Forrester Research tadqiqotlariga ko’ra, tarmoqni himoyalashga sarflanadigan mablag’ning katta qismi ma’lumotlarni shifrlash va brandmauerlarni mustahkamlash bilan bog’liq. Ammo, tezkor shifrlash uchun anjom, raqamli sertifikatlarga xizmat ko’rsatish va himoyalanish qoidalari sifatida qilingan bunday o’zlashtirish, tijorat Web serverini buzish natijasida keltiriladigan moliyaviy zararni hisobga oladigan bo’lsak, odatda qisqa muddatlarda o’zini oqlaydi. Tadqiqotlarda shu narsa ta’kidlanadiki, qo’llab-quvvatlash xizmatiga bo’lgan barcha murojaatlarning 40%i hayolparast foydalanuvchilarning parolni tiklash iltimosi bilan bog’liq. Qo’llab-quvvatlash xizmatining bu yo’nalishdagi harajatlarni smart-kartalar yordamida sezilarli darajada kamaytirish mumkin. Va nihoyat, Forrester tadqiqotlarida shu narsa ta’kidlanadiki, Fortune 1000 qatoridagi kompaniyalar tarmoqni himoyalash uchun yiliga kamida bir million dollar mablag’ sarflaydilar. Bu xarajat katta ko’ringani bilan buzishdan keladigan zarar bilan taqqoslanganda hech narsa emas.
Elektron tijoratlar uchun mahsulotlar va raqamli sertifikatlar xizmati ishlab chiquvchi VeriSign kompaniyasining korporativ marketing bo’yicha direktori Djina Klyayn Djorashning xabar berishicha buyurtmachilar raqamli sertifikatlarga 400 – 1000 dollar oralig’ida, bir Web server sertifikatining to’liq xizmatlari spektri uchun 200.000 –
dollar harajat qiladilar. Bunday sarflardan tashqari, himoyalash tizimining ajralmas qismi bo’lgan brandmauerning narxini ham hisobga olish zarur.
98.Axborot tizmlari xavfsixzligiga tahdidlar
Axborot tizimlari xavfsizligiga tahdidlar
Konfiedentsial (mahfiy) axborotning himoyalanganligini ta’minlashni xavf tizimlarini aniqlash, ya’ni axborotning chiqishiga imkon yaratuvchi negativ jarayonlarni aniqlashdan boshlash zarur.
Maqsadiga ko’ra axborotlarga ishlov berish avtomatlashtirilgan tizimlari xavfsizligiga tahdidni uchta asosiy turga ajratish mumkin:
axborot konfidensialligining buzilishiga tahdid; axborot yaxlitligining buzilishiga tahdid;
tizim ishchi qobiliyatining buzilishiga tahdid (xizmat ko’rsatishdan voz kechish).
Axborot konfidensialligining buzilishiga tahdidlar konfidentsial yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning amalga oshirilishida axborot unga kirish huquqi bo’lmagan shaxslarga ham oshkor bo’ladi.
Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o’zgartirishga, uning sifatini buzishga yoki butunlay yo’qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko’rsatishi natijasida, hamda o’rab turgan muhit tomonidan obyektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko’rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qo’yishga yo’naltirilgan.
Axborotlarga ruxsatsiz kirishning asosiy yo’llariga quyidagilar kiradi: elektromagnit nurlanishlarni tutish;
eshitish qurilmalarini qo’llash; akustik nurlanishlarni tutish;
axborot tashuvchilarni va hujjatlarin o’g’irlash; ro’yxatdan o’tgan foydalanuvchi niqobidan foydalanish; kompyuter viruslarini tadbiq qilish va ulardan foydalanish.