal qiladi - tahdidlar haqida tezroq va aniqroq ma'lumot to'plash, noto'g'ri signallarni filtrlash va hodisalar tahlilini soddalashtirishga yordam beradi. Uning yordamida tahlilchilar ogohlantirishlarga asoslanib quyidagilarga vaqt sarflashni to'xtatishlari mumkin: 1. Zararli emas, balki zararsiz bo'lish ehtimoli yuqori bo'lgan harakatlar 2. Ushbu korxonaga tegishli bo'lmagan hujumlar 3. Himoya va nazorat allaqachon mavjud bo'lgan hujumlar

XULOSA: Raqamli texnologiyalar bugungi kunda deyarli har bir sohaning markazida joylashgan. Avtomatlashtirish va ular taqdim etayotgan katta aloqalar dunyoning iqtisodiy va madaniy institutlarini inqilob qildi, lekin ular kiberhujumlar ko'rinishidagi xavfni ham keltirib chiqardi. Tahdid razvedkasi bu hujumlarning oldini olish yoki yumshatish imkonini beruvchi bilimdir. Maʼlumotlarga asoslangan tahdid razvedkasi kontekstni taʼminlaydi, masalan, sizga kim hujum qilayotgani, ularning imkoniyatlari va tizimlaringizdagi murosaga qanday koʻrsatkichlarni izlash – bu sizning xavfsizligingiz boʻyicha ongli qarorlar qabul qilishingizga yordam beradi.

FOYDALANILGAN ADABIYOTLAR: 1. Rajabova M.SH. “Kiberxavfsizlik siyosati haqida umumiy ma’lumotlar”. 18-son jurnal.2023. 2. Ma’ruza matnlari. 3. Internet saytlari: www.google.com www.unichrone.com

E’TIBORINGIZ UCHUN RAHMAT!