Bog'liq 2-Ma’ruza Operatsion tizimga bo‘ladigan hujumlar
9. Avtomatlashtirilgan tizimlarda saqlanadigan va qayta ishlanadigan axborotning hozirgi joylashuviga kо‘ra: Tashqi xotira qurilmalaridagi ma‘lumotlarga kirish tahdidlari (masalan, qattiq diskdan maxfiy ma‘lumotlarni ruxsatsiz nusxalash tahdidi).
Operativ xotiradagi ma‘lumotlarga kirish uchun tahdidlar:
operativ xotiradan qoldiq ma‘lumotlarni о‘qish;
kо‘p vazifali avtomatlashtirilgan tizimlar va dasturlash tizimlarining kamchiliklaridan foydalangan holda operatsion tizim (shu jumladan himoyalash quyi tizimi) yoki boshqa foydalanuvchilar tomonidan asinxron rejimda foydalaniladigan operativ xotira sohalaridan ma‘lumotlarni о‘qish;
amaliy dasturlar tomonidan Ramning tizim maydoniga kirish tahdidi.
3) Aloqa liniyalarida aylanayotgan axborotga kirish tahdidlari:
qonuniy foydalanuvchining о‘z nomidan notо‘g‘ri xabarlarni kiritish yoki uzatilgan xabarlarni о‘zgartirish bilan harakatlaridagi pauzalarda ishlash uchun aloqa liniyalariga noqonuniy ulanish;
qonuniy foydalanuvchini tizimga kirgandan sо‘ng uni jismoniy uzib qо‘yish va autentifikatsiyani muvaffaqiyatli о‘tkazish, sо‘ngra yolg‘on ma‘lumot va yolg‘on xabarlarni kiritish yо‘li bilan bevosita almashtirish maqsadida aloqa liniyalariga noqonuniy ulanish;
real vaqtda emas, balki keyingi tahlil qilish uchun butun ma‘lumotlar oqimini ushlab turish.
4) Terminalda kо‘rsatilgan yoki printerda chop etilgan ma‘lumotlarga kirish tahdidlari (masalan, yashirin videokamerada kо‘rsatilgan ma‘lumotlarni yozib olish tahdidi). Tahdidlarning о‘ziga xos turlaridan yoki ularning muammoga yо‘naltirilgan tasnifidan qat‘iy nazar, AT, agar uning qayta ishlash tizimlari ma‘lumotlarining quyidagi xususiyatlari ta‘minlangan bо‘lsa, uni boshqaradiganlarning yehtiyojlarini qondiradi.
Asosiy mezon sifatida axborot xavfsizligi aspektidan foydalanamiz, zarur xollarda, qolganlarini ham jalb qilamiz.
Mavjudlik (foydalanish imkoniyati) tahdidi (xizmatning ishlamay qolishi) boshqa foydalanuvchi yoki buzg‘unchi tomonidan ataylab qilingan harakatlar natijasida hisoblash tizimining ba‘zi manbalariga kirish bloklanganda yuzaga keladi. Aslida, blokirovka doimiy bо‘lishi mumkin - sо‘ralgan resurs hech qachon olinmaydi yoki bu faqat sо‘ralgan resursning yaroqsiz holga kelishi uchun yetarlicha kechiktirilishiga olib kelishi mumkin. Bunday hollarda resurs tugashi aytiladi.
Axborotning mavjudligi (foydalanish imkoniyati)-bu subyektlarning о‘zlarini qiziqtirgan ma‘lumotlarga о‘z vaqtida tо‘siqsiz kirishini ta‘minlash qobiliyati va zarurat tug‘ilganda subyektlarning xizmat sо‘rovlariga tegishli avtomatlashtirilgan xizmatlarning tayyorligi bilan tavsiflanadigan axborot aylanadigan tizim (muhit, vositalar va qayta ishlash texnologiyasi) mulki.
Eng kо‘p uchraydigan va eng xavfli (zarar miqdori bо‘yicha) oddiy foydalanuvchilar, operatorlar, tizim ma‘murlari va ATga xizmat kо‘rsatuvchi boshqa shaxslarning tasodifiy xatolaridir. Bu xatolar aslida tahdidlardir (notо‘g‘ri kiritilgan ma‘lumotlar yoki dasturdagi xatolik), ba‘zida ular buzg‘unchilar tomonidan ishlatiladigan zaifliklarni yaratadi (ma‘lumotlarga kо‘ra, yо‘qotishlarning 65% gacha bо‘lgan tasodifiy xatolar).
Foydalanishga bо‘lgan boshqa tahdidlarni tahdidlar qaratilgan AT komponentlariga kо‘ra tasniflaymiz:
Odatda, foydalanuvchilarga nisbatan quyidagi tahdidlar kо‘rib chiqiladi: axborot tizimi bilan ishlashni istamaslik; tegishli tayyorgarlikning yо‘qligi sababli tizim bilan ishlay olmaslik; texnik qо‘llab-quvvatlashning yо‘qligi (tо‘liq bо‘lmagan hujjatlar, ma‘lumotnoma ma‘lumotlarining yetishmasligi va boshqalar) tufayli tizim bilan ishlashning mumkin emasligi.
Ichki buzilishlarning asosiy manbalari: belgilangan ish qoidalaridan chetga chiqish; foydalanuvchilarning yoki texnik xizmat kо‘rsatuvchi xodimlarning tasodifiy yoki qasddan harakatlari (sо‘rovlarning taxminiy sonidan oshib ketishi, qayta ishlanayotgan ma‘lumotlarning haddan tashqari miqdori va boshqalar) tufayli tizimning normal ishlashidan chiqishi; tizimni (qayta) konfiguratsiyalash paytida xatolar; dasturiy ta‘minot va apparatdagi nosozliklar; ma‘lumotlarni yо‘q qilish; uskunaning yо‘q qilinishi yoki shikastlanishi.