Rivojlantirish va muvofiqlashtirish hududiy boshqarmasi samarqand temir yo

Mavzu №9: Axborot tizimlarining axborot xavfsizligidagi eng zaif joylar. 
 
Reja: 
1.Inson omiliga bog‗liq zaif joylarning sabablari va ularni yopish yo‗llari. 
2.Diletantlar 
3.Axborot xavfsizligi boyicha mutaxassis 
Tayanch  so‗zlar: pirat  nusxasi,  diletantlar,  axborot  xavfsizligi  boyicha 
mutaxassis 
 
Odatda axborotlar passiv, ya‘ni, harakatsiz, o‗ziga qilingan ta‘sirga javob bera 
olmaydigan  bo‗ladi.  Axborot  tizimlari    esa  mana  shu  axborotlar  ustida  ishlab, 
foydali  ish  bajarish  uchun  zarur  xulosalar  chiqaradi  va  ular  asosida  buyruqlar 
beradi.  Ko‗pincha  axborot  tizimlarida  himoya  elementlari  ham  ko‗zda  tutiladi. 
Lekin axborot tizimining asosiy vazifasi biror jarayonni avtomatlashtirilgan tarzda 
boshqarish  ekanini  hisobga  olgan  holda  undagi  himoyaga  keragidan  ortiqcha 
ahamiyat berilmaydi. Axborotga nisbatan xujum ko‗proq ma‘lumotlar omborlariga 
qilinsa,  axborot tizimlariga  qilinadigan xujumlar odatda ularni to‗xtatish  yoki  ish 
samarasini  kamaytirish  maqsadida  amalga    oshiriladi.  Xujum  qilish  uchun  esa 
axborot  tizimlarining  zaif  joylari  mo‗ljalga  olinadi.  Shuning  uchun  quyida  biz 
axborot tizimlari va ularning himoyasidagi zaif joylarni ko‗rib chiqamiz.  
Axborot  tizimlarining  eng  zaif  joyi  ular  bilan  ishlaydigan  xodim  va 
xizmatchilarning  tizim  haqida  to‗liq  tasavvurga  ega  bo‗lmasligi,  tizimning 
xususiyatlarini  bilmasligidir.  Odatda  kompyuter  tizimida  ishlaydiganlarni  to‗rtta 
toifaga kiritish mumkin:  
- diletantlar  (ya‘ni,  biror  narsa  yoki  holat  haqida  yuzakigina  tasavvurga  ega 
shaxslar)  –  tizimning  vazifasi  haqida  eshitgan  bo‗lsa-da,  tizim  imkoniyatlari, 
ishlash  algoritmi  va  xususiyatlari,  tizim  elementlari  va  ulardan  har  birining 
vazifalari haqida tasavvurga ega bo‗lmagan tajribasiz iste‘molchi. Bilimi yo‗qligi 
sababli  axborot  tizimidan  yoki  juda  katta  talablar  qo‗yishi,  yoki  tizim 
imkoniyatlarining  arzimas  qismidangina  foydalanishi  orqasida  katta  yo‗qotishlar 
bo‗lishi mumkin;  
 –  kompyuter  tarmoqlari,  operatsion  tizimlar  va  ba‘zan  axborot  tizimlari 
haqida  ham  anchagina  chuqur  bilimlarga  ega,  lekin  aynan  o‗zi  foydalanayotgan 
joriy tizim, uning elementlari va o‗ziga xos xususiyatlari haqida yetarlicha bilimga 
ega  bo‗lmaganligi  sababli  va  ba‘zan  «peshonasini  urish  (ya‘ni,  joriy  vaziyatda 
tajriba  sifatida  turlicha  xatti-harakatlarni  amalga  oshirib,  urinishlar  va  xatolar 
evaziga  kerakli  natijani  izlash)»  usuli  yordamida  tizimdan  qo‗shimcha 
imkoniyatlar  talab  etish,  bor  imkoniyatlardan  esa  foydalana  olmaslik  hollari  ro‗y 
berishi mumkin;  

Download 1,73 Mb.

Do'stlaringiz bilan baham: