Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə15/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   11   12   13   14   15   16   17   18   ...   197
61b762c5e6d666.07483815

 
Nazorat savollari: 
 
1.
Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati. 
Konseptual sath 
Mantiqiy sath 
Amalga 
oshirish sathi 
Insonlar 
Axborot
Texnologiyalar
AX arxitekturasi 
AX strategiyasi 
Maqsadlarga erishish 
uchun nima talab etiladi?
Maqsadlarga qanday 
erishiladi?


33 
2.
Axborot xavfsizligi strategiyasi tushunchasi. 
3.
Korxona 
arxitekturasini 
tuzishda 
xavfsizlik 
strategiyasi 
va 
arxitekturasining o‘rni. 
 
 


34 
II bob. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAXDIDLAR, 
XUJUMLAR VA ZAIFLIKLAR 
 
2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili 
 
Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan taxdidlarni tahlillash 
yaratilayotgan himoyalash tizimiga qo‘yiladigan talablarning to‘liq to‘plamini 
aniqlash maqsadida amalga oshiriladi. Odatda 
tahdid
deganda (umumiy ma’noda) 
kimningdir manfaatlariga zarar yyetkazuvchi hodisa (ta’sir, jarayon yoki voqea) 
tushuniladi. 
Axborot tizimiga taxdid 
deganda esa axborot tizimining xavfsizligiga 
bevosita yoki bilvosita zarar yyetkazuvchi ta’sir imkoni tushuniladi. 
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p 
omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini 
tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun taxdidlarning 
to‘liq ro‘yxatini emas, balki taxdidlar sinfining ro‘yxatini aniqlash maqsadga 
muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan taxdidlarni tasniflashni ularning 
quyidagi alomatlari bo‘yicha amalga oshirish mumkin: 
1.
Paydo bo‘lish tabiati bo‘yicha
quyidagilar farqlanadi: 
-
axborot tizimiga ob’ektiv fizik jarayonlar yoki tabiiy xodisalar 
ta’sirida paydo bo‘luvchi 
tabiiy taxdidlar

-
inson faoliyati sabab bo‘luvchi axborot tizimiga 
sun’iy taxdidlar

2.
Namoyon bo‘lishining atayinligi darajasi bo‘yicha
quyidagilar 
farqlanadi: 
-
xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi taxdidlar, 
masalan himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlarni kiritish va 
h.; 
-
atayin qilingan harakat natijasida paydo bo‘luvchi taxdidlar, 
masalan 
niyati buzuqlarning harakati. 
3.
Taxdidlarning bevosita manbai bo‘yicha
quyidagilar farqlanadi: 
-
tabiiy muhit, 
masalan tabiiy ofat, magnit bo‘roni va h.; 


35 
-
inson, 
masalan xodimning yollanishi, konfidensial ma’lumotlarning 
oshkor etilishi va h.; 
-
ruxsat etilmagan dasturiy-apparat vositalar, 
masalan kompyuterning 
buzg‘unchi funksiyali viruslar bilan zaxarlanishi. 
4.
Taxdidlar manbaining holati bo‘yicha
quyidagilar farqlanadi: 
-
nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba

masalan aloqa kanali bo‘yicha uzatiluvchi ma’lumotlarni, qurilmalarning 
elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish; 
-
nazoratlanuvchi axborot tizimi chegarasidagi manba, 
masalan 
yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilarni 
o‘g‘rilash va h. 
-
bevosita axborot tizimidagi manba, 
masalan axborot tizimi 
resurslaridan noto‘g‘ri foydalanish. 
5.
Axborot tizimi faolligining darajasiga bog‘liqligi bo‘yicha
quyidagilar 
farqlanadi: 
-
axborot tizimi faolligiga bog‘liq bo‘lmagan taxdidlar
, masalan 
axborot kriptohimoyasining fosh etilishi; 
-
faqat ma’lumotlarni ishlash jarayonidagi taxdidlar, 
masalan dasturiy 
viruslarni yaratish va tarqatish taxdidi. 
6.
Axborot tizimiga ta’sir darajasi bo‘yicha
quyidagilar farqlanadi: 
-
passiv taxdidlar, 
ushbu taxdidlar amalga oshirilganida axborot tizimi 
strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan maxfiy ma’lumotlarni 
nusxalash taxdidi; 
-
aktiv taxdidlar, 
ushbu taxdidlar amalga oshirilganida axborot tizimi va 
strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va viruslarning 
kiritilishi. 
7.
Foydalanuvchilarning yoki dasturlarning axborot tizimi resurslaridan 
foydalanish bosqichlari bo‘yicha
quyidagilar farqlanadi: 
-
axborot tizimi resurslaridan foydalanish bosqichida namoyon 
buluvchi taxdidlar, 
masalan axborot tizimidan ruxsatsiz foydalanish taxdidlari


36 
-
axborot tizimi resurslaridan foydalanishga ruxsat berilganidan 
keyingi taxdidlar, 
masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri 
foydalanish taxdidlari. 
8.
Axborot tizimi resurslaridan foydalanish usullari bo‘yicha
quyidagilar 
farqlanadi: 
-
axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan 
tahdidlar
, masalan parollarga va foydalanishni chegaralashning boshqa 
rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida 
niqoblanish taxdidi; 
-
axborot resurslaridan foydalanishning yashirin nostandart yo‘lini 
ishlatadigan 
taxdidlar

masalan 
operatsion 
tizimning 
xujjatlanmagan 
imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish taxdidi. 
9.
Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy 
joylanish joyi bo‘yicha
quyidagilar farqlanadi: 
-
tashqi xotira qurilmalaridagi axborotdan foydalanish taxdidi
, masalan 
qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash
-
asosiy xotira axborotidan foydalanish taxdidi
, masalan asosiy 
xotiraning qoldiq axborotini o‘qish; 
-
aloqa kanallarida aylanuvchi axborotdan foydalanish taxdidi,
masalan aloqa kanaliga noqonuniy ulanib yolg‘on xabarlarni kiritish yoki 
uzatilayotgan xabarlarni modifikatsiyalash; 
-
terminalda yoki printerda aks ettirilgan axborotdan foydalanish 
taxdidi
, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib 
olish. 
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga 
yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya 
qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash 
bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi. 
Axborot tizimining ekspluatatsiyasida 
tasodifiy ta’sir
sabablari quyidagilar 
bo‘lishi mumkin: 


37 
-
tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari; 
-
apparaturaning ishdan chiqishi; 
-
dasturiy ta’minotdagi xatoliklar; 
-
xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar; 
-
tashqi muhit ta’siri sababli aloqa kanalidagi xalallar. 
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi 
stansiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan 
yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot 
qancha murakkab bo‘lsa, undagi xatoliklarni va zaifliklarni aniqlash ehtimolligi 
shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dirmaydi, ba’zilari 
esa niyati buzuqning serverni nazoratlashi, serverning ishdan chiqishi, resurslardan 
ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda 
bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam 
taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlarning 
o‘z vaqtida o‘rnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi. 
Atayin qilinadigan taxdidlar
niyati buzuqning maqsadga yo‘naltirilgan 
harakatlari bilan bog‘liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini, 
yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot xodimining niyati 
buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday 
hamkorlikka undovchi sabablar quyidagilar: 
-
tashkilot xodimining rahbariyatga qasdlik qilish maqsadida
-
niyati buzuq qarashlarning haqqoniyligiga ishongan holda; 
-
xodimning 
tashkilot 
rahbariyatining 
noqonuniy 
faoliyat 
yuritilayotganligiga ishongan holda; 
-
yolg‘on harakatlar, ta’magirlik, shantaj, xarakterning salbiy 
jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h. 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin