Axborotni himoyalash deyilganda ma’lumotlarni buzish, axborotlarni yo’qotishdan ogohlantirish uchun vositalar, usullar va tadbirlar mosligini yaratish yoki axborotlardan ruxsatsiz foydalanishdan himoyalanish tushuniladi. Axborotlarni himoyalash muammosi mutaxassislar tomonidan quyidagicha talqin qilinadi. Axborotlarga ishlov berish vositalari, usullari va shakllarining murakkablashishi bilan ularning zaifligi ortadi. Zaiflikning ortishiga sababchi bo’ladigan asosiy omillar quyidagilar hisoblanadi:
turli toifaga ega bo’lgan axborotlarni yagona berilganlar bazasida jamlash;
hisoblash tizimi manbalariga kirish huquqiga ega bo’lgan foydalanuvchilar doirasining keskin ortishi;
kompyuter tarmoqlaridan foydalanishning kengayishi, xususan Internet xalqaro tarmog’i. Internet tarmog’i orqali davlat, harbiy, tijorat va xususiy tavsifga ega bo’lgan katta hajmdagi axborotlar uzatiladi yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning amalga oshirilishida axborot unga kirish huquqi bo’lmagan shaxslarga ham oshkor bo’ladi.
Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o’zgartirishga, uning sifatini buzishga yoki butunlay yo’qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko’rsatishi natijasida, hamda o’rab turgan muhit tomonidan obyektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko’rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qo’yishga yo’naltirilgan.
Axborotlarga ruxsatsiz kirishning asosiy yo’llariga quyidagilar kiradi:
elektromagnit nurlanishlarni tutish;
eshitish qurilmalarini qo’llash;
akustik nurlanishlarni tutish;
axborot tashuvchilarni va hujjatlarin o’g’irlash;
ro’yxatdan o’tgan foydalanuvchi niqobidan foydalanish;
kompyuter viruslarini tadbiq qilish va ulardan foydalanish.
Axborotlarni himoyalash muammolari nafaqat ko’p sonli kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari va tarmoqlari sohasidagi mutaxassislarni ham ko’proq o’ziga jalb qilmoqda. O’ziga bunday savol bilan murojaat qiladigan sub’yektning asosiy maqsadi – axborot xavfsizligidir.
Umumiy holda barcha xavflarni ikki guruhga bo’lish mumkin: ichki va tashqi tahdidlar.
Ichki tahdidlar konfidensial axborotni o’z ichiga olgan tizim o’rnatilgan obyekt xodimlari tomonidan yuzaga kelishi mumkin. Bunday tahdid maoshning qoniqtirmasligi yoki rahbariyat bilan kelishmovchiliklar natijasida, hamda yuqori darajaga o’tishiga harakat qiluvchi alohida xodimlarning axborotni olishga qiziqqan shaxslarga berishga harakatlari oqibatida sodir bo’ladi.
Tashqi tahdidlar raqobatchi tashkilotlar, jinoyatchi elementlar, horijiy qidiruv (razvedka) xizmatlari tomonidan davlat tarkibi, jamoatchilik tashkilotlari, ommaviy axborot vositalari vakillari bilan o’zaro munosabatlar masalalarini noto’g’ri qo’yishlari sababli yuzaga kelishi mumkin.
Axborotning passiv tashuvchilariga tashqaridan tahdidlar quyidagi usullar bilan qaratilgan bo’lishi mumkin:
turli axborot tashuvchilardan nusxa olish yoki o’g’irlash;
kommunikatsiya jarayonida axborotni olish;
axborotni aloqa tarmog’i orqali uzatilishi jarayonida olish;
axborotni yo’qotish yoki uning tashuvchilarini ishdan chiqarish;
maxfiy axborot saqlanayotgan hujjat va materiallarni tasodifiy yoki rejalashtirgan holda raqobatchilarga yetkazish.
AQShda konfidensial axborotni o’g’irlash firmalarga yiliga 20 mlrd. dollardan ortiq ziyon yetkazmoqda. Amerikalik tadqiqotchilarning ma’lumotlariga ko’ra, AQShdagi 44% tadbirkorlar raqobatchilari tomonidan o’tkazilgan izlanishlarning natijalarini bilish uchun noqonuniy harakatlar qilishga tayyordirlar. Agar maqsad, muhim bilimlarga ega bo’lmagan holda, raqobat yuqori darajada bo’lgan bozorda muqim o’rin egallash bo’lsa, ularning soni 79% ga ortadi. Axborot olish uchun buyurtmachi kichik va katta tijorat tadbirkorlari, davlat korxonalari rahbarlari, hamda horijiy davlatlar elchixonalari bo’lishlari mumkin. Chet el amaliyoti tahlili shuni ko’rsatadiki, begonalarning sirlarini o’g’irlashga moslashtirilgan xususiy xavfsizlik xizmatlarida ko’p sonli sotib oluvchi va buyurtma beruvchi mijozlar mavjud. Masalan, Buyuk Britaniyada agentliklardan biri sanoat shpionaji faktlarini tekshirish, korxona va firmalar xavfsizligini ta’minlash bilan birga raqobatchi xususiy korxonalar haqida axborot to’plash (o’g’irlash) bilan ham shug’ullanadi. Hozirgi kunda bozor iqtisodiyotiga o’tgan davlatlarda yuzlab va minglab agentliklar va o’n minglab sanoat josuslari harakat qilmoqda. G’arb firmalari o’z daromadlarining 15% ini axborotlarni himoyalash uchun sarflaydilar.
Konfidensiallik(mahfiylik)ning buzilishiga xavflar berkitilgan axborotni oshkor etishga yo’naltirilgan. Kompyuter xavfsizligi terminlarida mahfiylikning buzilishiga xavflar kompyuter tizimida saqlanayotgan yoki bir tizimdan boshqa tizimga uzatilayotgan qandaydir maxfiy axbortga ruxsatsiz kirish amalga oshirilganda yuzaga keladi.
Aloqa tarmoqlari orqali uzatilayotgan yoki kompyuter tizimida saqlanayotgan axborotning yaxlitligiga xavflar uning tarkibini o’zgartirishga, sifatini buzishga yoki butunlay yo’qotilishiga yo’naltirilgan. Bunday xavf asosan axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Axborot yaxlitligi atayin g’araz niyatlarda, hamda tizimni o’rab turgan muhitning obyektiv ta’siri natijasida buzilishi mumkin. Axborot yaxlitligini atayin buzishni o’zgartirish huquqiga ega bo’lgan shaxslar tomonidan maqsadli rejalashtirilgan o’zgartirishlar bilan adashtirmaslik lozim (masalan, qandaydir berilganlar bazasini davriy o’zgartirish). Ish qobiliyatining buzilishiga bo‘lgan xavflar (xizmat ko’rsatishdan voz kechish) axborotlarga ishlov berishning avtomatlishtirilgan tizimlarining ishchi qobiliyatini pasaytirish yoki uning ba’zi manbalariga kirishni ta’qiqlab qo’yish vaziyatlarini yuzaga keltirishga qaratilgan.
Masalan, tizimning bir foydalanuvchisi qandaydir xizmatga kirishni so’rasa, boshqasi bu kirishni to’sishga harakat qiladi. Bunda birinchi foydalanuvchi xizmat ko’rsatishga rad javobini oladi. Manbaga kirishni to’sish doimiy yoki vaqtli bo’lishi mumkin. Axborotlarga ishlov berishning avtomatlishtirilgan tizimlari (AIBAT) turli darajadagi avtonomlikka ega bo’lgan, o’zaro bog’langan va ma’lumotlar almashuvchi ko’p sonli tashkil etuvchilardan tuzilgan murakkab tizimni ifodalaydi. Amaliy har bir tashkil etuvchi tashqi ta’sirga uchrashi yoki ishdan chiqishi mumkin. AIBAT ning tashkil etuvchilarni quyidagi guruhlarga bo’lish mumkin:
apparat vositalari – EHM va uning tashkil etuvchilari (protsessorlar, monitorlar, terminallar, periferiya qurilmalari – disk yurituvchilar, printerlar, nazoratchilar, kabellar, aloqa tarmoqlari) va boshqalar;
dasturiy ta’minot – sotib olingan dasturlar, boshlang’ich, obyektli, yuklanuvchi modullar, operatsion tizimlar va tizim dasturlari, utilitlar, tahlil qiluvchi dasturlar va h.k.;
ma’lumotlar – magnit tashuvchilarda vaqtincha va doimiy saqlanuvchi axborotlar, chop qilingan axborotlar, arxivlar, tizim jurnallari va h.k.;
xodim – xizmat ko’rsatuvchi xodim va foydalanuvchilar.
Axborotlarga ishlov berishning avtomatlishtirilgan tizimlariga bo’lgan tahdidlarni ikki guruhga bo’lish qabul qilingan: tasodifiy va rejalashtirilgan.
AIBATni loyihalash, tayyorlash va ishga tushurish tahlili shuni ko’rsatadiki, axborot AIBAT bajarilishining barcha bosqichlarida turli tasodifiy ta’sirlarga uchraydi. Axborotlarga ishlov berishning avtomatlishtirilgan tizimlarining ishlashi jarayonida quyidagilar tasodifiy ta’sirlarning sababchilari bo’lishi mumkin:
elektr ta’minotining uzilishi;
apparaturadagi uzilishlar va ishdan chiqish holatlari;
dasturiy ta’minotdagi xatoliklar;
xizmat ko’rsatuvchi xodim va foydalanuvchilarning ishdagi xatoliklari;
tashqi muhit ta’siri natijasida aloqa tarmoqlarida yuzaga keladigan nosozliklar.
Rejalashtirilgan xavflar axborot manbalaridan foydalanuvchilarga ziyon yetkazishni maqsad qilib qo’yadi. Ularni ikki turga bo’lish mumkin: passiv (nofaol) va aktiv (faol). Passiv xavflarga axborot manbalariga, ularning bajarilishiga ta’sir ko’rsatmagan holda ruxsatsiz kirishga harakatlarni kiritish mumkin. Aktiv xavflar axborot manbalarini, apparat va dasturiy vositalarga ta’sir qilish yo’li bilan tizimning normal bajarilishini buzishni oldiga maqsad qilib qo’yadi.
Rejalashtirilgan xavflar buzuvchining maqsadga yo’naltirilgan harakatlari bilan bog’liq bo’ladi. Buzuvchi sifatida quyidagilar ishtirok etishi mumkin: xodim, raqobatchi, tashrif buyuruvchi, yollanma va h.k. Buzuvchining xarakatlarini turlicha izohlash mumkin: xodimning o’z yutuqlaridan qoniqmasligi, moddiy manfaatdorlik (pora), qiziquvchanlik, raqobat kurashi, har qanday yo’l bilan maqsadga erishish va h.k.
Ma’lumki, korxona xodimlarining ayrimlari konfidensial (ya’ni mahfiy) axborotga ega (aynan bunday axborotlar bilan ishlovchilar). Ayrim hisoblarga ko’ra har qanday korxona xodimlarining 25%i haqgo’y odamlar va har qanday sharoitda ham shunday bo’lib qoladilar, 25%i korxona hisobidan foyda ko’rish uchun qulay vaziyat kutuvchilar, qolgan 50%i vaziyatdan kelib chiqqan holda, yo haqgo’y, yo buzg’unchi bo’lib qolishlari mumkin. Demak, 100 ta xodimdan 75 tasi josus (shpion) bo’lishi mumkin. Raqobatchilar konfidensial axborotning katta qismini ishchilar (kompyuter tarmoqlari foydalanuvchilar) ning axborotni himoyalashning elementar qoidalariga rioya qilmasliklari natijasida olishlari mumkin. Masalan, foydalanuvchi murakkab parolni monitorning ko’rinadigan joyiga yopishtirib qo’yadi yoki qattiq diskka matnli fayl ko’rinishida saqlaydi va h.k. Konfidensial axborot ochiq aloqa kanallaridan foydalanilganida ham chiqishi mumkin. Telefon orqali konfidensial tijorat axborotlariga tegishli bo’lgan munozaralar olib borilayotganda ham axborot o’g’irlanishi mumkinligini nazardan chyetda qoldirmaslik lozim. Shu sababli, telefon orqali munozaralar olib borishda signallarni shifrlash apparatlarini o’rnatish, hamda o’z suhbatdoshining ishonchliligini aniqlash foydadan xoli emas.
Do'stlaringiz bilan baham: |