Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va zaifliklar
Tarmoq texnologiyalari rivojining boshlangich bosqichida viruslar va kompyuter xujumlarining boshqa turlari tasiridagi zarar kam edi, chunki u davrda dunyo iqtisodining axborot texnologiyalariga bogliqligi katta emas edi. Hozirda, xujumlar sonining doimo osishi hamda biznesning axborotdan foydalanish va almashishning elektron vositalariga bogliqligi sharoitida mashina vaqtining yoqolishiga olib keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi.
Misol tariqasida keltirish mumkinki, faqat 2003 yilning birinchi choragida dunyo miqyosidagi yoqotishlar 2002 yildagi barcha yoqotishlar yigindisining 50%ini tashkil etgan, yoki bolmasa 2006 yilning ozida Rossiya Federeatsiyasida 14 mingdan ortiq kompyuter jinoyatchiligi holatlari qayd etilgan.
Korporativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif boladi. Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolgon axborotning muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab boladi:
malumotlar bazasida muhimlik va mahfiylik darajasi turli bolgan axborotlarning toplanishi;
malumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq resurlaridan foydalanuvchilar doirasining kengayishi;
masofadagi ishchi joylar soninig oshishi;
foydalanuvchilarni boglash uchun Internet global tarmogini va aloqaning turli kanallarini keng ishlatish;
foydaluvchilar kompyuterlari ortasida axborot almashinuvining avtomatlashtirilishi.
Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yoqotilishi xavfiga olib keluvchi himoyalanuvchi obektga qarshi qilingan harakatlar tushuniladi. Oldindan shuni aytish mumkinki, soz barcha axborot xususida emas, balki uning faqat, mulk egasi fikricha, kommertsiya qiymatiga ega bolgan qismi xususida ketyapti.
Zamonaviy korporativ tarmoqlar va tizimlar duchor boladigan keng tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bolishi mumkin. Bunday ajratish togri, chunki bitta tahdid uchun (masalan, ogirlash) tashqi va ichki manbalarga qarshi harakat usullari turlicha boladi. Bolishi mumkin bolgan tahdidlarni hamda korporativ axborot tizimining zaif joylarini bilish xavfsizlikni taminlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi.
Tez-tez boladigan va xavfli (zarar olchami nuqtai nazaridan) tahdidlarga foydalanuvchilarning, operatorlarning, mamurlarning va korporativ axborot tizimlariga xizmat korsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Bazida bunday xatoliklar (notogri kiritilgan malumotlar, dasturdagi xatoliklar sabab bolgan tizimning toxtashi yoki bozilishi) togridan togri zararga olib keladi. Bazida ular niyati buzuq odamlar foydalanishi mumkin bolgan nozik joylarni paydo bolishiga sabab boladi. Global axborot tarmogida ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bolishi mumkin, oxirgisi ayniqsa xavfli.
Zarar olchami boyicha ikkinchi orinni ogirlashlar va soxtalashtirishlar egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari bilan alo darajada tanish bolgan tashkilot shtatidagi xodimlar aybdor bolib chiqdilar. Global tarmoqlar bilan boglangan quvvatli axborot kanalining mavjudligida, uning ishlashi ustidan yetarlicha nazorat yoqligi bunday faoliyatga qoshimcha imkon yaratadi.
Xafa bolgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan boshaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan urinishlar bolishi mumkin bolgan barcha buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bolib tuyulmasa ham, Internetda ishlash tajribasi korsatadiki, qariyb har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga duchor bolar ekan. Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal tarmogi kompyuterlarining xujumlarga qarshi turishi yoki bolmaganida axborot xavfsizligi buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini hisobga olish zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSH) testlari korsatadiki, 88% kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot tuzilmasidan sasofadan foydalanish xollari alohida korilishi lozim.
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor boladigan xavf-xatar baholanishi va zarur choralar korilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni korish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash boyicha hech qanday choralar korilmaganida kutiladigan yoqotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor boladi:
1. Malumotlarni yoqotilishi yoki ozgartirilishi.
2. Servisning toxtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning bostirib kirishidan to kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1.1-rasmda korporativ axborot tizimida xavfsizlikning buzilish manbalari boyicha statistik malumotlarni tasvirlovchi aylanma diagramma keltirilgan.
1.1.-rasmda keltirilgan statistik malumotlar tashkilot mamuriyatiga va xodimlariga korporativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun xarakatlarni qaerga yonaltirishlari zarurligini aytib berishi mumkin. Albatta, fizik xavfsizlik muammolari bilan shugullanish va inson xatoliklarining xavfsizlikka salbiy tasirini kamaytirish boyicha choralar korilishi zarur. Shu bilan bir qatorda korporativ tarmoq va tizimga ham tashqaridan, ham ichkaridan boladigan xujumlarni oldini olish boyicha tarmoq xavfsizligi masalasini yechishga jiddiy etiborni qaratish zarur.