|
НАЗОРАТ САВОЛЛАРИ
Ахборот хавфсизлигини ташкил этувчилари ва уларнинг асосий вазифалари?
Миллий хавфсизлик тушунчаси?
Миллий хавфсизликни шартли равишда ташкил этувчиларини санаб ўтинг.
Ахборот хавфсизлигининг моҳияти?
Ахборот хавфсизлигини таъминлаш вазифалари ва у қайси асосий гуруҳларни ўз ичига олади?
Ахборот хавфсизлигини таъминлаш асосий вазифалари қамраб олган конфиденциаллик, яхлитлик, идентификация ва аутентификация каби масалаларини ёритиб беринг.
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
С.К. Ғаниев, М.М. Каримов, К.А. Ташев Ахборот хавфсизлиги. “ ALOQACHI” – 2008.
Васильков А. В. Васильков А. А. Васильков И. А. Информационные системы и их безопасность. Москва-2011.
В. П. Мельников, С. А. Клейменов, А. М. Петраков Информационная безопасность и защита информации. Москва Издательский центр “Академия” -2009
Васильков А. В. Васильков И. А Безопасность и управление доступен в информационных системах. Москва-2010.
В. Ф. Шаньгин Комплексная защита информации в корпоративных системах. Москва ИД “ФОРУМ” – ИНФРА-М 2010.
2-маъруза.
Ахборот хавфсизлигига бўладиган таҳдидлар, ҳужумлар ва заифликлар.
Режа:
1. Ахборотхавфсизлигига таҳдидларвауларнингтаҳлили
2. Ахборот хавфсизлигининг заифликлари
3. Ахборотнинг маҳфийлигини, яхлитлигини ва фойдаланувчанлигини бузиш усуллари
Таянч иборалар: Ахборот хавфсизлигига таҳдид,ахборот тизимига тахдид, тахдидлар таснифи,тахдидлар манбаи, пассив тахдидлар, актив тахдидлар,ахборот хавфсизлигининг заифликлари, ахборотни маҳфийлиги, ахборотни яхлитлиги, ахборотданфойдаланувчанлик,ёлғон маршрутни киритиш, DdoSхужум.
1. Ахборотхавфсизлигига таҳдидларвауларнингтаҳлили
Ахборот хавфсизлигига бўлиши мумкин бўлган тахдидларни таҳлиллаш яратилаётган ҳимоялаш тизимига қўйиладиган талабларнинг тўлиқ тўпламини аниқлаш мақсадида амалга оширилади. Одатда таҳдид деганда (умумий маънода) кимнингдир манфаатларига зарар етказувчи ҳодиса (таъсир, жараён ёки воқеа) тушунилади. Ахборот тизимига тахдид деганда эса ахборот тизимининг хавфсизлигига бевосита ёки билвосита зарар етказувчи таъсир имкони тушунилади.
Замонавий ахборот тизимида сақланувчи ва ишланувчи ахборот жуда кўп омилларнинг таъсирига дучор бўлишлиги сабабли таҳдидларнинг тўлиқ тўпламини тавсифлаш масаласини формаллаштириш мумкин эмас. Шунинг учун тахдидларнинг тўлиқ руйхатини эмас, балки тахдидлар синфининг руйхатини аниқлаш мақсадга мувофиқ ҳисобланади.
Ахборот тизимига бўлиши мумкин бўлган тахдидларни таснифлашни уларнинг қуйидаги аломатлари бўйича амалга ошириш мумкин:
Пайдо бўлиш табиати бўйича қуйидагилар фарқланади:
ахборот тизимига объектив физик жараёнлар ёки табиий ходисалар таъсирида пайдо бўлувчи табиий тахдидлар;
инсон фаолияти сабаб бўлувчи ахборот тизимига сунъий тахдидлар.
Намоён бўлишининг атайинлиги даражаси бўйича қуйидагилар фарқланади:
ходимнинг хатоси ёки лоқайдлиги туфайли пайдо бўлувчи тахдидлар, масалан ҳимоя воситасидан нотўғри фойдаланиш; хатоли маълумотларни киритиш ва ҳ.;
атайин қилинган ҳаракат натижасида пайдо бўлувчи тахдидлар, масалан нияти бузуқларнинг ҳаракати.
Тахдидларнинг бевосита манбаи бўйича қуйидагилар фарқланади:
табиий муҳит, масалан табиий офат, магнит бўрони ва ҳ.;
инсон, масалан ходимнинг ёлланиши, конфиденциал маълумотларнинг ошкор этилиши ва ҳ.;
рухсат этилмаган дастурий-аппарат воситалар, масалан компьютернинг бузғунчи функцияли вируслар билан захарланиши.
Тахдидлар манбаининг ҳолати бўйича қуйидагилар фарқланади:
назоратланувчи ахборот тизими зонасидан ташқарисидаги манба, масалан алоқа канали бўйича узатилувчи маълумотларни, қурилмаларнинг электромагнит, акустик ва бошқа нурланишларини ушлаб қолиш;
назоратланувчи ахборот тизими чегарасидаги манба, масалан яширинча эшитиш қурилмаларидан фойдаланиш, ёзувларни, ахборот элтувчиларни ўғрилаш ва ҳ.
бевосита ахборот тизимидаги манба, масалан ахборот тизими ресурсларидан нотўғри фойдаланиш.
Ахборот тизими фаоллигининг даражасига боғлиқлиги бўйича қуйидагилар фарқланади:
ахборот тизими фаоллигига боғлиқ бўлмаган тахдидлар, масалан ахборот криптоҳимоясининг фош этилиши;
фақат маълумотларни ишлаш жараёнидаги тахдидлар, масалан дастурий вирусларни яратиш ва тарқатиш тахдиди.
Ахборот тизимига таъсир даражаси бўйича қуйидагилар фарқланади:
пассив тахдидлар, ушбу тахдидлар амалга оширилганида ахборот тизими структураси ва мазмунида ҳеч нарса ўзгармайди, масалан махфий маълумотларни нусхалаш тахдиди;
актив тахдидлар, ушбу тахдидлар амалга оширилганида ахборот тизими ва структураси ва мазмунига ўзгаришлар киритилади, масалан троян оти ва вирусларнинг киритилиши.
Фойдаланувчиларнинг ёки дастурларнинг ахборот тизими ресурсларидан фойдаланиш босқичлари бўйича қуйидагилар фарқланади:
ахборот тизими ресурсларидан фойдаланиш босқичида намоён булувчи тахдидлар, масалан ахборот тизимидан рухсатсиз фойдаланиш тахдидлари;
ахборот тизими ресурсларидан фойдаланишга рухсат берилганидан кейинги тахдидлар, масалан ахборот тизими ресурсларидан рухсатсиз ёки нотўғри фойдаланиш тахдидлари.
Ахборот тизими ресурсларидан фойдаланиш усуллари бўйича қуйидагилар фарқланади:
ахборот ресурсларидан фойдаланишнинг стандарт йўлини ишлатадиган таҳдидлар, масалан паролларга ва фойдаланишни чегаралашнинг бошқа реквизитларига ноқонуний эга бўлиб, руйхатга олинган фойдаланувчи сифатида ниқобланиш тахдиди;
ахборот ресурсларидан фойдаланишнинг яширин ностандарт йўлини ишлатадиган тахдидлар, масалан операцион тизимнинг хужжатланмаган имкониятларини ишлатиб ахборот тизими ресурсларидан фойдаланиш тахдиди.
Ахборот тизимида сақланадиган ва ишланадиган ахборотнинг жорий жойланиш жойи бўйича қуйидагилар фарқланади:
ташқи хотира қурилмаларидаги ахборотдан фойдаланиш тахдиди, масалан қаттиқ дискдан махфий ахборотни рухсатсиз нусхалаш;
асосий хотира ахборотидан фойдаланиш тахдиди, масалан асосий хотиранинг қолдиқ ахборотини ўқиш;
алоқа каналларида айланувчи ахборотдан фойдаланиш тахдиди, масалан алоқа каналига ноқонуний уланиб ёлғон хабарларни киритиш ёки узатилаётган хабарларни модификациялаш;
терминалда ёки принтерда акс эттирилган ахборотдан фойдаланиш тахдиди, масалан акс эттирилган ахборотни яширинча видеокамера ёрдамида ёзиб олиш.
Юқорида қайд этилганидек, ахборот тизимига хавфли таъсирлар тасодифийларига ёки атайинларига бўлинади. Ахборот тизимини лойиҳалаш, яратиш ва эксплуатация қилиш тажрибасининг таҳлили кўрсатадики, ахборот ахборот тизимининг барча ишлаш босқичларида турли тасодифий таъсирлар остида бўлади.
Ахборот тизимининг эксплуатациясида тасодифий таъсир сабаблари қуйидагилар бўлиши мумкин:
табиий офат ва электр таъминотининг узилиши сабабли авария ҳолатлари;
аппаратуранинг ишдан чиқиши;
дастурий таъминотдаги хатоликлар;
хизматчи ходим ва фойдаланувчилар фаолиятидаги хатоликлар;
ташқи муҳит таъсири сабабли алоқа каналидаги халаллар.
Дастурий таъминотдаги хатоликлар энг кўп учрайди. Чунки, серверлар, ишчи станциялар, маршрутизаторлар ва хакозоларнинг дастурий таъминоти инсон тарафидан ёзилади ва, демак, уларда деярли доимо хатоликлар мавжуд.
Атайин қилинадиган тахдидлар нияти бузуқнинг мақсадга йўналтирилган ҳаракатлари билан боғлиқ. Нияти бузуқ сифатида ташкилот ходимини, қатновчини, ёлланган кишини ва ҳ. кўрсатиш мумкин. Аввало ташкилот ходимининг нияти бузуқ билан тушунган ҳолда ҳамкорлик қилишига эътибор бериши лозим. Бундай ҳамкорликка ундовчи сабаблар қуйидагилар:
ташкилот ходимининг раҳбариятга қасдлик қилиш мақсадида;
нияти бузуқ қарашларнинг ҳаққонийлигига ишонган ҳолда;
ходимнинг ташкилот раҳбариятининг ноқонуний фаолият юритилаётганлигига ишонган ҳолда;
ёлғон ҳаракатлар, таъмагирлик, шантаж, характернинг салбий жиҳатларидан фойдаланиш, зўрлаш йўли билан ҳамкорликка ундаш ва ҳ.
Do'stlaringiz bilan baham: |
