5 BOB. MOBIL TIZIMLARDA XAVFSIZLIK TAHDIDLARI

57 
5 BOB. MOBIL TIZIMLARDA XAVFSIZLIK TAHDIDLARI 
5.1. Axborot xavfsizligiga tahdidlar tasnifi 
Axborot xavfsizligiga tahdidlar deganda tarmoq resurslarining, 
jumladan saqlanuvchi, uzatiluvchi va ishlanuvchi axborotning hamda 
dasturiy va apparat vositalarining buzilishiga, o’zgarishiga yoki ruxsatsiz 
foydalanishiga olib kelishi mumkin bo’lgan harakat yoki hodisa 
tushuniladi. 
Tahdidlarni 
tasodifiylariga (bilmasdan) va qasdan qilinadiganlariga 
(atayin)
ajratish qabul qilingan. Dasturiy ta’minotdagi xatoliklar, apparat 
vositalarining ishdan chiqishi, foydalanuvchilarning yoki tarmoq 
ma’muriyatining noto’g’ri harakatlari va h. tasodifiy tahdidlarning manbai 
bo’lishi mumkin. Qasdan qilinadigan tahdidlar tasodifiylaridan farqli holda 
tarmoq foydalanuvchilariga (abonentlarga) zarar etkazish maqsadini 
ko’zlaydi va, o’z navbatida 
aktiv
va 
passivlarga 
bo’linadi.
Aktiv tahdidlarning
maqsadi tarmoqning apparat, dasturiy va axborot 
resurslariga maqsadli ta’sir orqali uning me’yoriy ishlashi jarayonini 
buzish hisoblanadi. Aktiv tahdidlarga quyidagilar taalluqli: 
- ma’lumotlarni uzatish tarmog’ining aloqa liniyalarini buzish yoki 
radioelektron bostirish; 
- kompyuterni (serverni) yoki uning operatsion tizimini ishdan 
chiqarish; 
- foydalaniluvchi ma’lumotlar bazasidagi yoki tarmoqning tizimli 
axborotidagi ma’lumotlarni o’zgartirish; 
- tarmoq operatsion tizimini buzish yoki o’zgartirish va h. 
Bunday tahdidlarning manbai niyati buzuqlarning bevosita 
harakatlari, dasturiy viruslar va h. bo’lishi mumkin. 
Passiv tahdidlar,
odatda, tarmoq ishlashiga ta’sir etmasdan, axborot 
resurslaridan ruxsatsiz foydalanishga mo’ljallangan. Misol tariqasida 
ma’lumotlarni uzatish kanallarini eshitish orqali ularda aylanuvchi 
axborotni olishga urinishni ko’rsatish mumkin. 
Bo’lishi mumkin bo’lgan tahdid manbaining joylashgan joyiga 
bog’liq holda barcha tahdidlar 
tashqi
va 
ichki 
lariga ajratiladi. 
Axborot xavfsizligining tashqi tahdidlariga
quyidagilar taalluqli: 
- ajnabiy razvedka va maxsus xizmatlar faoliyati; 
- raqobatlashuvchi iqtisodiy strukturalar faoliyati; 

58 
- jinoiy guruhlar va tuzilmalarning, hamda fuqarolar, davlat va 
umuman jamiyat manfaatlariga qarshi yo’naltirilgan mamlakat ichidagi 
ayrim shaxslar faoliyati; 
- tabiiy ofat va falokat. 
Axborot xavfsizligining ichki tahdidlariga quyidagilar taalluqli: 
- mobil tizimlarga xizmat ko’rsatuvchi xodimlar va foydalanuvchilar 
tomonidan yo’l qo’yiluvchi axborot xavfsizligiga o’rnatilgan talablarning 
buzilishi (bilmasdan yoki atayin); 
- xabarlarni (ma’lumotlarni) ishlovchi, saqlovchi va uzatuvchi texnik 
vositalarining, himoya vositalarining va himoyalash bo’yicha qayd 
qilingan choralar samaradorligini nazoratlash vositalarining ishlamay 
qolishi va nosozligi; dasturiy ta’minotning, axborotni himoyalashning 
dasturiy vositalarining va himoyalash bo’yicha qabul qilingan choralar 
samaradorligini nazoratlovchi dasturiy ta’minotning yanglishishi. 
Amalga oshirilish usuli bo’yicha axborot xavfsizligi tahdidlari 
quyidagi turlarga ajratiladi: 
- tashkiliy; 
- dasturiy-matematik; 
- radioelektron; 
- fizik. 
Axborot xavfsizligining tashkiliy tahdidlariga
quyidagilar taalluqli: 
- mobil tizimlarga hizmat ko’rsatuvchi xodimlar va foydalanuvchilar 
tomonidan yo’l qo’yiluvchi axborot xavfsizligiga o’rnatilgan talablarning 
buzilishi; 
- axborotni manipulyasiyalash (dezinformatsiya, axborotni bekitish 
yoki o’zgartirish); 
- mobil tizimlarda ma’lumotlarni ruxsatsiz nusxalash; 
- mobil tizimlari ma’lumotlar bazasi va ma’lumotlar bankidan 
axborotni o’g’irlash; 
- axborotning mashina eltuvchisini o’g’irlash; 
- kriptografik himoya vositalarining muhim hujjatlarini o’g’irlash; 
- mobil tizimlarida ma’lumotlarni yo’q qilish yoki modifikatsiyalash. 
Axborot xavfsizligining dasturiy-matematik tahdidlariga quyidagilar 
taalluqli: 
- virus-dasturlarni joriy etish; 
- dasturiy zakladkalarni ishlatish. 
Axborot xavfsizligining radioelektron tahdidlariga quyidagilar 
taalluqli: 

59 
- sirqib chiqishning texnik kanallarida axborotni ushlab qolish; 
- apparat vositalariga va binolarga axborotni ushlab qolishning 
elektron vositalarini kiritish; 
- ma’lumotlarni uzatish tarmoqlarida va aloqa liniyalarida yolg’on 
akxborotni majburan qabul qildirish; 
- aloqa liniyasini radioelektron bostirish, mobil tizimlarini boshqarish 
tizimini izdan chiqarish. 
Axborot xavfsizligining fizik tahdidlariga
quyidagilar taalluqli: 
- axborotni yig’ish, ishlash, uzatish, himoyalash vositalarini buzish, 
ularga maqsadli ravishda nosozliklarni kiritish; 
- axborotning mashina eltuvchisini yo’q qilish yoki buzish; 
- fizik, dasturiy-matematik yoki tashkiliy tahdidlarni amalga oshirish 
maqsadida mobil tizimga xizmat qiluvchilarga va foydalanuvchilarga ta’sir 
etish. 

Download 2,63 Mb.

Do'stlaringiz bilan baham: