Mavzu: Axborot xavfsizligini ta’minlashning zamonaviy dasturiy vositalarini tahlil etish

Download 0,6 Mb.

bet	1/13
Sana	03.06.2022
Hajmi	0,6 Mb.
	#632387

1 2 3 4 5 6 7 8 9 ... 13

Bog'liq
Документ Microsoft Word tayor 50%

Mavzu:Axborot xavfsizligini ta’minlashning zamonaviy dasturiy vositalarini tahlil etish

Mundarija

I BOB. AXBOROT XAVFSIZLIKNI TAMINLOVCHI ZAMONAVIY DASTURLAR

1.1.Axborot xavfsizligi va unga tahdit
80-yillarning oxiri, 90-yillarning boshidan boshlab, axborot xavfsizligi muammolari kompyuter xavfsizligi bo‘yicha mutaxassislarni ham, shaxsiy kompyuterlarning ko‘plab oddiy foydalanuvchilarini ham bezovta qildi. Bu kompyuter texnologiyalari hayotimizga olib keladigan chuqur o‘zgarishlar bilan bog'liq. Iqtisodiyotdagi zamonaviy avtomatlashtirilgan axborot tizimlari (AIS) turli darajadagi avtonomiyali, o‘zaro bog'langan va ma'lumotlar almashinadigan ko‘p sonli komponentlardan tashkil topgan murakkab mexanizmlardir. Ularning deyarli har biri muvaffaqiyatsiz bo‘lishi yoki tashqi ta'sirlarga duchor bo‘lishi mumkin.Qabul qilingan qimmat usullarga qaramay, kompyuter axborot tizimlarining ishlashi axborotni himoya qilishda zaif tomonlarning mavjudligini aniqladi. Buning muqarrar oqibati axborotni himoya qilish uchun har doim ortib borayotgan xarajatlar va harakatlar edi. Biroq, ko‘rilayotgan chora-tadbirlar samarali bo‘lishi uchun axborot xavfsizligiga tahdid nima ekanligini aniqlash, ma'lumotlarning chiqib ketishining mumkin bo‘lgan kanallari va himoyalangan ma'lumotlarga ruxsatsiz kirish usullarini aniqlash kerak. Axborot xavfsizligiga tahdid (axborot tahdidi) axborot resurslari, shu jumladan saqlanadigan, uzatiladigan va qayta ishlangan axborotni, shuningdek, dasturiy va texnik vositalarni yoʻq qilish, buzish yoki ruxsatsiz foydalanishga olib kelishi mumkin boʻlgan harakat yoki hodisani anglatadi. Agar ma'lumotni saqlash va/yoki tarqatish jarayonida uning qiymati yo‘qolsa, u amalga oshiriladi buzish tahdidi ma'lumotlarning maxfiyligi. Agar ma'lumot o‘z qiymatini yo‘qotish bilan o‘zgartirilsa yoki yo‘q qilinsa, u amalga oshiriladi axborot yaxlitligiga tahdid.Agar ma'lumotlar yuridik foydalanuvchiga o‘z vaqtida yetkazilmasa, uning qiymati pasayadi va vaqt o‘tishi bilan u butunlay eskiradi va shu bilan foydalanish samaradorligi yoki axborot mavjudligiga tahdid soladi. Demak, axborot xavfsizligiga tahdidlarni amalga oshirish axborotning maxfiyligi, yaxlitligi va mavjudligini buzishdan iborat. Buzg'unchi maxfiy ma'lumotlar bilan tanishishi, uni o‘zgartirishi yoki hatto yo‘q qilishi, shuningdek, qonuniy foydalanuvchining ma'lumotlarga kirishini cheklashi yoki bloklashi mumkin. Bunday holda, tajovuzkor tashkilot xodimi yoki ruxsatsiz shaxs bo‘lishi mumkin. Ammo, bundan tashqari, xodimlarning tasodifiy xatolari, shuningdek, ba'zida tabiatning o‘zi tomonidan taqdim etiladigan kutilmagan hodisalar tufayli ma'lumotlarning qiymati pasayishi mumkin. Axborot tahdidlari sabab bo‘lishi mumkin:
tabiiy omillar (tabiiy ofatlar - yong'in, suv toshqini, bo‘ron, chaqmoq va boshqa sabablar);
inson omillari o‘z navbatida, quyidagilarga bo‘linadi:
- tasodifiy, qasddan bo‘lmagan tahdidlar. Bu axborotni tayyorlash, qayta ishlash va uzatishdagi xatolar (ilmiy-texnik, tijorat, pul va moliyaviy hujjatlar) bilan bog'liq tahdidlar; e'tiborga olinmagan "miya ketishi", bilim, ma'lumot (masalan, aholining migratsiyasi, boshqa mamlakatlarga ketishi, oilani birlashtirish uchun va boshqalar bilan bog'liq) Bu tizimlarni loyihalash, ishlab chiqish va ishlab chiqarishdagi xatolar bilan bog'liq tahdidlar va ularni sifatsiz ishlab chiqarilganligi sababli asbob-uskunalarni ishlatishda xatolarga yo‘l qo‘yilgan komponentlar (binolar, inshootlar, binolar, kompyuterlar, aloqa vositalari, operatsion tizimlar, amaliy dasturlar va boshqalar); ma'lumotlarni tayyorlash va qayta ishlashdagi xatolar bilan (etarli malaka va sifatsiz xizmat tufayli dasturchilar va foydalanuvchilarning xatolari, operatorlarning ma'lumotlarni tayyorlash, kiritish va chiqarish, ma'lumotlarni tuzatish va qayta ishlashdagi xatolari);
- odamlarning qasddan, qasddan harakatlaridan kelib chiqadigan tahdidlar. Bular ilmiy kashfiyotlarni, ishlab chiqarish sirlarini ixtirolarini, yollanma va boshqa g‘ayriijtimoiy sabablarga ko‘ra yangi texnologiyalarni (hujjatlar, chizmalar, kashfiyotlar va ixtirolarning tavsiflari va boshqa materiallar) topshirish, buzish va yo‘q qilish bilan bog‘liq tahdidlar; rasmiy va boshqa ilmiy-texnikaviy va tijorat suhbatlarini tinglash va uzatish; maqsadli "; miya ketishi" bilan; ma'lumotni bilish (masalan, yollanma sabablarga ko‘ra boshqa fuqarolikni olish munosabati bilan). Bular avtomatlashtirilgan axborot tizimining resurslariga ruxsatsiz kirish bilan bog'liq tahdidlar (kompyuter texnologiyalari va aloqa vositalariga texnik o‘zgartirishlar kiritish, kompyuter vositalari va aloqa kanallariga ulanish, axborot tashuvchilarni o‘g'irlash: floppi disklar, tavsiflar, bosma nashrlar va boshqalar).Qasddan tahdidlar AIS foydalanuvchilariga zarar etkazishga qaratilgan bo‘lib, o‘z navbatida faol va passivga bo‘linadi. Passiv tahdidlar, qoida tariqasida, axborot resurslaridan ularning faoliyatiga ta'sir qilmasdan ruxsatsiz foydalanishga qaratilgan. Passiv tahdid, masalan, aloqa kanallarida aylanib yuradigan ma'lumotlarni ularni tinglash orqali olishga urinishdir. Faol tahdidlar apparat, dasturiy va axborot resurslariga maqsadli ta’sir ko‘rsatish orqali tizimning normal faoliyat ko‘rsatish jarayonini buzishga qaratilgan. Faol tahdidlarga, masalan, aloqa liniyalarini yo‘q qilish yoki elektron tarzda bostirish, shaxsiy kompyuter yoki uning operatsion tizimini o‘chirish, ma'lumotlar bazalari yoki tizim ma'lumotlaridagi ma'lumotlarni buzish va boshqalar kiradi. Faol tahdidlarning manbalari buzg'unchilarning bevosita harakatlari, dasturiy viruslar va boshqalar bo‘lishi mumkin. Qasddan tahdidlar quyidagilarga bo‘linadi ichki boshqariladigan tashkilot doirasida yuzaga keladigan va tashqi . Ichki tahdidlar ko‘pincha ijtimoiy keskinlik va og'ir axloqiy iqlim bilan belgilanadi. Tashqi tahdidlar raqobatchilarning zararli xatti-harakatlari, iqtisodiy sharoitlar va boshqa sabablar (masalan, tabiiy ofatlar) tufayli yuzaga kelishi mumkin. Xorijiy manbalarga ko‘ra, keng tarqalgan sanoat josusligi - bular tijorat siri egasiga zarar yetkazish, uning egasi tomonidan ruxsat etilmagan shaxs tomonidan tijorat sirini tashkil etuvchi ma'lumotlarni noqonuniy yig'ish, o‘zlashtirish va berish.

Asosiy xavfsizlik tahdidlariga quyidagilar kiradi:

maxfiy ma'lumotlarni oshkor qilish;
buzuvchi ma'lumotlar;
axborot resurslaridan ruxsatsiz foydalanish;
resurslardan noto‘g'ri foydalanish; ruxsatsiz axborot almashinuvi;
ma'lumotni rad etish;
xizmat ko‘rsatishdan bosh tortish.

Tahdidni amalga oshirish orqali maxfiy ma'lumotlarni oshkor qilish ma'lumotlar bazalariga ruxsatsiz kirish, kanallarni tinglash va boshqalar bo‘lishi mumkin. Qanday bo‘lmasin, ma'lum bir shaxsning (shaxslar guruhining) mulki bo‘lgan ma'lumotni olish, bu ma'lumot qiymatining pasayishiga va hatto yo‘qolishiga olib keladi. Tahdidlar quyidagi harakatlar va hodisalardan biri natijasida yuzaga keladi: oshkor qilish maxfiy ma'lumotlar, maxfiy ma'lumotlarning sizib chiqishi va ruxsatsiz kirish himoyalangan ma'lumotlarga (106). Oshkor qilingan yoki oshkor etilganda, kirish cheklangan ma'lumotlarning maxfiyligi buziladi (2-rasm). Axborot xavfsizligini buzadigan harakatlar va hodisalar Maxfiy ma'lumotlarning tarqalishi - bu maxfiy ma'lumotlarning IP-dan yoki u xizmatda ishonib topshirilgan yoki ish jarayonida ma'lum bo‘lgan shaxslar doirasidan nazoratsiz chiqib ketishi. Ushbu oqish quyidagi sabablarga ko‘ra bo‘lishi mumkin:

maxfiy ma'lumotlarni oshkor qilish;
turli, asosan, texnik kanallar orqali ma'lumotlarni tark etish;
maxfiy ma'lumotlarga turli yo‘llar bilan ruxsatsiz kirish.

Download 0,6 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 13