1.2. Ахборот-коммуникацион тизимлар ва тармо^ларда таадидлар ва
заифликлар
Тармок, технологиялари ривожининг бошлангич боск,ичида вируслар
ва компьютер хужумларининг бошк,а турлари таъсиридаги зарар кам эди,
чунки у даврда дунё иктисодининг ахборот технологияларига богликдиги
катта эмас эди. Хрзирда, хужумлар сонининг доимо усиши х,амда бизнес-
нинг ахборотдан фойдаланиш ва алмашишнинг электрон воситаларига
богликдиги шароитида машина вактининг йук,олишига олиб келувчи х,атто
озгина хужумдан келган зарар жуда катта ракамлар орк,али х,исобланади.
Мисол тарикасида келтириш мумкинки, фак,ат 2003 йилнинг биринчи чора-
гида дунё микёсидаги йукртишлар 2002 йилдаги барча йукртишлар
йигиндисининг 50%ини ташкил этган, ёки булмаса 2006 йилнинг узида
Россия Федереациясида 14 мингдан ортик, компьютер жиноятчилиги
хрлатлари кайд этилган[29, 30, 32].
Корпоратив тармокларда ишланадиган ахборот, айникса, заиф булади.
Хрзирда рухсатсиз фойдаланишга ёки ахборотни модификациялашга, ёлгон
ахборотнинг муомалага кириши имконининг жиддий ошишига куйидагилар
сабаб булади:
-
компьютерда ишланадиган, узатиладиган ва сакланадиган ахборот
хажмининг ошиши;
-
маълумотлар базасида мухимлик ва махфийлик даражаси турли
булган ахборотларнинг тупланиши;
-
маълумотлар базасида сакланаётган ахборотдан ва хисоблаш тармок,
ресурларидан фойдаланувчилар доирасининг кенгайиши;
-
масофадаги ишчи жойлар сониниг ошиши;
-
фойдаланувчиларни боглаш учун Internet глобал тармогини ва
алоканинг турли каналларини кенг ишлатиш;
-
фойдалувчилар компьютерлари уртасида ахборот алмашинувининг
автоматлаштирилиши.
Ахборот хавфсизлигига тахдид деганда ахборотнинг бузилиши ёки
йук,отилиши хавфига олиб келувчи химояланувчи объектга к,арши к,илинган
харакатлар тушунилади. Олдиндан шуни айтиш мумкинки, суз барча ахбо-
рот хусусида эмас, балки унинг фак,ат, мулк эгаси фикрича, коммерция
кийматига эга булган кисми хусусида кетяпти.
Замонавий корпоратив тармоклар ва тизимлар дучор буладиган кенг
тарк,алган тахдидларни тахдиллаймиз. Хисобга олиш лозимки, хавфсизлик-
ка тахдид манбалари корпоратив ахборот тизимининг ичида (ички манба)
ва унинг ташкарисида (ташк,и манба) булиши мумкин. Бундай ажратиш
тугри, чунки битта тахдид учун (масалан, угирлаш) ташки ва ички манба-
ларга карши х,аракат усуллари турлича булади. Булиши мумкин булган
тахдидларни хамда корпоратив ахборот тизимининг заиф жойларини билиш
хавфсизликни таъминловчи энг самарали воситаларни танлаш учун зарур
хисобланади.
Тез-тез буладиган ва хавфли (зарар улчами нуктаи назаридан)
тахдидларга фойдаланувчиларнинг, операторларнинг, маъмурларнинг ва
корпоратив ахборот тизимларига хизмат курсатувчи бошка шахсларнинг
атайин килмаган хатоликлари киради. Баъзида бундай хатоликлар (нотугри
киритилган маълумотлар, дастурдаги хатоликлар сабаб булган тизимнинг
тухташи ёки бузилиши) тугридан тугри зарарга олиб келади. Баъзида улар
нияти бузук, одамлар фойдаланиши мумкин булган нозик жойларни пайдо
булишига сабаб булади. Глобал ахборот тармогида ишлаш ушбу омилнинг
етарлича долзарб килади. Бунда зарар манбаи ташкилотнинг фойдаланувчи-
си хам, тармок, фойдаланувчиси хам булиши мумкин, охиргиси айникса
хавфли.
