Mavzu:Axborot xavszligida tahdidlar.Qasddanvxafsizlikka tahdid.
Reja:
Axborot xavfsizligi - bu jamiyat va shaxsning axborot muhitini himoya qilish choralari majmui.
Axborot muhitida axborotni himoya qilish usullari
Xavfsizlik siyosati - bu kompyuter tarmog'idagi ma'lumotlarni himoya qilishga qaratilgan texnik, dasturiy va tashkiliy choralar majmui.
Sivilizatsiya rivojlanish tarixi davomida ishonchli va to'liq ma'lumot har doim talab qilinadigan va qimmatbaho tovar bo'lib kelgan. Zamonaviy jamiyat inson faoliyati davomida sezishi va qayta ishlashi kerak bo'lgan ma'lumotlarning eksponentli o'sishi bilan ajralib turadi. Axborot xavfsizligi - bu jamiyat va shaxsning axborot muhitini himoya qilish choralari majmui.
Jamiyatning axborot xavfsizligini ta'minlashning asosiy maqsadlari:
♦ milliy manfaatlarni himoya qilish;
♦ odamlar va jamiyatni ishonchli va to'liq ma'lumot bilan ta'minlash;
♦ axborot olish, tarqatish va undan foydalanishda shaxs va jamiyatni huquqiy himoya qilish.
Axborot xavfsizligini ta'minlashi kerak bo'lgan ob'ektlarga quyidagilar kiradi:
♦ axborot resurslari;
♦ axborot resurslarini yaratish, tarqatish va ulardan foydalanish tizimi;
♦ jamiyatning axborot infratuzilmasi (axborot kommunikatsiyalari, aloqa tarmoqlari, ma'lumotlarni tahlil qilish va qayta ishlash markazlari, axborotni himoya qilish tizimlari va vositalari);
♦ ommaviy axborot vositalari;
♦ inson va davlatning axborot olish, tarqatish va undan foydalanish huquqlari;
♦ intellektual mulk va maxfiy ma'lumotlarni himoya qilish.
Kompyuter tizimidagi qasddan tahdidlar axborotga kirish kanallari orqali amalga oshirilishi mumkin:
♦ xodimning kompyuter ish stantsiyasi;
♦ kompyuter tizimi administratorining kompyuter ish stantsiyasi;
♦ tashqi xotira muhiti (disklar, lentalar, qog'oz muhiti);
♦ tashqi aloqa kanallari.
Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha. Va shunga o'xshash bo'lishi mumkin tizim fayllari operatsion muhit, shuningdek, foydalanuvchi uchun ma'lum qiymatga ega bo'lgan ofis, buxgalteriya hisobi va boshqa hujjatlar. 2003 yilda viruslardan moliyaviy zarar 12 milliard dollarga baholandi. Yaqinda keng tarqalgan kompyuter tahdidlari paydo bo'la boshladi tarmoq hujumlari... Yomon xatti -harakatlar kompyuter tarmog'ining ba'zi tugunlarini o'chirishga qaratilgan. Bu hujumlar "xizmat ko'rsatishni rad etish" hujumlari deb ataladi. Ba'zi tarmoq tugunlarini, hatto cheklangan vaqtga o'chirib qo'yish, juda jiddiy oqibatlarga olib kelishi mumkin. Masalan, server xizmat ko'rsatishni rad etish to'lov tizimi bank to'lovlarni amalga oshirishning imkonsizligiga va natijada katta to'g'ridan -to'g'ri va bilvosita moliyaviy yo'qotishlarga olib keladi. Tasodifiy tahdidlar axborotni kiritish, saqlash, qayta ishlash, chiqarish va uzatish jarayonida turli ta'sirlarga duchor bo'lishida namoyon bo'ladi. Bunday ta'sirlarni aniqlaydigan tasodifiy omillar ham kutilmagan holatlar (fors -major), ham inson omillari (xatolar, beparvolik, axborot bilan ishlashda beparvolik) bilan bog'liq. Masalan, kompyuter tizimlarida tasodifiy ta'sirlarning sabablari quyidagilar bo'lishi mumkin.
♦ kompyuter foydalanuvchisining xatolari;
♦ axborot tizimlarini professional ishlab chiquvchilarining xatolari: algoritmik, dasturiy, tizimli;
♦ uskunaning ishdan chiqishi va ishlamay qolishi, shu jumladan aloqa liniyalaridagi signallarning aralashuvi va buzilishi;
♦ fors-major (baxtsiz hodisa, yong'in, suv toshqini va boshqa fors-major).
KOMPYUTER TIZIMLARINING TURLI FOYDALANUVCHILARI UCHUN AXBOROT XAVFSIZLIGI
Axborot xavfsizligi muammosining echimi asosan foydalanuvchining ma'lum bir soha mutaxassisi sifatida hal qiladigan vazifalari bilan belgilanadi. Buni misollar bilan tushuntirib beraylik. Keling, bir nechta faoliyat turlarini aniqlaymiz, masalan:
♦ ma'lum bir foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks ettiruvchi amaliy muammolarni hal qilish;
♦ har qanday kompaniyaga xos bo'lgan boshqaruv muammolarini hal qilish;
♦ ixtisoslashgan kompaniyada axborot xizmatlarini ko'rsatish, masalan, axborot markazi, kutubxona va boshqalar;
♦ tijorat faoliyati;
♦ bank ishi.
Keling, bu faoliyat sohalarini piramida shaklida tasvirlaylik (1.3 -rasm). Piramidaning har bir sektorining o'lchami ma'lumotlarning ommaviy iste'mol qilinish darajasini aks ettiradi. Bu tegishli axborot faoliyati natijasiga muhtoj bo'lgan manfaatdor tomonlar (axborot iste'molchilari) soniga to'g'ri keladi. Piramida poydevoridan tepaga ko'tarilishimiz bilan sektor hajmining kamayishi kompaniya va barcha manfaatdor tomonlar uchun ma'lumotlarning ahamiyatini pasayishini aks ettiradi. Keling, sanab o'tilgan tadbirlarning har birini ko'rib chiqish jarayonida buni aniqlab olaylik.
Do'stlaringiz bilan baham: |