NAZORAT SAVOLLARI:
Maxfiylik nima ?
Personal digital assistance haqida nma’lumot bering?
Sizmsiz tarmoqlar xavfsizligiga qanday tahdidlar bor?
5-Mavzu:Korxonaning ichki xavfsizligi
Reja:
1.Taxdidlar
2.Asosiy muammolar
3.Xavfsizlik kengashining vazifalari va unung ishlash tamoyillari
Tayanch iboralar:Tahdid, tashqi xotira,asosiy xotira, aktiv taxdidlar,axborot xavfsizligining zaifliklari, axborotni mahfiyligi, axborotni yaxlitligi, axborotdanfoydalanuvchanlik,yolg‘on marshrutni kiritish, DdoSxujum.
1.Taxdidilar
Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. Axborot tizimiga taxdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun taxdidlarning to‘liq ruyxatini emas, balki taxdidlar sinfining ruyxatini aniqlash maqsadga muvofiq hisoblanadi. Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo‘yicha quyidagilar farqlanadi:
tashqi xotira qurilmalaridagi axborotdan foydalanish taxdidi, masalan qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;
asosiy xotira axborotidan foydalanish taxdidi, masalan asosiy xotiraning qoldiq axborotini o‘qish;
aloqa kanallarida aylanuvchi axborotdan foydalanish taxdidi, masalan aloqa kanaliga noqonuniy ulanib yolg‘on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;
terminalda yoki printerda aks ettirilgan axborotdan foydalanish taxdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar bo‘lishi mumkin:
tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;
apparaturaning ishdan chiqishi;
dasturiy ta’minotdagi xatoliklar;
xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;
tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi stansiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud.
Do'stlaringiz bilan baham: |