Murodov ma’murjon ma’rupovich axborot kommunikatsiya texnologiyalarida xavfsizlik insidentlarini tahlil qilish asosida kiberhujumlarni aniqlash algoritmi
Download 0,93 Mb.
|
MY Dist Murodov M
- Bu sahifa navigatsiya:
- 1.2. Axborot xavfsizligi insidentlarini baholash
- Muammoni shakllantirish.
|
- parollar bilan fayllarni chiqarishga urinishlar; - tarmoqqa imtiyozli (masalan, tizim ma'muri darajasida) kirish uchun buferni to'ldirish hujumlari; - ulanishni to'xtatish yoki qonuniy tarmoq ulanishlarini buzish uchun protokol zaifliklaridan foydalanish; - foydalanuvchi yoki ma'mur uchun qonuniy ravishda mavjud bo'lganlarga nisbatan resurslar yoki ma'lumotlarga kirish imtiyozlarini kengaytirishga urinish. Axborot xavfsizligi insidentlarining yana ko'plab turlari va misollari mavjud. Ularga o'z vaqtida javob berish va chora ko'rish muhimdir. 1.2. Axborot xavfsizligi insidentlarini baholash Axborot tizimlari sonining o'sishi va axborot texnologiyalarining takomillashuvi bilan axborot xavfsizligi insidentlari soni ham o'sib bormoqda, bu tizim aktivlarining axborot xavfsizligiga ta'sir ko'rsatishi mumkin bo'lgan bir yoki bir nechta kiruvchi hodisalarni (Axborot xavfsizligi insidentlari) anglatadi va bular salbiy oqibatlarga olib keladi. Bunday oqibatlar, masalan, axborot aktivlarining maxfiyligi, yaxlitligi va mavjudligining buzilishi, biznes jarayonlarining uzilishi va boshqalar bo'lishi mumkin. Xalqaro ISO standarti 27001:2005 axborot xavfsizligi insidentlarini boshqarish tartibini yaratish zarurligiga alohida e’tibor qaratadi – ma’lumki, axborot xavfsizligi insidentlariga o‘z vaqtida javob bermasdan, ularning oqibatlari va yuzaga kelishi mumkin bo‘lgan sabablarini bartaraf etmasdan turib, axborot xavfsizligini samarali boshqarish mumkin emas. ISO / IEC 27035 xalqaro standartida va ISO/IEC 18044:2007 standarti axborot xavfsizligi insidentlarini boshqarish jarayonlarini ta'minlaydi. Normativ va ma'muriy hujjatlarni, resurslarni taqdim etish masalalari ko'rib chiqiladi. Ushbu jarayonlarni amalga oshirish uchun zarur tartib-qoidalar bo'yicha tavsiyalar beriladi, shu jumladan axborot xavfsizligi insidentlarini klassifikatsiyalash, axborot xavfsizligi insidentsini qayta ishlashdagi rollarni taqsimlash, axborot xavfsizligi insidentlarini qayta ishlash. Axborot xavfsizligi insidentlarini qayta ishlashni boshqarish sxemasi 1.3-rasmda keltirilgan. Muammoni shakllantirish. Axborot xavfsizligi insidentsini aniqlash, tahlil qilish va baholash axborot xavfsizligi insidentlarini boshqarishning hal qiluvchi bosqichlari hisoblanadi, chunki uni qayta ishlashning muvaffaqiyati ushbu bosqichlarda olingan ma'lumotlarning o'z vaqtida va ishonchliligiga bog'liq. 1.1-rasm. Axborot xavfsizligi insidentlarini boshqarish Tashkilotlarda ko'pincha axborot xavfsizligi insidentlarini aniqlash metodologiyasi mavjud emas, xodimlar qaysi hodisalar axborot xavfsizligi insidentlari bo'lishi mumkinligini bilishmaydi, chunki ular har doim ham ularning asosiy faoliyatidagi uzilishlar bilan bog'liq emas. Axborot xavfsizligi insidentlarini tahlil qilish va baholash, shuningdek, sodir bo'lgan hodisalar, ularning sabablari va oqibatlari to'g'risida yetarli ma'lumot yo'qligi sababli qiyin bo'lishi mumkin. Dastlab axborot xavfsizligi insidentlari va hodisalarining