Зарар улчами буйича иккинчи уринни угирлашлар ва сохталашти-
ришлар эгаллайди. Текширилган хрлатларнинг аксариятида ишлаш режим-
лари ва химоялаш чоралари билан аъло даражада таниш булган ташкилот
штатидаги ходимлар айбдор булиб чикдилар. Глобал тармокдар билан
богланган к,увватли ахборот каналининг мавжудлигида, унинг ишлаши усти-
дан етарлича назорат йукдиги бундай фаолиятга к,ушимча имкон яратади.
Хафа булган ходимлар (хатто собикдари) ташкилотдаги тартиб билан
таниш ва жуда самара билан зиён етказишлари мумкин. Ходим ишдан
бушаганида унинг ахборот ресурсларидан фойдаланиш хук,ук,и бекор
килиниши назоратга олиниши шарт.
Хозирда ташки коммуникация оркали рухсатсиз фойдаланишга атай-
ин килинган уринишлар булиши мумкин булган барча бузилишларнинг
10%ини ташкил этади. Бу катталик анчагина булиб туюлмаса хам,
Internetfla
ишлаш тажрибаси курсатадики, к,арийб х,ар бир Internet-сервер
кунига бир неча марта сукилиб кириш уринишларига дучор булар экан.
Хавф-хатарлар тахлил к,илинганида ташкилот корпоратив ёки л окал
тармоги компьютерларининг хужумларга к,арши туриши ёки булмаганида
ахборот хавфсизлиги бузилиши фактларини к,айд этиш учун етарлича
химояланмаганлигини х,исобга олиш зарур. Масалан, ахборот тизимларини
хдмоялаш Агентлигининг (АКД1) тестлари курсатадики, 88% компьютерлар
ахборот хавфсизлиги нуктаи назаридан нозик жойларга эгаки, улар рухсат-
сиз фойдаланиш учун фаол ишлатишлари мумкин. Ташкилот ахборот ту-
зилмасидан сасофадан фойдаланиш холлари алохдда курилиши лозим.
Химоя сиёсатини тузишдан аввал ташкилотда компьютер мухити ду-
чор буладиган хавф-хатар бахрланиши ва зарур чоралар курилиши зарур.
Равшанки, химояга тахдидни назоратлаш ва зарур чораларни куриш учун
ташкилотнинг сарф-харажати ташкилотда активлар ва ресурсларни
химоялаш буйича хеч кандай чоралар курилмаганида кутиладиган
йук,отишлардан ошиб кетмаслиги шарт.
Умуман олганда, ташкилотнинг компьютер мух,ити икки хил хавф-
хатарга дучор булади:
1.
Маълумотларни йук,отилиши ёки узгартирилиши.
2.
Сервиснинг тухтатилиши.
Тахдидларнинг манбаларини аникдаш осон эмас. Улар нияти бузук,
одамларнинг бостириб киришидан то компьютер вирусларигача турланиши
мумкин.
Бунда инсон хатоликлари хавфсизликка жиддий тахдид х,исобланади.
1.1-
расмда корпоратив ахборот тизимида хавфсизликнинг бузилиш манба-
лари буйича статистик маълумотларни тасвирловчи айланма диаграмма кел-
тирилган.
Физик
хавфсизлик
муаммолао
Фойдаланувчилар
ва ходимлар
хатоликлари
1.1-
раем. Хавфсизликнинг бузилиш манбалари.
Вируслар
Виждонсиз
ходимлар
Хафа булга
ходимлар
Ташкаридан
буладиган
атакалар
l.l.-
расмда келтирилган статистик маълумотлар ташкилот маъмурия-
тига ва ходимларига корпоратив тармок, ва тизими хавфсизлигига
тахдиддарни самарали камайтириш учуй харакатларни каерга
йуналтиришлари зарурлигини айтиб бериши мумкин. Албатта, физик хав-
фсизлик муаммолари билан шугулланиш ва инсон хатоликларининг хав-
фсизликка салбий таъсирини камайтириш буйича чоралар курилиши зарур.
Шу билан бир каторда корпоратив тармок, ва тизимга хам ташкаридан, хам
ичкаридан буладиган хужумларни олдини олиш буйича тармок, хавфсизлиги
масаласини ечишга жиддий эътиборни каратиш зарур.
Do'stlaringiz bilan baham: |