Mavzu: Kirish Reja


Axborot xavfsizligiga tahdidlar va ularning tahlili



Download 52,75 Kb.
bet5/8
Sana11.04.2023
Hajmi52,75 Kb.
#927165
1   2   3   4   5   6   7   8
Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talablarning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi.
Axborot tizimiga tahdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun tahdidlarning to‘liq ruyxatini emas, balki tahdidlar sinfining ruyxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasniflashni ularning quyidagi alomatlari bo‘yicha amalga oshirish mumkin:

  1. Paydo bo‘lish tabiati bo‘yicha quyidagilar farqlanadi:

  • axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy xodisalar ta’sirida paydo bo‘luvchi tabiiy tahdidlar;

  • inson faoliyati sabab bo‘luvchi axborot tizimiga sun’iy tahdidlar.

  1. Namoyon bo‘lishining atayinligi darajasi bo‘yicha quyidagilar farqlanadi:

  • xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi tahdidlar, masalan himoya vositasidan noto‘g’ri foydalanish; xatoli ma’lumotlarni kiritish va h.k;

  • atayin qilingan harakat natijasida paydo bo‘luvchi tahdidlar, masalan niyati buzuqlarning harakati.

  1. Tahdidlarning bevosita manbai bo‘yicha quyidagilar farqlanadi:

  • tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.k;

  • inson, masalan xodimning yollanishi, konfidentsial ma’lumotlarning oshkor etilishi va h.k;

  • ruxsat etilmagan dasturiy-apparat vositalar, masalan kompyuterning buzg’unchi funktsiyali viruslar bilan zaxarlanishi.

  1. Tahdidlar manbaining holati bo‘yicha quyidagilar farqlanadi:

  • nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba, masalan aloqa kanali bo‘yicha uzatiluvchi ma’lumotlarni, qurilmalarning elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish;

  • nazoratlanuvchi axborot tizimi chegarasidagi manba, masalan yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilarni o‘g’rilash va h.

  • bevosita axborot tizimidagi manba, masalan axborot tizimi resurslaridan noto‘g’ri foydalanish.

  1. Axborot tizimi faolligining darajasiga bog’liqligi bo‘yicha quyidagilar farqlanadi:

  • axborot tizimi faolligiga bog’liq bo‘lmagan tahdidlar, masalan axborot kriptohimoyasining fosh etilishi;

  • faqat ma’lumotlarni ishlash jarayonidagi tahdidlar, masalan dasturiy viruslarni yaratish va tarqatish tahdidi.

  1. Axborot tizimiga ta’sir darajasi bo‘yicha quyidagilar farqlanadi:

  • passiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan maxfiy ma’lumotlarni nusxalash tahdidi;

  • aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va viruslarning kiritilishi.

  • Foydalanuvchilarning yoki dasturlarning axborot tizimi resurslaridan foydalanish bosqichlari bo‘yicha quyidagilar farqlanadi:

  • axborot tizimi resurslaridan foydalanish bosqichida namoyon buluvchi tahdidlar, masalan axborot tizimidan ruxsatsiz foydalanish tahdidlari;

  • axborot tizimi resurslaridan foydalanishga ruxsat berilganidan keyingi tahdidlar, masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g’ri foydalanish tahdidlari.

  1. Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar farqlanadi:

  • axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan tahdidlar, masalan parollarga va foydalanishni chegaralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ruyxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;

  • axborot resurslaridan foydalanishning yashirin nostandart yo‘lini ishlatadigan tahdidlar, masalan operatsion tizimning xujjatlanmagan imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish tahdidi.

  1. Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo‘yicha quyidagilar farqlanadi:

  • tashqi xotira qurilmalaridagi axborotdan foydalanish tahdidi, masalan qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;

  • asosiy xotira axborotidan foydalanish tahdidi, masalan asosiy xotiraning qoldiq axborotini o‘qish;

  • aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan aloqa kanaliga noqonuniy ulanib yolg’on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;

  • terminalda yoki printerda aks ettirilgan axborotdan foydalanish tahdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib olish.

Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar bo‘lishi mumkin:

  • tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;

  • apparaturaning ishdan chiqishi;

  • dasturiy ta’minotdagi xatoliklar;

  • xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;

  • tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.

Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. CHunki, serverlar, ishchi stantsiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud.
Atayin qilinadigan tahdidlar niyati buzuqning maqsadga yo‘naltirilgan harakatlari bilan bog’liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini, yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot xodimining niyati buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka undovchi sabablar quyidagilar:

  • tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;

  • niyati buzuq qarashlarning haqqoniyligiga ishongan holda;

  • xodimning tashkilot rahbariyatining noqonuniy faoliyat yuritilayotganligiga ishongan holda;

  • yolg’on harakatlar, ta’magirlik, shantaj, xarakterning salbiy jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h.


Download 52,75 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish