|
2-Ma’ruza: Operatsion tizimga bo‘ladigan hujumlar
Tahdid – axborot xavfsizligini ma‘lum bir tarzda buzish uchun potensial imkoniyat.
Tahdid – bu kimningdir manfaatlariga zarar yetkazishi mumkin bо‘lgan potensial hodisa, harakat (ta‘sir), jarayon yoki hodisa.
AT axborot xavfsizligiga tahdid – bu avtomatlashtirilgan tizim tomonidan qayta ishlanadigan axborotga ta‘sirni amalga oshirish, buzilish, yо‘q qilish, nusxalash, ma‘lumotlarga kirishni blokirovka qilish, shuningdek avtomatlashtirilgan tizim tarkibiy qismlariga ta‘sir о‘tkazish, axborot tashuvchining yо‘qolishi, yо‘q qilinishi yoki notо‘g‘ri ishlashiga olib keladi, tashuvchi bilan о‘zaro ta‘sir qilish vositalari yoki uni boshqarish vositalari.
Tahdidni amalga oshirishga urinish hujum deb ataladi va bunday urinishni amalga oshiruvchi buzg‘unchi deb ataladi. Potensial buzg‘unchilar tahdid manbalari deb ataladi.
Kо‘pincha tahdid axborot tizimlarini himoya qilishda zaifliklarning mavjudligi (masalan, ruxsatsiz shaxslarning muhim uskunalarga kirish qobiliyati yoki dasturiy xatolar) natijasidir.
Zaif joyni ishlatish mumkin bо‘lgan paytdan boshlab va bо‘shliq bartaraf etilgunga qadar bо‘lgan vaqt oralig‘i ushbu zaif nuqta bilan bog‘liq xavf oynasi deb ataladi. Xavf oynasi mavjud ekan, Axborot tizimiga muvaffaqiyatli hujumlar amalga oshirilishi mumkin.
Agar biz dasturiy ta‘minotdagi xatolar haqida gapiradigan bо‘lsak, unda xatolikdan foydalanish vositalarining paydo bо‘lishi bilan xavf oynasi «ochiladi» va uni tuzatish uchun “yamoqlar” qо‘llanilganda yо‘q qilinadi.
Kо‘pgina zaifliklar uchun xavfli oyna nisbatan uzoq vaqt (bir necha kun, ba‘zan haftalar) mavjud, chunki bu vaqt ichida quyidagi hodisalar rо‘y berishi kerak:
xavfsizlik bо‘shlig‘idan foydalanish vositalari ma‘lum bо‘lishi kerak;
tegishli “yamoqlar” chiqarilishi kerak;
himoyalangan AT da “yamoqlar” о‘rnatilishi kerak.
Har doim yangi zaifliklar va ulardan foydalanish vositalari paydo bо‘ladi; bu, birinchidan, deyarli har doim xavfli oynalar mavjudligini anglatadi, ikkinchidan, bunday oynalarni doimiy ravishda kuzatib borish va imkon qadar tezroq “yamoqlar” chiqarilishi va tuzatilishi kerak.
Ba‘zi tahdidlarni har qanday xato yoki notо‘g‘ri hisob-kitoblarning natijasi deb hisoblash mumkin emas, ular zamonaviy axborot tizimlarining tabiati tufayli mavjud. Masalan, elektr ta‘minotining uzilishi yoki uning parametrlarining ruxsat etilgan chegaralardan tashqariga chiqishi xavfi axborot tizimining texnik vositalarining yuqori sifatli elektr ta‘minotiga bog‘liqligi tufayli mavjud.
Zamonaviy axborot tizimlari duch keladigan eng keng tarqalgan tahdidlarni hisobga olgan holda, eng tejamkor xavfsizlik choralarini tanlash uchun mumkin bо‘lgan tahdidlar, shuningdek, ushbu tahdidlar odatda foydalanadigan zaifliklar haqida tasavvurga ega bо‘lish zarur.
Tahdidlar, axborot xavfsizligidagi barcha narsalar singari, axborot munosabatlari subyektlarining manfaatlariga (va ular uchun qanday zarar qabul qilinishi mumkin emas) bog‘liq. Axborot xavfsizligiga ehtimoliy tahdidlar vazifasi ishlab chiqilayotgan xavfsizlik tizimiga qо‘yiladigan talablarning tо‘liq rо‘yxatini aniqlash maqsadida amalga oshiriladi. Tahdidlar rо‘yxati, ularni amalga oshirish ehtimolini baholash, shuningdek, buzg‘unchi modeli tahdidlar xavfini tahlil qilish va avtomatlashtirilgan tizimlarni himoya qilish tizimiga talablarni shakllantirish uchun asos bо‘lib xizmat qiladi. Mumkin bо‘lgan tahdidlarni aniqlashdan tashqari, ularni tasniflash xususiyatlariga kо‘ra tahlil qilish kerak. Tasniflash xususiyatlarining har biri himoya tizimiga qо‘yiladigan umumlashtirilgan talablardan birini aks ettiradi. Shu bilan birga, har bir tasniflash xususiyatiga mos keladigan tahdidlar ushbu xususiyat tomonidan aks yettirilgan talabni batafsil bayon qilishga imkon beradi.
Tahdidlarni bir necha mezonlarga kо‘ra tasniflash mumkin:
tahdidlar birinchi navbatda yо‘naltirilgan axborot xavfsizligi (mavjudligi, yaxlitligi, maxfiyligi) bо‘yicha;
tahdidlarga yо‘naltirilgan axborot tizimlarining tarkibiy qismlari (ma‘lumotlar, dasturlar, texnik vositalar, qо‘llab-quvvatlovchi infratuzilma);
amalga oshirish usuliga kо‘ra (tabiiy/texnogen tabiatning tasodifiy/qasddan qilingan harakatlari);
tahdidlar manbasining joylashuvi bо‘yicha (kо‘rib chiqilayotgan AT ichida/tashqisida).
Axborot xavfsizligi tahdidlarini tasniflash zarurati, axborotni avtomatlashtirilgan qayta ishlashning zamonaviy vositalarining arxitekturasi, axborot-hisoblash tizimlari va tarmoqlarining tashkiliy, tarkibiy va funksional qurilishi, avtomatlashtirilgan axborotni qayta ishlash texnologiyalari va shartlari shundan iboratki, tо‘plangan, saqlanadigan va qayta ishlangan ma‘lumotlar juda kо‘p omillarning tasodifiy ta‘siriga duchor bо‘ladi, bu esa tahdidlarning tо‘liq tо‘plamini tavsiflash vazifasini rasmiylashtirishni imkonsiz qiladi. Natijada, himoyalangan tizim uchun tahdidlarning tо‘liq rо‘yxati emas, balki tahdid sinflari rо‘yxati aniqlanadi.
AT axborot xavfsizligiga barcha mumkin bо‘lgan tahdidlarni tasniflash bir qator asosiy xususiyatlar bо‘yicha amalga oshirilishi mumkin.
Do'stlaringiz bilan baham: |
