S. K. Ganiyev, M. M. Karimov, K. A. Tashev



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə9/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   5   6   7   8   9   10   11   12   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

bevosita axborot tizimidagi manba,
masalan, axborot tizimi 
resurslaridan noto‘g‘ri foydalanish.
5. 
Axborot tizimi faolligining darajasiga bog'liqligi bo'yicha
quyidagilar farqlanadi:

axborot tizimi faolligiga bog'liq bo'lmagan tahdidlar,
masalan axborot kriptohimoyasining fosh etilishi;

faqat m a’lumotlarni ishlash jarayonidagi tahdidlar,
masa­
lan, dasturiy viruslami yaratish va tarqatish tahdidi.
6. 
Axborot tizimiga ta ’sir darajasi bo ‘yicha
quyidagilar 
farqlanadi:

passiv tahdidlar,
ushbu tahdidlar amalga oshirilganida axbo­
rot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, 
masalan, maxfiy ma’lumotlami nusxalash tahdidi;

aktiv tahdidlar,
ushbu tahdidlar amalga oshirilganida 
axborot tizimi va strukturasi va mazmuniga o‘zgarishlar kiritiladi, 
masalan troyan oti va viruslaming kiritilishi.
7. 
Foydalanuvchilarning yoki dasturlarning axborot tizimi
resurslaridan foydalanish bosqichlari bo'yicha
quyidagilar farq­
lanadi:
23



axborot tizimi resurslaridan foydalanish bosqichida namo-
yon b o ‘luvchi tahdidlar,
masalan, axborot tizimidan ruxsatsiz 
foydalanish tahdidlari;

axborot tizimi resurslaridan foydalanishga ruxsat beril-
ganidan keyingi tahdidlar,
masalan, axborot tizimi resurslaridan 
ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari.
8. 
Axborot tizimi resurslaridan foydalanish usullari b o ‘yicha
quyidagilar farqlanadi:

axborot resurslaridan foydalanishning standart yo ‘lini ish-
latadigan tahdidlar,
masalan, parollarga va foydalanishni chega- 
ralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga 
olingan foydalanuvchi sifatida niqoblanish tahdidi;

axborot resurslaridan foydalanishning yashirin nostandart
у о ‘lini ishlatadigan tahdidlar,
masalan, operatsion tizimning hujjat- 
lanmagan imkoniyatlarini ishlatib, axborot tizimi resurslaridan 
foydalanish tahdidi.
9. 
Axborot tizimida saqlanadigan va ishlanadigan axborotning
joriy joylanish joyi bo ‘yicha
quyidagilar farqlanadi:

tashqi xotira qurilmalaridagi axborotdan foydalanish tah­
didi,
masalan, qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;

asosiy xotira axborotidan foydalanish tahdidi,
masalan, 
asosiy xotiraning qoldiq axborotini o ‘qish;

aloqa kanallarida aylanuvchi axborotdan foydalanish tah­
didi,
masalan, aloqa kanaliga noqonuniy ulanib, yolg‘on xabarlami 
kiritish yoki uzatilayotgan xabarlami modifikatsiyalash;

terminalda yoki printerda aks ettirilgan axborotdan foyda­
lanish tahdidi,
masalan, aks ettirilgan axborotni yashirincha video- 
kamera yordamida yozib olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar 
tasodifiylariga yoki atayinlariga bo'linadi. Axborot tizimini loyiha- 
lash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsa- 
tadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli 
tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida 
tasodifiy ta ’sir
sabablari 
quyidagilar boiishi mumkin:
- tabiiy ofat va elektr ta’minotining uzilishi sababli avariya 
holatlari;
24


- apparaturaning ishdan chiqishi;
- dasturiy ta’minotdagi xatoliklar;
- xizmatchi 
xodim 
va 
foydalanuvchilar 
faoliyatidagi 
xatoliklar;
- tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki,
serverlar, ishchi stansiyalar, marshrutizatorlar va hokazolaming das­
turiy ta’minoti inson tarafidan yoziladi va demak, ularda deyarli 
doimo xatoliklar mavjud. Dasturiy ta’minot qancha murakkab bo‘l- 
sa, undagi xatoliklami va zaifliklarni aniqlash ehtimolligi shuncha 
katta bo‘ladi. Ulaming aksariyati hech qanday xavf tug‘dirmaydi, 
ba’zilari esa niyati buzuqning serverni nazoratlashi, serveming 
ishdan chiqishi, resurslardan ruxsatsiz foydalanish kabi jiddiy 
oqibatlarga sabab bo‘lishi mumkin. Odatda bunday xatoliklar 
dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam taqdim 
etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday 
paketlaming o‘z vaqtida o‘rnatilishi axborot xavfsizligining zaruriy 
sharti hisoblanadi.
Atayin qilinadigan tahdidlar
niyati buzuqning maqsadga yo‘- 
naltirilgan harakatlari bilan bog‘liq. Niyati buzuq sifatida tashkilot 
xodimini, qatnovchini, yollangan kishini va h. ko‘rsatish mumkin. 
Avvalo tashkilot, xodimining niyati buzuq bilan tushungan holda 
hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka 
undovchi sabablar quyidagilar:
- tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;
- niyati buzuq qarashlaming haqqoniyligiga ishongan holda;
- xodimning tashkilot rahbariyatining noqonuniy faoliyat 
yuritilayotganligiga ishongan holda;
- yolg‘on harakatlar, ta’magirlik, shantaj, xarakteming 
sal- 
biy jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash 
va h.
25



Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin