2-маъруза. Ахборот хавфсизлигига бўладиган таҳдидлар, ҳужумлар ва заифликлар. Режа

2-маъруза.
Ахборот хавфсизлигига бўладиган таҳдидлар, ҳужумлар ва 
заифликлар. 
Режа: 
1. Ахборот хавфсизлигига таҳдидлар ва уларнинг таҳлили 
2. Ахборот хавфсизлигининг заифликлари 
3. Ахборотнинг маҳфийлигини, яхлитлигини ва фойдаланувчанлигини 
бузиш усуллари 
Таянч иборалар:
 
Ахборот хавфсизлигига таҳдид,ахборот тизимига 
тахдид, тахдидлар таснифи,тахдидлар манбаи, пассив тахдидлар, актив 
тахдидлар,ахборот хавфсизлигининг заифликлари, ахборотни маҳфийлиги, 
ахборотни яхлитлиги, ахборотданфойдаланувчанлик,ёлғон маршрутни 
киритиш, DdoSхужум.
 
 
1. Ахборотхавфсизлигига таҳдидларвауларнингтаҳлили 
 
Ахборот хавфсизлигига бўлиши мумкин бўлган тахдидларни 
таҳлиллаш яратилаѐтган ҳимоялаш тизимига қўйиладиган талабларнинг 
тўлиқ тўпламини аниқлаш мақсадида амалга оширилади. Одатда 
таҳдид
деганда (умумий маънода) кимнингдир манфаатларига зарар етказувчи 
ҳодиса (таъсир, жараѐн ѐки воқеа) тушунилади. 
Ахборот тизимига тахдид 
деганда эса ахборот тизимининг хавфсизлигига бевосита ѐки билвосита зарар 
етказувчи таъсир имкони тушунилади. 
Замонавий ахборот тизимида сақланувчи ва ишланувчи ахборот жуда 
кўп омилларнинг таъсирига дучор бўлишлиги сабабли таҳдидларнинг тўлиқ 
тўпламини тавсифлаш масаласини формаллаштириш мумкин эмас. Шунинг 
учун тахдидларнинг тўлиқ руйхатини эмас, балки тахдидлар синфининг 
руйхатини аниқлаш мақсадга мувофиқ ҳисобланади.
Ахборот тизимига бўлиши мумкин бўлган тахдидларни таснифлашни 
уларнинг қуйидаги аломатлари бўйича амалга ошириш мумкин: 
1.
Пайдо бўлиш табиати бўйича
қуйидагилар фарқланади: 
-
ахборот тизимига объектив физик жараѐнлар ѐки табиий 
ходисалар таъсирида пайдо бўлувчи 
табиий тахдидлар
; 
-
инсон фаолияти сабаб бўлувчи ахборот тизимига 
сунъий 
тахдидлар
. 
2.
Намоён бўлишининг атайинлиги даражаси бўйича
қуйидагилар 
фарқланади: 
-
ходимнинг хатоси ёки лоқайдлиги туфайли пайдо бўлувчи 

тахдидлар, 
масалан ҳимоя воситасидан нотўғри фойдаланиш; хатоли 
маълумотларни киритиш ва ҳ.; 
-
атайин қилинган ҳаракат натижасида пайдо бўлувчи тахдидлар, 
масалан нияти бузуқларнинг ҳаракати. 
3.
Тахдидларнинг 
бевосита 
манбаи 
бўйича
қуйидагилар 
фарқланади: 
-
табиий муҳит, 
масалан табиий офат, магнит бўрони ва ҳ.; 
-
инсон, 
масалан 
ходимнинг 
ѐлланиши, 
конфиденциал 
маълумотларнинг ошкор этилиши ва ҳ.; 
-
рухсат этилмаган дастурий-аппарат воситалар, 
масалан 
компьютернинг бузғунчи функцияли вируслар билан захарланиши. 
4.
Тахдидлар манбаининг ҳолати бўйича
қуйидагилар фарқланади: 
-
назоратланувчи ахборот тизими зонасидан ташқарисидаги 
манба
, масалан алоқа канали бўйича узатилувчи маълумотларни, 
қурилмаларнинг электромагнит, акустик ва бошқа нурланишларини ушлаб 
қолиш; 
-
назоратланувчи ахборот тизими чегарасидаги манба, 
масалан 
яширинча эшитиш қурилмаларидан фойдаланиш, ѐзувларни, ахборот 
элтувчиларни ўғрилаш ва ҳ. 
-
бевосита ахборот тизимидаги манба, 
масалан ахборот тизими 
ресурсларидан нотўғри фойдаланиш. 
5.
Ахборот тизими фаоллигининг даражасига боғлиқлиги бўйича
қуйидагилар фарқланади: 
-
ахборот тизими фаоллигига боғлиқ бўлмаган тахдидлар
, масалан 
ахборот криптоҳимоясининг фош этилиши; 
-
фақат маълумотларни ишлаш жараёнидаги тахдидлар, 
масалан 
дастурий вирусларни яратиш ва тарқатиш тахдиди. 
6.
Ахборот тизимига таъсир даражаси бўйича
қуйидагилар 
фарқланади: 
-
пассив тахдидлар, 
ушбу тахдидлар амалга оширилганида ахборот 
тизими структураси ва мазмунида ҳеч нарса ўзгармайди, масалан махфий 
маълумотларни нусхалаш тахдиди; 
-
актив тахдидлар, 
ушбу тахдидлар амалга оширилганида ахборот 
тизими ва структураси ва мазмунига ўзгаришлар киритилади, масалан троян 
оти ва вирусларнинг киритилиши. 
7.
Фойдаланувчиларнинг ёки дастурларнинг ахборот тизими 
ресурсларидан фойдаланиш босқичлари бўйича
қуйидагилар фарқланади: 
-
ахборот тизими ресурсларидан фойдаланиш босқичида намоён 
булувчи тахдидлар, 
масалан ахборот тизимидан рухсатсиз фойдаланиш 

тахдидлари; 
-
ахборот 
тизими 
ресурсларидан 
фойдаланишга 
рухсат 
берилганидан кейинги тахдидлар, 
масалан ахборот тизими ресурсларидан 
рухсатсиз ѐки нотўғри фойдаланиш тахдидлари. 
8.
Ахборот тизими ресурсларидан фойдаланиш усуллари бўйича
қуйидагилар фарқланади: 
-
ахборот ресурсларидан фойдаланишнинг стандарт йўлини 
ишлатадиган 
таҳдидлар
, 
масалан 
паролларга 
ва 
фойдаланишни 
чегаралашнинг бошқа реквизитларига ноқонуний эга бўлиб, руйхатга 
олинган фойдаланувчи сифатида ниқобланиш тахдиди; 
-
ахборот ресурсларидан фойдаланишнинг яширин ностандарт 
йўлини 
ишлатадиган 
тахдидлар
, 
масалан 
операцион 
тизимнинг 
хужжатланмаган имкониятларини ишлатиб ахборот тизими ресурсларидан 
фойдаланиш тахдиди. 
9.
Ахборот тизимида сақланадиган ва ишланадиган ахборотнинг 
жорий жойланиш жойи бўйича
қуйидагилар фарқланади: 
-
ташқи хотира қурилмаларидаги ахборотдан фойдаланиш 
тахдиди
, масалан қаттиқ дискдан махфий ахборотни рухсатсиз нусхалаш; 
-
асосий хотира ахборотидан фойдаланиш тахдиди
, масалан 
асосий хотиранинг қолдиқ ахборотини ўқиш; 
-
алоқа каналларида айланувчи ахборотдан фойдаланиш тахдиди,
масалан алоқа каналига ноқонуний уланиб ѐлғон хабарларни киритиш ѐки 
узатилаѐтган хабарларни модификациялаш; 
-
терминалда ёки принтерда акс эттирилган ахборотдан 
фойдаланиш тахдиди
, масалан акс эттирилган ахборотни яширинча 
видеокамера ѐрдамида ѐзиб олиш. 
Юқорида қайд этилганидек, ахборот тизимига хавфли таъсирлар 
тасодифийларига ѐки атайинларига бўлинади. Ахборот тизимини лойиҳалаш, 
яратиш ва эксплуатация қилиш тажрибасининг таҳлили кўрсатадики, ахборот 
ахборот тизимининг барча ишлаш босқичларида турли тасодифий таъсирлар 
остида бўлади. 
Ахборот тизимининг эксплуатациясида 
тасодифий таъсир
сабаблари 
қуйидагилар бўлиши мумкин: 
-
табиий офат ва электр таъминотининг узилиши сабабли авария 
ҳолатлари; 
-
аппаратуранинг ишдан чиқиши; 
-
дастурий таъминотдаги хатоликлар; 
-
хизматчи ходим ва фойдаланувчилар фаолиятидаги хатоликлар; 
-
ташқи муҳит таъсири сабабли алоқа каналидаги халаллар. 

Дастурий таъминотдаги хатоликлар энг кўп учрайди. Чунки, серверлар, 
ишчи станциялар, маршрутизаторлар ва хакозоларнинг дастурий таъминоти 
инсон тарафидан ѐзилади ва, демак, уларда деярли доимо хатоликлар 
мавжуд.
Атайин 
қилинадиган 
тахдидлар
нияти 
бузуқнинг 
мақсадга 
йўналтирилган ҳаракатлари билан боғлиқ. Нияти бузуқ сифатида ташкилот 
ходимини, қатновчини, ѐлланган кишини ва ҳ. кўрсатиш мумкин. Аввало 
ташкилот ходимининг нияти бузуқ билан тушунган ҳолда ҳамкорлик 
қилишига эътибор бериши лозим. Бундай ҳамкорликка ундовчи сабаблар 
қуйидагилар: 
-
ташкилот ходимининг раҳбариятга қасдлик қилиш мақсадида; 
-
нияти бузуқ қарашларнинг ҳаққонийлигига ишонган ҳолда; 
-
ходимнинг ташкилот раҳбариятининг ноқонуний фаолият 
юритилаѐтганлигига ишонган ҳолда; 
-
ѐлғон ҳаракатлар, таъмагирлик, шантаж, характернинг салбий 
жиҳатларидан фойдаланиш, зўрлаш йўли билан ҳамкорликка ундаш ва ҳ.