o„zini niqoblash
uchun minglab imkoniyatlar mavjud, shunday ekan
tizimlarga xujum qilish imkoniyati ham xuddi shu kabi yuqori bo‘ladi. Bu
xujumlardan faqatgina juda ham kuchli nazorat tizimigina qutqara oladi. Lekin har
bir tizimga ham bunday himoya o‘rnatish mumkin bo‘lavermaydi, sababi ba’zan
bir qism axborotning ommaviyligi yoki kuchli himoya o‘zini iqtisodiy oqlamasligi,
ba’zan esa texnik, dasturiy yoki moliyaviy yetishmovchilik bunga yo‘l qo‘ymaydi.
Hozirgi kunda bu muammo korporativ tizimlar yaratish yo‘li bilan xal etilmoqda,
chunki bu tizim o‘z ichiga katta hajmli yoki katta xududni o‘z ichiga olgan ishlab
chiqarish bo‘limlarining barchasidagi mahalliy tarmoqlarni birlashtiradi hamda
markazlashgan ravishda himoya va o‘zaro muloqotlar xavfsizligini ta’minlaydi.
Yana mamlakatimiz uchun bugungi kunda dolzarb bo‘lgan muammo –
hisoblash texnikasi va unga ulanadigan qurilmalar, ularning qismlari ba’zan turli
davlatlardan keltirilgan, sifati ham turlicha, ba’zan esa qaerda chiqarilgani ham
noma’lum (balki xonaki firmalar tomonidan qalbakilashtirilgan), bitta qilib yig‘ish
jarayonida parametrlari avvalo bir-biriga mos kelmasligi, mabodo bir amallab mos
keltirilganda ham kerakli parametrlarga ega bo‘lmaganligi sababli, yo sekin
ishlaydi, yo tez ishdan chiqadi, yo ish jarayonida tez-tez xatoliklar keltirib
chiqaradi yoki boshqa muammolarga olib keladi. Shu sababli, bunday texnik
ta’minotli tizimdan muayyan normal ishlashni talab etish mumkin emas. Umuman
olganda dasturiy ta’minot masalasidagi ahvol ham bundan yaxshiroq emas, chunki
kun iborasiga aylangan «pirat nusxasi» degan iboraning o‘zigina bir dunyo ma’no
anglatishi mumkin. Bu holatni ham qo‘rqmasdan axborot tizimlarining zaif
joylariga qo‘shaverish mumkin.
Axborot tizimlari uchun yana bitta zaif joy – bu elektr quvvati ta’minotidir.
Elektr quvvatining turg‘un ta’minoti hozirgi kun uchun orzugina bo‘lishi mumkin.
Kuchlanishning tez-tez o‘zgarib turishi bunday ish sharoitiga mo‘ljallanmagan
qurilmalarning tez orada ishdan chiqishiga olib keladi. Umuman ta’minotning
uzilib qolishi esa bundan boshqa ham noxush oqibatlarga, ba’zan xattoki firma
yoki tashkilotning inqiroziga ham sabab bo‘lishi mumkin, masalan, domna pechida
po‘lat tayyorlash tizimining ishdan chiqishi po‘lat sifatining pasayib ketishi,
pechda metall qotib qolishi va boshqa kutilmagan natijalarga olib kelishi mumkin.
Shu sabablarga ko‘ra tizim uchun eng avvalo elektr quvvati ta’minoti xavfsizligini
rejalash maqsadga muvofiqdir. Buning uchun avvalo shu quvvat ta’minotchisi
bilan shartnoma tuzish, bir vaqtning o‘zida bir necha liniyalardan ta’minot olish,
halokatli elektr quvvati ta’minoti masalasini xal qilish, vaqtincha quvvat
ta’minotini amalga oshiruvchi xavfsizlik qurilmalari (masalan, UPS lar)
mavjudligini ta’minlash muammo yechimini berishi mumkin.
Axborot xavfsizligining yana bir zaif joyi – xavfsizlik siyosatining joriy
tashkilot boshqaruvi siyosatidagi o‘rni muammosidir. Albatta, ish boshlashda har
bir rahbar yoki rahbariyat yuqoridagi fikrlarga ham, xavfsizlik siyosati
boshqaruvning ajralmas bo‘lagi ekaniga ham, qisqasi axborot xavfsizligi uchun
zarur barcha talab va sharoitlarga nafaqat qo‘shiladilar, balki undan ortig‘ini ham
(odatda chin ko‘ngildan) va’da beradilar, lekin ish jarayonida bu muammo ikkinchi
darajalilar qatoriga o‘z-o‘zidan surilib qoladi va bu holat toki biror favqulodda
holat bo‘lmaguncha, katta yo‘qotish ro‘y bermaguncha davom etadi. Endi
aybdorlar qatoridan birinchi bo‘lib biz, xavfsizlik mutaxassislari va mas’ullari
sahnaga chiqamiz (to‘g‘risi ham shu-da, axir bola yig‘lamasa ona sut bermaydi-
ku!). Shuni hisobga olgan xolda rahbariyat bilan ishlash jarayonida ortiqcha
kamtar, «odobli» bo‘lish ham zarar keltirishi mumkinligini bilib qo‘ygan ma’qul.
Biz yuqorida axborotlar texnologiyalarining bilvosita zaif joylarini ko‘rib
chiqdik, endi ularning bevosita zaif joylari haqida muhokama yuritib ko‘raylik. Biz
yuqorida ko‘rib o‘tdik-ki, tizimlardagi buzilishlarda ataylab qilinmagan xatti-
harakatlarning ulushi juda katta. Chunki tizimda yagona foydalanuvchi emas,
odatda tez-tez tarkibi o‘zgarib turuvchi ro‘yxatdagi bir qancha iste’molchilar
faoliyat olib boradilar. Kayfiyat, sog‘liq yoki ruhiy holatning xususiyatlariga qarab
xattoki tajribali iste’molchi ham turli darajali unumdorlik yoki sarishtalik bilan
ishlashi mumkin. Demak, tizimning bevosita zaif joyi uning samaradorligiga ta’sir
ko‘rsatuvchilarning ro‘yxati va ularning ish koeffitsienti (shu o‘rinda yapon
sanoatchilari tajribasidan bir misol keltiramiz – erta bilan har bir bo‘lim boshlig‘i
o‘z xodimlarini kutib olib, salomlashar, o‘tkazgan tuni, oila a’zolarining holati,...,
transportda tik turib kelmadimi?, shularni aniqlar va javoblarga qarab uni o‘z
o‘rniga yoki diqqatni kamroq talab etadigan o‘ringa jo‘natar ekan. Chunki
charchagan yoki ezilgan odam to‘laqonli ishlay olmasligi hisobga olinar ekan)
hisobga olinmasligidir, boshqacha qilib aytganda bizning mamlakatda axborot
texnologiyalarining zaif joyi inson omili, ya’ni har bir iste’molchi xususiyatlari
hisobga olinmasligidir.
Yana bir aytib o‘tish mumkin bo‘lgan zaiflik – bu dasturiy ta’mi-notning,
ayniqsa tizimli dasturlar va operatsion tizim xatoliklaridir. Masalan, AQShning
Infrastrukturalarni himoyalash Milliy markazi – NIPC (National Infrastructure
Protection Center) 1999 yil 21 iyundagi ma’lumotnomasidan ma’lum bo‘lishicha
shu yilning 3 iyulidan 16 iyuligacha dasturiy ta’minot bilan to‘qqizta muammo
ro‘y bergan va ulardan foydalanishdagi xatar o‘rtacha yoki yuqori deb hisoblansa
bo‘ladi. Chunki aslida aniqlangan zaif joylar soni 17 tadir. Bunday kamchiliklarga
ega operatsion tizimlar ichida Unix, Windows, MacOS tizimlarning deyarli
barcha variantlari bor, demak hech bir iste’molchi o‘zini bexavotir seza olmaydi,
chunki badniyat odamlar bunday zaifliklardan foydalanib qolish imkoniyatini
qo‘ldan bermaydilar.
Xulosa qilib aytadigan bo‘lsak, axborot tizimlarining zaif joylari har bir tayin
holatda joriy sharoitdan kelib chiqib aniqlanadi. Ularning barchasi uchun
umumlashgan muhokamalar shundan iboratki, axborot tizimlaridagi xavfsizlik
boshqa omil va zaif joylar bilan bir qatorda ushbu:
- texnik vositalar va konfiguratsiyalarning ko‘p xollarda yagona standart va
talabga mos kelmasligi;
- dasturiy vositalar ko‘proq tekinga olinganligi orqasida muammolar
tug‘dirishi;
- turg‘unlik talablariga mos kelmaydigan kommunikatsion va elektr quvvati
ta’minotlari;
- boshqaruv tizimidagi eskicha an’analarning yashovchanligi;
- inson omili: malaka yetishmaslik, mas’uliyatsizlik, osiyocha mulozamatlar,
mayda-chuydalarga
jiddiy
yondoshmaslik
va
hokazolar
ta’sirida ham
kuchsizlanadi.
Bunday holatga yo‘l qo‘ymaslik uchun zaif joylarga yo‘l qo‘ymaslik va xatar
oraliqlarini tez muddatda tugatish maqsadida:
- imkon boricha rasmiy tashkilotlar bilan shartnoma tuzib, texnik ta’minot va
ishonchli konfiguratsiya haqida rasmiy kelishuv;
- dasturiy vositalarni yoki litsenziya bo‘yicha yoki qonuniy foydalanuvchi
orqali olish;
- kommunikatsiya va boshqa ta’minotlarni ehtiyot ko‘rinishlari (qo‘shimcha
liniyalar, halokatli reja va hokazo) haqida qayg‘urish;
- ishlab chiqarishni yangichasiga (hech bo‘lmaganda o‘zingiz uchun) tashkil
etish;
- nazorat tizimlarida iloji boricha inson omilining ishtirokini kamaytirish,
ya’ni nazorat tizimini imkoni boricha avtomatlashtirish;
- qaynoq liniyalar va tiklanish rejalarini bir necha variantini ishlab chiqish;
- favqulodda reja (agar tizim uchun ko‘zda tutilmagan holatlar ro‘y berib
qolsa ko‘riladigan chora-tadbirlar rejasi) ishlab chiqishda g‘oyatda diqqat bilan
deyarli barcha nostandart sharoitlarni ko‘zda tutish ishlarini amalga oshirish shart.
Do'stlaringiz bilan baham: |