Xizmatni rad etish. Xizmat ko'rsatishni rad etish - umumiy xususiyatga ega bo'lgan axborot xavfsizligi insidentlarining keng toifasi. Axborot xavfsizligi bilan bog'liq bunday hodisalar tizimlar, xizmatlar yoki tarmoqlarning bir xil ishlashda davom eta olmasligiga, ko'pincha avtorizatsiya qilingan foydalanuvchilarga kirishning to'liq rad etilishiga olib keladi. Texnik vositalar yordamida yaratilgan axborot xavfsizligiga xizmat ko'rsatishni rad etish insidentlarining ikkita asosiy turi mavjud:
resurslarni yo'q qilish va resurslarni kamaytirish.
Axborot xavfsizligiga oid bunday qasddan texnik rad etish hodisalarining ba'zi kichik misollari mavjud:
tarmoq o'tkazish qobiliyatini javob xabarlari trafigiga to'liq to'ldirish uchun tarmoq translyatsiyasi manzillarini tekshirish;
tizimga, xizmatga yoki tarmoqqa uning normal ishlashini buzish yoki buzishga urinib ko‘zda tutilmagan formatda ma’lumotlarni uzatish;
bir vaqtning o'zida ma'lum bir tizim, xizmat yoki tarmoq bilan bir nechta seanslarni ochish, ularning resurslarini sarflash (ya'ni, ularni sekinlashtirish, blokirovka qilish yoki yo'q qilish).
Axborot xavfsizligi bilan bog'liq ba'zi texnik nosozliklar tasodifan sodir bo'lishi mumkin, masalan, operator noto'g'ri konfiguratsiyasi yoki amaliy dasturlarning mos kelmasligi natijasida, boshqalari esa qasddan sodir bo'lishi mumkin. Axborot xavfsizligi bilan bog'liq ba'zi texnik rad etish hodisalari ataylab tizimni, xizmatni va tarmoqni yo'q qilish uchun boshlanadi, boshqalari esa boshqa zararli faoliyatning qo'shimcha mahsulotidir. Misol uchun, eng keng tarqalgan yashirin skanerlash va identifikatsiyalash usullaridan ba'zilari eski yoki noto'g'ri sozlangan tizimlar yoki xizmatlarni skanerlashda butunlay yo'q qilinishiga olib kelishi mumkin. Shuni ta'kidlash kerakki, xizmat ko'rsatishni ataylab texnik rad etish ko'pincha anonim tarzda amalga oshiriladi (ya'ni hujum manbai noma'lum), chunki tajovuzkor odatda hujumga uchragan tarmoq yoki tizim haqida ma'lumot olmaydi.
Texnik bo'lmagan vositalar yordamida yaratilgan va axborot, xizmat ko'rsatish va (yoki) axborotni qayta ishlash qurilmalarining yo'qolishiga olib keladigan "xizmat ko'rsatishni rad etish" axborot xavfsizligi insidentlari, masalan, quyidagi omillar tufayli yuzaga kelishi mumkin:
jihozlarning o'g'irlanishi, qasddan shikastlanishi yoki yo'q qilinishiga olib keladigan jismoniy himoya tizimlarining buzilishi;
uskunaning tasodifiy shikastlanishi va/yoki uning joylashgan joyi yong'in yoki suv/suv toshqini;
ekstremal ekologik sharoitlar, masalan, yuqori haroratlar (konditsioner tizimining ishdan chiqishi tufayli);
tizimning noto'g'ri ishlashi yoki ortiqcha yuklanishi;
tizimdagi nazoratsiz o'zgarishlar;
noto'g'ri ishlayotgan dasturiy ta'minot yoki apparat.
Axborot xavfsizligi insidentlarining ushbu guruhida kompyuter va boshqa resurslar tomonidan yaratilgan bir nechta turlari mavjud: resurslarning tugashi va to'liq yo'q qilinishi. Eng keng tarqalgan misollar: bir tizim ichida bir vaqtning o'zida bir nechta seanslarni ishga tushirish, turli xil buzilishlarni keltirib chiqarish yoki ularning normal ishlashini bekor qilish uchun taqiqlangan formatda ma'lumotlarni uzatish va hk.
Do'stlaringiz bilan baham: |