ma’lumotlar bazasini yaratish va yuritish zarurati tug‘ildi. Axborot xavfsizligi insidentlari va hodisalari ma’lumotlar bazasi axborot xavfsizligi insidentlari bilan shug‘ullanuvchilarning o‘z tajribasi va turli manbalardan olingan hodisalar to‘g‘risidagi ma’lumotlar asosida yaratilishi mumkin. Tashkilotlarda, ayniqsa yirik firmalarda, kompaniyalarda sodir bo'lgan axborot xavfsizligi insidentlari haqidagi ma'lumotlar, odatda, ularning tizimlariga takroriy hujumlar va obro'sini yo'qotish xavfini oldini olish uchun nashr etilmaydi. Biroq, axborot xavfsizligi tahlilchilari, masalan, sanoat va boshqa korxonalarda axborot xavfsizligini ta'minlash muammolarini o'rganayotganda, aniqlangan axborot texnologiyalari zaifliklarini ko'rib chiqishni, ma'lum bir davr uchun ushbu hodisalar sodir bo'lgan tashkilotlarni ko'rsatmasdan axborot xavfsizligi insidentlari statistikasini taqdim etadilar. Bunday ma'lumotlar axborot xavfsizligi insidentlari ma'lumotlar bazasini yangilab turish uchun muntazam yangilab turish imkonini beradi. Axborot xavfsizligi insidentsini insident sifatida aniqlash, ushbu hodisalarning sabablari va manbalarini aniqlash, ularning salbiy oqibatlarining mumkin bo'lgan rivojlanishi uchun zarur bo'lgan katta hajmdagi ma'lumotlar tufayli axborot xavfsizligi insidentsini tahlil qilish va baholash qiyin, shuning uchun bu tartib-qoidalar rasmiylashtirilishi va rasmiylashtirilishi kerak. avtomatlashtirilgan. Ushbu ishning maqsadi – axborot xavfsizligi hujumlarini avtomatlashtirish orqali tahlil qilish va baholash samaradorligini oshirish va sodir bo'lgan hodisalar va hodisalar to'g'risidagi ma'lumotlar bazasi asosida ularni aniqlash, tahlil qilish va baholash tartib-taomillarini axborot bilan ta'minlash orqali axborot xavfsizligi insidentlarini qayta ishlash bo'yicha qaror qabul qilishning yetarliligini ta'minlash. Zamonaviy dunyoda axborot xavfsizligi muammosining ahamiyati e'tirof etiladi va bu axborot xavfsizligining yetarli darajada ta'minlanmaganligi sababli korporatsiyalar tomonidan ko'rilgan katta yo'qotishlar bilan tasdiqlanadi. Shu bilan birga, axborot xavfsizligini buzish sohasidagi tahlillar jiddiy qiyinchiliklar mavjudligini ko'rsatadi, bu ko'p jihatdan axborot tizimlarini loyihalash va ulardan foydalanishda miqdoriy baholash imkonini beruvchi axborot xavfsizligini baholashning yagona tizimining yo'qligi bilan bog'liq. Avtomatlashtirilgan axborot tizimlarida axborotni himoya qilishda yuzaga keladigan muammoni hal qilish axborotni himoya qilishning yaxlit tizimini yaratishda foydalaniladigan tizimli yondashuvga asoslangan murakkab jarayondir. Avtomatlashtirilgan axborot tizimlarida axborot xavfsizligini ta'minlash uchun avtomatlashtirilgan axborot tizimlari hayotiy siklining barcha bosqichlarida axborotni himoya qilishga qaratilgan chora-tadbirlardan foydalanish juda muhimdir. Hayotiy siklni to'rt bosqichga bo'lish mumkin: dizayn; ishga tushirish; ekspluatatsiya; hamrohlik. Avtomatlashtirilgan axborot tizimlari hayotiy siklining birinchi bosqichida tizim uchun xavflarni aniqlash va avtomatlashtirilgan axborot tizimlari himoya vositalari bilan kamaytirish yoki olib tashlash kerak bo'lgan qabul qilinishi mumkin bo'lmagan xavflarni aniqlash kerak. Shundan so'ng, mas'ul shaxs kutilayotgan qoldiq risklarni tahlil qiladi va ularning loyihalashtirilgan avtomatlashtirilgan axborot tizimlari uchun maqbulligi to'g'risida qaror qabul qiladi. Avtomatlashtirilgan axborot tizimlarini loyihalash bosqichidagi navbatdagi qadam - bu apparat, dasturiy mahsulotlar, yordamchi infratuzilma, amaliy dasturlar va avtomatlashtirilgan axborot tizimlari xavfsizligini tartibga solish uchun zarur texnik vositalarni tanlash. Ushbu bosqichda allaqachon ishlab chiqilgan avtomatlashtirilgan axborot tizimlari xavfsizligini baholash kerak. Bu avtomatlashtirilgan axborot tizimlari xavfsizlik bo'yicha mutaxassislarga tizim dizayni va uning mo'ljallangan operatsion muhiti haqida tushuncha berish imkonini beradi. Avtomatlashtirilgan axborot tizimlari faoliyatining tashqi va ichki muhitini tahlil qilgandan so'ng, asosiy va amaliy dasturiy ta'minotni, shuningdek, xavfsizlikni tartibga solish uchun texnik vositalarni sotib olish amalga oshiriladi. Shu bilan bir qatorda, ma'muriy va protsessual darajalar uchun xavfsizlik infratuzilmasi yaratilmoqda, bunda xavfsizlik siyosati, qoidalari va protseduralari to'liq hujjatlashtirilgan, avtomatlashtirilgan axborot tizimlari himoya tizimiga integratsiya qilingan. Mavjud avtomatlashtirilgan axborot tizimiga o'zgartirishlar kiritilsa, xavfsizlikni tartibga solishning texnik vositalari o'zgargan muhitga mos ravishda almashtirilishi kerak. Keyingi bosqich - avtomatlashtirilgan axborot tizimini baholash. Bu avtomatlashtirilgan axborot tizimlari egasiga xavfsizlikni boshqarish vositalarini qo'llash orqali barcha aniqlangan xavflar maqbul darajaga tushirilganligi haqida mustaqil tasdiq olish imkonini beradi. Avtomatlashtirilgan axborot tizimlarining tizim talablariga muvofiqligini tekshirish uchun baholash zarur. Qoida tariqasida, avtomatlashtirilgan axborot tizimini ishga tushirishdan oldin ma'lum bir tashkilotga (ma'muriy, texnik va boshqalar) xos xavfsizlikning o'ziga xos parametrlari belgilanishi mumkin. Birinchi bosqichning natijasi ishlab chiqarish muhitida avtomatlashtirilgan axborot tizimlarining ishlashi uchun mavjud xavfsizlik tahdidlarining maqbulligini va tizimni ishga tushirish imkoniyatini tasdiqlashdir. Ikkinchi bosqichda avtomatlashtirilgan axborot tizimi ishga tushiriladi va o‘rnatilib, ishga tayyorlanadi. Operatsion bosqichda doimiy ro'yxatga olish va texnik, protsessual va ma'muriy xavfsizlik nazorati bajarilishini nazorat qilish amalga oshiriladi. Teskari aloqa avtomatlashtirilgan axborot tizimlariga o'zgartirishlar kiritilganda xavfsizlikni boshqarish vositalarini sozlash uchun amalga oshiriladi. Avtomatlashtirilgan axborot tizimlari bilan qayta aloqani ta'minlash xavfsizlikni tartibga solishning barcha vositalari bilan emas, balki mantiqiy yondashuvda guruhlangan kichik to'plamlarning eng muhim mezonlari bo'yicha nazorat qilinadi. Avtomatlashtirilgan axborot tizimlarini kuzatish qobiliyatini amalga oshirish uchun administrator konfiguratsiya, audit va boshqaruvni boshqarish qobiliyatiga ega bo'lishi kerak. Texnik xizmat ko'rsatish bosqichi avtomatlashtirilgan axborot tizimlarida barcha taklif qilingan yoki kiritilgan o'zgarishlarni tahlil qilish, xavfsizlikni boshqarish vositalarini sozlash, shu jumladan qoidalar, protseduralar va siyosatlardagi o'zgarishlar bilan bog'liq. Ushbu bosqich tizimni o'chirish va ma'lumotlarni boshqa tizimga ko'chirish yoki uzoq muddatli arxivga o'tkazish bilan yakunlanadi. Mas'ul shaxs avtomatlashtirilgan axborot tizimlarining muvaffaqiyatli yakunlanganligini tasdiqlashi kerak. Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini qurish hayotiy siklining barcha bosqichlarida axborot xavfsizligini tashkil etishning o'ziga xos xususiyatlarini hisobga olgan holda quyidagi bosqichlarni ajratib ko'rsatish mumkin: Avtomatlashtirilgan axborot tizimlari uchun himoya profillarini ishlab chiqish. Avtomatlashtirilgan axborot tizimlari himoya profiliga kiritilgan xavfsizlik talablari va spetsifikatsiyalar to'plamini shakllantirish. Himoya profilini amalga oshirishni baholash usullarini ishlab chiqish; Himoya profilini xavfsizlik parametrlariga qo'yiladigan talablarning to'liqligi, izchilligi va yetarliligi uchun baholash. Himoya profilini amalga oshirishni kompleks baholashni o'tkazish; Axborot xavfsizligini ta'minlash bo'yicha ko'rilayotgan chora-tadbirlar samaradorligini monitoring qilish. Integratsiyalashgan axborot xavfsizligi tizimini yaratishning eng muhim bosqichi avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimlarini baholash bosqichidir. Umumiy baholash sxemasi 1.2-rasmda ko'rsatilgan. Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimlarini baholashda asosiy masalalar quyidagilardan iborat: Avtomatlashtirilgan axborot tizimlari xavfsizlik funktsiyasi himoya profilida ko'rsatilgan talablarga javob beradimi; Avtomatlashtirilgan axborot tizimlari xavfsizlik funktsiyasi to'g'ri amalga oshirilganmi. Axborot xavfsizligini baholash usulini tanlashda quyidagi tamoyillarga amal qilish kerak: Ob'ektivlik - baholash natijalari dalillarga asoslangan bo'lishi va shaxsiy fikrga bog'liq bo'lmasligi kerak; Qayta ishlab chiqarish - baholash uchun bir xil kirish ma'lumotlaridan foydalanganda, u har doim bir xil natijalarga olib kelishi kerak; To'g'rilik - baholovchining tasodifiy harakatlari baholashning to'g'riligiga ta'sir qilmasligi kerak; Yetarlilik - baholash faoliyati belgilangan kafolat mezonini qondirish uchun zarur bo'lgan darajada amalga oshiriladi. Baholash natijasi 1.2-rasm. Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini baholash tartibi Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimining holatini baholash uchun mantiqiy yondashuv asosida guruhlangan kichik to'plamlarning alohida ko'rsatkichlari to'plamidan iborat xavfsizlik talablarining butun tuzilishini baholash kerak. Ushbu jarayonni quyidagi bosqichlar ketma-ketligi sifatida ko'rsatish mumkin: elementni noaniq ekspert baholash tartibi (kichik to'plamlarning alohida ko'rsatkichlari); ekspert baholarini ifodalashning evristik usullariga asoslangan kichik to'plamlar to'plamining ko'rsatkichlarini noaniq baholash tartibi; ko'rsatkichlar ahamiyatining vaznlarini aniqlash tartibi; ko'rsatkichlarning ierarxik tuzilishiga muvofiq baholashni olish tartibi. Axborot xavfsizligi tizimlaridan foydalangan holda axborot tizimida axborot xavfsizligini baholash sohasida ilmiy yo'nalishni ishlab chiqish axborot xavfsizligini baholash tushunchalari va toifalarining yagona tizimi yo'qligi bilan murakkablashadi. Avtomatlashtirilgan axborot tizimlarida axborot xavfsizligini baholash yondashuvga asoslanadi, uning ma'nosi axborot xavfsizligi vositalarining tipik konfiguratsiyasi darajasi va unda amalga oshirilgan tashkiliy chora-tadbirlar asosida avtomatlashtirilgan axborot tizimlariga ma'lum bir himoya sinfini belgilashdir. Bugungi kunga kelib, ushbu yondashuv barcha zamonaviy me'yoriy hujjatlarda ham xorijiy, ham rus tilida qo'llaniladi. Avtomatlashtirilgan axborot tizimlari xavfsizligini baholash sohasidagi eng keng tarqalgan usullarni tahlil qilgandan so'ng, avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning uchta asosiy usulini ajratib ko'rsatish mumkin: rasmiy; statistik; klassifikatsiyalash. Avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning rasmiy usuli asosiy tushunchalarni rasmiylashtirishda qiyinchilik tufayli ko'p amaliy qo'llanilmadi: himoya mexanizmining qarshiligi, xavfsizlik tahdidlari va xavfsizlik tahdidini amalga oshirishdan zarar. Statistik yondashuv, o'z navbatida, avtomatlashtirilgan axborot tizimlarida hodisalarning sodir bo'lish chastotasi bo'yicha statistik ma'lumotlarni to'plash va to'plash va ular asosida tegishli tahdidlarning paydo bo'lishining statistik ehtimolliklarini hisoblashga asoslanadi. Amalda statistik yondashuv yordamida haqiqiy ma'lumotlarni olish amalda mumkin emas. Buning sababi, ehtimolligi juda kichik bo'lgan hodisalar haqida ma'lumot to'plashning qiyinligi, shuningdek, tizim statik ob'ekt emas, balki doimiy rivojlanish bosqichida bo'lib, uning doirasida o'zgarishlar yuz beradi. dasturiy ta'minot, apparat va axborot xavfsizligi tarkibi. O'zgaruvchan axborot tizimi doirasida statistik ma'lumotlarni doimiy ravishda yig'ish qiyinligi sababli, ishonchli statistik baza mavjud bo'lganda xavfsizlikni baholashda statistik yondashuv qo'shimcha vosita sifatida qisman qo'llaniladi. Amalda, avtomatlashtirilgan axborot tizimlari himoyasining norasmiy modellaridan foydalangan holda norasmiy klassifikatsiyalash yondashuvi keng qo'llaniladi. Ushbu yondashuv xavfsizlik ko'rsatkichining aniq qiymatini bermaydi, lekin avtomatlashtirilgan axborot tizimlarini xavfsizlik darajasi bo'yicha klassifikatsiyalash va solishtirish imkonini beradi. Xavfsizlikni tartibga solish mexanizmlarini amalga oshirish darajasini baholash uchun axborot xavfsizligi tizimini faol va passiv sinovdan o'tkazish usullari qo'llaniladi. Buning uchun ular himoya mexanizmlari va vositalarini yengish uchun potentsial tajovuzkorning harakatlarini taqlid qiladi yoki nazorat ro'yxatini qo'llaydi va qurilmalar, operatsion tizimlar va ilovalar konfiguratsiyasini tahlil qiladi. Sinov qo'lda ham, maxsus dasturiy ta'minot yordamida ham amalga oshirilishi mumkin. Ushbu dasturiy ta'minotga misol sifatida quyidagi quyi tizimlarni o'z ichiga olgan Internet Security Systems mahsulotlari oilasini keltirish mumkin: OT darajasidagi xavfsizlik tahlili - tizim skaneri; DBMS darajasining xavfsizlik tahlili - Ma'lumotlar bazasi skaneri; LAN darajasining xavfsizlik tahlili - Internet Scanner; radio tarmoqlari darajasini xavfsizlik tahlili - Wireless Scanner. Barcha mavjud usullarda axborot xavfsizligini baholash jarayonini avtomatlashtirish mexanizmi miqdoriy va sifatga bo'lingan ma'lumotlar bazasi texnologiyasidan foydalanishga asoslangan. Nisbatan soddaligi tufayli xavfsizlikni baholashning sifatli usullari keng qo'llanilgan. Har xil avtomatlashtirish vositalaridan foydalanishga asoslangan juda ko'p sonli usullar ishlab chiqilgan. Eng mashhur usullardan ba'zilari: SOVVA, RA Software Tool va MethodWare. Ushbu usullar tashkilotning xavfsizlik tizimining xalqaro standartlarga yoki boshqa xavfsizlik standartlariga muvofiqligini baholash imkonini beradi. Tematik anketalar yordamida olingan ma'lumotlarga asoslanib, sifat shkalasi yordamida hisob-kitob qilinadi. Mavjud miqdoriy baholash usullari tizim tahlilining ob'ektga yo'naltirilgan usullaridan foydalanadi. Baholashni o'tkazish uchun zaiflik ma'lumotlar bazalari, shuningdek, boshqa murakkab vositalar qo'llaniladi. Bu usullarga “CRAMM”, RiskWatch va “Grif” va “Avangard” kiradi. Bunday usullarni tahlil qilish shuni ko'rsatadiki, bu usullar miqdoriy usullar sifatida shartli ravishda qo'llanilishi mumkin, chunki olingan ballar yuqori darajada sub'ektiv va sifatli o'lchovlardan yaxshiroq emas. Yuqorida aytilganlarga asoslanib, shuni ta'kidlash mumkinki, hozirgi vaqtda avtomatlashtirilgan axborot tizimlari ma'lumotlarini himoya qilish vositalarini baholashning asosiy yondashuvi klassifikatsiyalash yondashuvidir. Ushbu yondashuv asosiy parametrlarni toifalarga bo'lish va ma'lum bir ma'lumot xavfsizligini baholash usulida qo'llaniladigan ma'lum qiymatlar bilan solishtirish orqali ularning raqamli baholarini olish imkonini beruvchi qiymat intervallari shkalasidan foydalanadi. Avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning zamonaviy usullarida qo'llaniladigan jiddiy kamchiliklari ekspert bilimlaridan samarasiz foydalanishni o'z ichiga oladi. Baholashni o'tkazishda ular tanlangan asosiy ko'rsatkichlarning aniq baholarini olish bilan cheklanadi, shuningdek, jiddiy kamchilik - olingan baholarning murakkabligi yo'qligi. Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini eng zamonaviy usullar asosida baholash yuqori mehnat zichligi bilan tavsiflanadi. Shunday qilib, avtomatlashtirilgan axborot tizimlari axborot xavfsizligi vositalarini baholashda qo'llaniladigan zamonaviy usullar ularni amaliy qo'llashga to'sqinlik qiladigan va ularning yordami bilan olingan natijalarning qiymatini kamaytiradigan bir qator muhim kamchiliklarga ega. Tahlil shuni ko'rsatdiki, hozirgi vaqtda baholashning ob'ektivligi, murakkabligi va murakkabligi bo'yicha zamonaviy talablarga javob beradigan avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini baholashning usullari va usullari mavjud emas. Avtomatlashtirilgan axborot tizimlari axborotni himoya qilish tizimini baholashning zamonaviy uslublari va usullarini tahlil qilish avtomatlashtirilgan axborot tizimlari axborotni himoya qilish tizimini baholash bo'yicha ob'ektiv miqdoriy ma'lumotlarni olish zarurati va ularni zamonaviy usullardan foydalangan holda olishning mumkin emasligi o'rtasidagi tafovutni aniqladi. Ushbu qarama-qarshilik avtomatlashtirilgan axborot tizimlarini rivojlantirish, yangi zaifliklar va tahdidlarning paydo bo'lishi sharoitida ulardan foydalanish samaradorligini ta'minlagan holda, avtomatlashtirilgan axborot tizimlari xavfsizligining berilgan darajasini amalga oshirishga imkon bermaydi, shuningdek mavjud bo'lmaganda ushbu muammoni hal qilish uchun cheklangan vositalar. axborot xavfsizligi tizimining ishlashi to'g'risidagi haqiqiy ma'lumotlar. Ushbu muammoni hal qilish uchun siz bashoratli modellarni yaratish, potentsial xavfli ob'ektlarni kuzatish, ekspert ma'lumotlarini rasmiylashtirish usullaridan foydalanish asosida avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning ob'ektivligi va samaradorligini oshiradigan avtomatlashtirilgan vositalarni qo'llab-quvvatlovchi texnika va usullardan foydalanishingiz mumkin. uslubiy asosdir. Shu sababli, axborot xavfsizligi tizimlarining tahlili natijalarining aniqligini yanada yaxshilash uchun quyidagilar talab qilinadi: - Mavzu sohasida rasmiylashtirish qiyin bo'lgan ma'lumotlarning jihatlarini hisobga olish imkonini beradigan avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini baholash modelini ishlab chiqish. - Avtomatlashtirilgan axborot tizimlari xavfsizligini baholash metodologiyasini ishlab chiqish, avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning ob'ektivligi va samaradorligini oshiradigan avtomatlashtirilgan vositalarni qo'llab-quvvatlash. O'tkazilgan tahlillar ekspert ma'lumotlarini rasmiylashtirish asosida axborot xavfsizligi vositalarini baholashning ob'ektivligi va murakkabligini oshirishni ta'minlaydigan ilmiy-uslubiy apparatni yaratish zarurligi haqidagi g'oyani ilgari surishga imkon beradi. Avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini baholash metodologiyasi va modelini amaliyotga tatbiq etish avtomatlashtirilgan axborot tizimlari va uning alohida komponentlari xavfsizligini oshiradi. Baholashning ishlab chiqilgan modeli yuqori darajadagi xolislik bilan avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini, uni tashkil etuvchi elementlar to‘plami sifatida uchta jihatda – axborotning yaxlitligi, mavjudligi va maxfiyligini ta’minlashda baholash imkonini berishi kerak. Shunday qilib, dasturiy vosita tomonidan amalga oshirilgan usul kuzatilishi mumkin bo'lgan omillar bo'yicha tegishli axborot xavfsizligi insidentsini ajratib ko'rsatish, uning mumkin bo'lgan senariysini vizual ko'rib chiqish va himoya choralarining shartli darajalarini hisobga olgan holda hodisa ehtimolini hisoblash imkonini beradi. Dastur shuningdek, foydalanuvchi tomonidan aniqlanmagan mumkin bo'lgan noxush hodisalarni ko'rish imkonini beradi. Avtomatlashtirilgan axborot tizimlari xavfsizligini baholashning joriy tendentsiyalari tahlili shuni ko'rsatadiki, unga kiritilgan avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimini tahlil qilish yondashuvlari, usullari va vositalari eng muhimi bo'lib, ushbu sohadagi tadqiqotning asosiy yo'nalishlarini aks ettiradi, shuningdek, biz quyidagi qarama-qarshiliklarni ajratib ko'rsatishimiz kerak: axborot xavfsizligi sohasidagi boshqaruv va me'yoriy hujjatlarning talablari parchalangan va zamonaviy avtomatlashtirilgan axborot tizimlarida axborot xavfsizligining barcha jihatlarini qamrab olmaydi. zamonaviy avtomatlashtirilgan axborot tizimlari axborot xavfsizligi tizimining ishlash modellari va baholash usullari o'rtasidagi nomuvofiqlik xavfsizlikni baholashning zamonaviy talablariga javob bermaydi. Avtomatlashtirilgan axborot tizimlari sonining faol o'sishi axborot xavfsizligi bo'yicha yetakchi mutaxassislarning avtomatlashtirilgan axborot tizimlarini ishlab chiqish va joriy etishda ishtirok etishini imkonsiz qiladi. Download 0,93 Mb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish