Axborotlarga nisbatan xavf xatarlar tasnifi, tarmoq xavfsizligini nazorat qilishning texnik vositalari. Tashkilotning himoyalash sistemasiga bo’lgan haqiqiy ehtiyojini aniqlash va xavfsizlikning mavjud barcha xilma-xil choralaridan kerakligini tanlashda turli yondashishlardan foydalaniladi. Bunday yondashishlardan biri informastiya himoyasining quyidagi uchta jihatiga asoslangan.
Himoyaning buzilishlari. Korxonaga tegishli informastiyani saqlash va ishlatish xavfsizligiga zarar keltiruvchi har qanday harakatlar.
Himoya mexanizmi. Himoyaning buzilishlarini aniqlash va bartaraf etish, hamda buzilishlar oqibatini yo’qotish mexanizmlari.
Himoya xizmati. Ma’lumotlarni ishlash sistemalari va korxonaga tegishli informastiyani tashish xavfsizligi saviyasini ko’tarishga mo’ljallangan servis xizmati.
Himoyaning buzilishlari.Kompyuter sistemasi yoki tarmog`i himoyasini buzishga urinishlarni kompyuter sistemasini informastiyani ta’minlovchi ob’ekt sifatida ko’rish orqali klassifikastiyalash mumkin. Umumiy holda qandaydir manbadan( masalan, fayl yoki xotira qismi) informastiya oqimining adresatga (masalan, boshqa fayl yoki bevosita foydalanuvchi) uzatilishi kuzatiladi. Shu nuqtai nazardan quyidagi hujumlarni farqlash mumkin:
Uzish (raz’edinenie);
Ushlab qolish (perexvat);
Turlash (modifikastiya);
Soxtalashtirish (falsifikastiya).
Yuqorida keltirilgan buzilishlar passiv va aktiv hujum atamalari bo’yicha klassifikastiyalanganida passiv taxdidga ushlab qolish(perexvat) mansub bo’lsa, uzish(raz’edinenie), turlash(modifikastiya) va soxtalashtirish(falsifikastiya) aktiv taxdidga mansub ekanligini ko’rish qiyin emas.
Passiv hujumlar natijasida uzatilayotgan ma’lumotlar ushlab qolinadi yoki monitoring amalga oshiriladi. Bunda buzg`unchining maqsadi uzatilayotgan informastiyani ushlab qolishdir. Passiv buzilishlarni ikkita guruxga ajratish mumkin- axborotlar mazmunini fosh etish va ma’lumotlar oqimini taxlil etish.
Axborotlar mazmunini fosh etish nima ekanligi ma’lum. Telefon orqali suxbatda, elektron pochta axborotida yoki uzatilayotgan faylda muhim yoki maxfiy informastiya bo’lishi mumkin. Tabiiyki, bunday informastiya bilan bu informastiya mo’ljallanmagan shaxslarning tanishishi maqbul emas.
Ma’lumotlar oqimini taxlili mukammalroq hisoblanadi. Faraz qilaylik, biz axborot yoki boshqa uzatiluvchi ma’lumotlar mazmunini shunday maskirovka qilaylikki, buzg`unchi axborotni o’z ixtiyoriga kiritganida ham undagi informastiyani chiqarib ololmasin. Ko’pincha axborot mazmunini maskirovka qilishda shifrlash qo’llaniladi. Ammo, axborot mazmuni shifrlash yordamida ishonchli tarzda berkitilgan bo’lsada, buzg`unchida uzatiluvchi ma’lumotlarning o’ziga hos alotomatlarini kuzatish imkoniyati qoladi. Masalan, uzatuvchini va axborotlarni uzatishga ishlatiluvchi uzellarni, axborotlar uzunligini va ularning almashinuv chastotasini aniqlash mumkin. Bunday informastiya ma’lumotlar almashinuvidan ko’zlangan maqsadni aniqlashda juda ham qo’l kelishi mumkin.
Aktiv hujumlar natijasida ma’lumotlar oqimi o’zgartiriladi yoki soxta oqimlar hosil qilinadi. Bunday buzilishlarni to’rtta guruxga ajratish mumkin: imitastiya, tiklash, axborotni turlash(modifikastiyalash), xizmat ko’rsatishdagi xalallar.
Imitastiya deganda ob’ektning o’zini boshqa ob’ekt qilib ko’rsatishi tushuniladi. Odatda imitastiya aktiv buzilishlarning boshqa bir xilining urinishi bilan birgalikda bajariladi. Masalan, buzg`unchi sistemalar almashinayotgan autentifikastiya ma’lumotlarining oqimini ushlab qolib so’ngra autentifikastiya axborotlarining haqiqiy ketma-ketligini tiklashi mumkin. Bu esa vakolati chegaralangan ob’ektning o’zini vakolati kengroq ob’ekt qilib ko’rsatishi (imitastiya) orqali vakolatini kengaytirishiga imkon beradi.
Tiklash deganda ma’lumotlar blokini passiv ushlab qolib, keyin uni ruxsat berilmagan natijani hosil qilish maqsadida retranslyastiya qilish tushuniladi.
Ma’lumotlarni modifikastiyalash deganda ruxsat berilmagan natijani hosil qilish maqsadida qonuniy axborot qismini o’zgartirish, yoki axborot kelishi ketma-ketligini o’zgartirish tushuniladi.
Xizmat ko’rsatishdagi xalallar aloqa yoki ularni boshqaruvchi vositalarning normal ishlashiga tusqinlik qiladi. Bunday buzilishlarda muayyan maqsad ko’zlanadi: masalan, ob’ekt ma’lum adresatga yo’naltirilgan barcha axborotlarni to’xtatib qolishi mumkin. Yana bir misol, tarmoqni atayin axborotlar oqimi bilan ortiqcha yuklash orqali yoki tarmoqni ishdan chiqarish yo’li bilan barcha tarmoq ishini blokirovka qilish
Himoyaning aktiv buzilishlarini butunlay oldini olish juda murakkab, chunki bunga faqat barcha aloqa vositalarini uzluksiz fizik himoyalash orqali erishish mumkin. Shu sababli himoyaning aktiv buzilishlarida asosiy maqsad ularni operativ tarzda aniqlash va tezdan sistemaning ishga layoqatliligini tiklash bo’lishi shart. Buzilishlarning o’z vaktida aniqlanishi buzg`unchini tuxtatish vazifasini ham utaydi, va bu vazifani buzilishlardan ogoxlantirish sistemasining qismi deb ko’rish mumkin.
