Foydalanuvchilar va xodimlar xatoliklari
xodimlar
Tashqaridan
bo’ladigan atakaklar
Viruslar
Vijdonsiz xodimlar
Xafa bo’lgan
Xavfsizlikning buzilish manbalari.
rasmda keltirilgan statistik ma'lumotlar tashkilot ma'muriyatiga va xodimlariga korporativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun xarakatlarni qaerga yo’naltirishlari zarurligini aytib berishi mumkin. Albatta, fizik xavfsizlik muammolari bilan shug’ullanish va inson xatoliklarining xavfsizlikka salbiy ta'sirini kamaytirish bo’yicha choralar ko’rilishi zarur. Shu bilan bir qatorda korporativ tarmoq va tizimga ham tashqaridan, ham ichkaridan bo’ladigan xujumlami oldini olish bo’yicha tarmoq xavfsizligi masalasini echishga jiddiy e'tiborni qaratish zarur.
2.Tarmoqlarda mavjud tahdidlar va ularning tahlili
Axborot-kommunikasion tizimlar va tarmoqlarda taxdidlar va zaifliklar
Tarmok texnologiyalari rivojining boshlantich boskichida viruslar va komp'yuter xujumlarining boshka turlari ta'siridagi zarar kam edi, chunki u davrda dunyo iktisodining axborot texnologiyalariga botlikligi katta emas edi. Xozirda, xujumlar sonining doimo usishi xamda biznes- ning axborotdan foydalanish va almashishning elektron vositalariga botlikligi sharoitida mashina vaktining yukolishiga olib keluvchi xatto ozgina xujumdan kelgan zarar juda katta rakamlar orkali xisoblanadi. Misol tarikasida keltirish mumkinki, fakat 2003 yilning birinchi chora- gida dunyo mikyosidagi yukotishlar 2002 yildagi barcha yukotishlar yigindisining 50%ini tashkil etgan, yoki bulmasa 2006 yilning uzida Rossiya Federeasiyasida 14 mingdan ortik komp'yuter jinoyatchiligi xolatlari kayd etilgan.
Korporativ tarmoklarda ishlanadigan axborot, ayniksa, zaif buladi. Xozirda ruxsatsiz foydalanishga yoki axborotni modifikasiyalashga, yolgon axborotning muomalaga kirishi imkonining jiddiy oshishiga kuyidagilar sabab buladi:
- komp'yuterda ishlanadigan, uzatiladigan va sakdanadigan axborot xajmining oshishi;
- ma'lumotlar bazasida muximlik va maxfiylik darajasi turli bulgan axborotlarning tuplanishi;
- ma'lumotlar bazasida sakdanayotgan axborotdan va xisoblash tarmok resurlaridan foydalanuvchilar doirasining kengayishi;
- masofadagi ishchi joylar soninig oshishi;
- foydalanuvchilarni boglash uchun Internet global tarmogini va alokaning turli kanallarini keng ishlatish;
- foydaluvchilar komp'yuterlari urtasida axborot almashinuvining avtomatlashtirilishi.
Axborot xavfsizligiga taxdid deganda axborotning buzilishi yoki yukotilishi xavfiga olib keluvchi ximoyalanuvchi ob'ektga karshi kilingan xarakatlar tushuniladi. Oldindan shuni aytish mumkinki, suz barcha axborot xususida emas, balki uning fakat, mulk egasi fikricha, kommersiya kiymatiga ega bulgan kismi xususida ketyapti.
Zamonaviy korporativ tarmoklar va tizimlar duchor buladigan keng tarkalgan taxdidlarni taxdillaymiz. Xisobga olish lozimki, xavfsizlik- ka taxdid manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashkarisida (tashki manba) bulishi mumkin. Bunday ajratish tugri, chunki bitta taxdid uchun (masalan, ugirlash) tashki va ichki manba- larga karshi xarakat usullari turlicha buladi. Bulishi mumkin bulgan taxdidlarni xamda korporativ axborot tizimining zaif joylarini bilittt xavfsizlikni ta'minlovchi eng samarali vositalarni tanlash uchun zarur xisoblanadi.
Tez-tez buladigan va xavfli (zarar ulchami nuktai nazaridan) taxdidlarga foydalanuvchilarning, operatorlarning, ma'murlarning va korporativ axborot tizimlariga xizmat kursatuvchi boshka shaxslarning atayin kilmagan xatoliklari kiradi. Ba'zida bunday xatoliklar (notutri kiritilgan ma'lumotlar, dasturdagi xatoliklar sabab bulgan tizimning tuxtashi yoki buzilishi) tutridan tutri zararga olib keladi. Ba'zida ular niyati buzuk odamlar foydalanishi mumkin bulgan nozik joylarni paydo bulishiga sabab buladi. Global axborot tarmotida ishlash ushbu omilning yetarlicha dolzarb kiladi. Bunda zarar manbai tashkilotning foydalanuvchisi xam, tarmok foydalanuvchisi xam bulishi mumkin, oxirgisi ayniksa xavfli.
Zarar ulchami buyicha ikkinchi urinni utirlashlar va soxtalashti- rishlar egallaydi. Tekshirilgan xolatlarning aksariyatida ishlash rejim- lari va ximoyalash choralari bilan a'lo darajada tanish bulgan tashkilot shtatidagi xodimlar aybdor bulib chikdilar. Global tarmoklar bilan botlangan kuvvatli axborot kanalining mavjudligida, uning ishlashi usti- dan yetarlicha nazorat yukligi bunday faoliyatga kushimcha imkon yaratadi. Xafa bulgan xodimlar (xatto sobiklari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bushaganida uning axborot resurslaridan foydalanish xukuki bekor kilinishi nazoratga olinishi shart.
Xozirda tashki kommunikasiya orkali ruxsatsiz foydalanishga atayin kilingan urinishlar bulishi mumkin bulgan barcha buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bulib tuyulmasa xam, Internetda ishlash tajribasi kursatadiki, kariyb xar bir Internet-server kuniga bir necha marta sukilib kirish urinishlariga duchor bular ekan. Xavf-xatarlar taxlil kilinganida tashkilot korporativ yoki l okal tarmoti komp'yuterlarining xujumlarga karshi turishi yoki bulmaganida axborot xavfsizligi buzilishi faktlarini kayd etish uchun yetarlicha ximoyalanmaganligini xisobga olish zarur. Masalan, axborot tizimlarini ximoyalash Agentligining (AKSh) testlari kursatadiki, 88% komp'yuterlar axborot xavfsizligi nuktai nazaridan nozik joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot tuzilmasidan sasofadan foydalanish xollari aloxida kurilishi lozim.
Ximoya siyosatini tuzishdan avval tashkilotda komp'yuter muxiti du- chor buladigan xavf-xatar baxolanishi va zarur choralar kurilishi zarur. Ravshanki, ximoyaga taxdidni nazoratlash va zarur choralarni kurish uchun tashkilotning sarf xarajati tashkilotda aktivlar va resurslarni ximoyalash buyicha xech kanday choralar kurilmaganida kutiladigan yukotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning komp'yuter muhiti 2 xil xavf xatarga dichor boladi.
1. Ma'lumotlarni yukotilishi yoki uzgartirilishi.
2. Servisning tuxtatilishi.
Taxdidlarning manbalarini aniklash oson emas. Ular niyati buzuk odamlarning bostirib kirishidan to komp'yuter viruslarigacha turlanishi mumkin.
Do'stlaringiz bilan baham: |