Mavzu: Axborot xavfsizligi qasddan tahdid turlari.
Reja:
Axborot xavfsizligiga tahdid tushunchasi.
Axborot xavfsizligiga tahdidlar turlari.
Axborot xavfsizligiga tahdid tushunchasi.
Zamonaviy jamiyat hayotini zamonaviy axborot texnologiyalarisiz tasavvur qilib bo'lmaydi. Kompyuterlar bank tizimlariga xizmat qiladi, yadro reaktorlarining ishlashini nazorat qiladi, energiyani taqsimlaydi, poezdlar jadvalini nazorat qiladi, samolyotlarni, kosmik kemalarni boshqaradi. Kompyuter tarmoqlari va telekommunikatsiyalar mamlakat mudofaa va xavfsizlik tizimlarining ishonchliligi va imkoniyatlarini oldindan belgilab beradi. Kompyuterlar axborotni saqlash, uni qayta ishlash va iste'molchilarga taqdim etishni ta'minlaydi, shu bilan axborot texnologiyalarini joriy qiladi.
Biroq, aynan yuqori darajadagi avtomatlashtirish xavfsizlikni (shaxsiy, axborot, davlat va boshqalar) kamaytirish xavfini keltirib chiqaradi. Axborot texnologiyalari va kompyuterlarning mavjudligi va keng qo'llanilishi ularni buzg'unchi ta'sirlarga juda zaif qiladi. Bunga ko'plab misollar keltirish mumkin.
ostida axborot xavfsizligiga tahdid axborot resurslari, shu jumladan saqlanadigan, uzatiladigan va qayta ishlangan axborotni, shuningdek, dasturiy va texnik vositalarni yo‘q qilish, buzish yoki ruxsatsiz foydalanishga olib kelishi mumkin bo‘lgan harakat yoki hodisani anglatadi.
Axborot xavfsizligiga tahdidlar ikkita asosiy turga bo'linadi - bu tabiiy va sun'iy tahdidlar. Keling, tabiiy tahdidlarga to'xtalib, asosiylarini aniqlashga harakat qilaylik. . Tabiiy tahdidlarga yong'inlar, toshqinlar, bo'ronlar, chaqmoqlar va boshqalar tabiiy ofatlar va insonga bog'liq bo'lmagan hodisalar. Ushbu tahdidlar orasida eng keng tarqalgani yong'indir. Axborot xavfsizligini ta'minlash uchun tizim elementlari (raqamli ma'lumotlar tashuvchilar, serverlar, arxivlar va boshqalar) joylashgan binolarni yong'inga qarshi datchiklar bilan jihozlash, yong'in xavfsizligi uchun mas'ul shaxslarni tayinlash va yong'in xavfsizligini ta'minlash uchun zarur shart-sharoitlar mavjud. yong'inga qarshi uskunalarning mavjudligi. Ushbu qoidalarning barchasiga rioya qilish yong'in natijasida ma'lumotlarni yo'qotish xavfini kamaytiradi.
Agar qimmatli ma'lumot tashuvchisi bo'lgan xonalar suv havzalariga yaqin joyda joylashgan bo'lsa, ular suv toshqini tufayli ma'lumot yo'qolishi xavfiga duchor bo'ladilar. Bunday vaziyatda amalga oshirilishi mumkin bo'lgan yagona narsa - suv toshqini xavfi bo'lgan binoning birinchi qavatlarida axborot vositalarini saqlashni istisno qilishdir.
Chaqmoq - yana bir tabiiy tahdid. Ko'pincha chaqmoq urishi muvaffaqiyatsiz bo'lganda tarmoq kartalari, elektr podstansiyalari va boshqa qurilmalar. Ayniqsa, katta yo'qotishlar, tarmoq uskunalari ishlamay qolganda, yirik tashkilot va korxonalar, masalan, banklar zimmasiga tushadi. Bunday muammolarni oldini olish uchun ulanadigan tarmoq kabellari ekranlangan bo'lishi kerak (ekranlangan tarmoq kabeli elektromagnit parazitlardan himoyalangan) va kabel ekrani erga ulangan bo'lishi kerak. Elektr podstansiyalariga chaqmoq tushishining oldini olish uchun yerga ulangan chaqmoq o'rnatish, kompyuterlar va serverlar uzluksiz quvvat manbalari bilan jihozlangan bo'lishi kerak.
Keyingi tahdid turi sun'iy tahdidlar, bu o'z navbatida qasddan va qasddan bo‘lmagan tahdidlarga bo'linadi.
Qasddan bo'lmagan tahdidlar- bular odamlarning beparvolik, johillik, e'tiborsizlik yoki qiziquvchanlik tufayli qiladigan harakatlaridir. Ushbu turdagi tahdid ish uchun zarur bo'lganlar ro'yxatiga kiritilmagan dasturiy mahsulotlarni o'rnatishni o'z ichiga oladi va keyinchalik tizimning beqarorligi va ma'lumotlarning yo'qolishiga olib kelishi mumkin. Bu shuningdek, yomon niyatda bo'lmagan va ularni amalga oshirgan odamlar oqibatlaridan xabardor bo'lmagan boshqa "tajribalar" ni ham o'z ichiga oladi. Afsuski, bu turdagi tahdidni nazorat qilish juda qiyin, nafaqat xodimlar malakali, balki har bir shaxs o'zining ruxsatsiz harakatlaridan kelib chiqadigan xavfni bilishi kerak.
Qasddan tahdidlar- qasddan jismoniy yo'q qilish, keyinchalik tizimning ishdan chiqishi bilan bog'liq bo'lgan tahdidlar. Qasddan tahdidlarga ichki va tashqi hujumlar kiradi. Ommabop e'tiqoddan farqli o'laroq, yirik kompaniyalar ko'pincha xakerlik hujumlaridan emas, balki o'z xodimlarining aybi bilan ko'p million dollar zarar ko'radi. Zamonaviy tarix ma'lumotlarga qasddan ichki tahdidlarning ko'plab misollarini biladi - bu raqobatchi tashkilotlarning hiyla-nayranglari bo'lib, ular raqobatchining keyingi tartibsizligi, norozi xodimlarning qasosi uchun agentlarni joriy qilish yoki yollashdir. ish haqi yoki kompaniyadagi maqom va boshqalar. Bunday holatlar xavfini minimallashtirish uchun tashkilotning har bir xodimi "ishonchlilik maqomi"ga mos kelishi kerak.
Tashqi qasddan tahdidlar xakerlik hujumlari tahdidlarini o'z ichiga oladi. Agar axborot tizimi global Internetga ulangan bo'lsa, xakerlik hujumlarining oldini olish uchun siz foydalanishingiz kerak xavfsizlik devori(xavfsizlik devori deb ataladi), u uskunaga o'rnatilishi yoki dasturiy ta'minotda amalga oshirilishi mumkin.
Axborot tizimining ishini buzishga yoki ma'lumotlarga ruxsatsiz kirishga harakat qilgan shaxs odatda xaker, ba'zan esa "dasturiy ta'minot pirati" (haker) deb ataladi.
Boshqa odamlarning sirlarini o'zlashtirishga qaratilgan noqonuniy xatti-harakatlarida krakerlar ularga eng ishonchli ma'lumotlarni taqdim etadigan maxfiy ma'lumotlar manbalarini topishga intilishadi. maksimal hajmlar Bilan minimal xarajat uni qabul qilish. Turli nayranglar va turli xil texnika va vositalar yordamida bunday manbalarga yo'l va yondashuvlar tanlanadi. Bunda axborot manbai deganda tajovuzkorlar yoki raqobatchilar uchun alohida qiziqish uyg‘otadigan ma’lum ma’lumotlarga ega bo‘lgan moddiy obyekt tushuniladi.
Do'stlaringiz bilan baham: |