Butunlik, axborotlarga ega bo’lish, xavf, hujum

Butunlik, axborotlarga ega bo’lish, xavf, hujum
Xavfsiz axborot tizimi - bu tizim, u birinchidan ruxsat etilmagan ega 
bo’lishlardan saqlaydi, ikkinchidan, har doim ularni o‘zining foydalanuvchilariga 
havola qilishga tayyor, uchinchidan, axborotlarni ishonchli saqlaydi va axborotlarni
o‘zgarmasligini kafolatlaydi. Boshqacha so‘z bilan aytganda, xavfsiz tizim
qoidadan kelib chiqqan holda axborotlarni sir saqlash, axborotlarga ega boi 
olish va axborotlarni butunligini ta’minlash xususiyatiga ega bo’ladi.
Sir saqlash
 
(confidentiality - конфиденсиалност) - bu sirli axborotlarni faqat 
bu axborotga ega bo’lishga ruxsati bor foydalanuvchi ega bolishga kafolatlanishidir 
(bunday 
foydalanuvchilarni 
muallijlashtirish 
deb 
nomlanadi). 
 
Ega bo‘lishlik
 
(availability- доступност) - bu mualliflashtirilgan 
foydalanuvchi 
har 
doim 
axborotga 
ega 
bo’lishiga 
kafolatlanishidir. 
 
Butunlikni ta’minlash
 
(integrity - селостност) - bu malumotlarni to‘g‘ri 
qiymatda 
saqlanishini 
kafolatlanishidir, 
u 
mualliflashtirilmagan 
foydalanuvchilarning nimadir qilib axborotlarni o‘zgartirish, modifika 
siyalashtirish, buzish va axborotlarni yaratishini taqiqlashni ta’minlanishidir. 
Xavfsizlik talablari tizimning vazifasiga, ishlatiladigan axborotlarning 
xususiyatiga va xavf turiga qarab o‘zgarishi mumkin.
Butunlikni ta’minlash va ega bolishlik xususiyatlari muhim boimagan tizimni 
tasawur etish qiyin, ammo sir saqlash xususiyati esa har doim ham zarur 
bolavermaydi. Masalan, agarda Siz Intemetning veb-serverida axborotlaringizni 
nashr etsangiz va Sizning maqsadingiz bu axborot bilan keng ommani tanishtirish 
bo‘lsa, u holda buning uchun sir saqlash xususiyati talab etilmaydi albatta. Biroq 
butunlikni ta’minlash va ega bo‘lishlik xususiyatlari dolzarb bo’lib qoladi.
Haqiqatan, agarda Siz axborotlarni butunligini ta’minlashning maxsus 
choralarini amalga oshirmasangiz, niyati buzuq odam sizning serveringizdagi 
axborotni o‘zgartirishi mumkin va shu bilan korxonangizga ziyon yetkazishi 
mumkin. Jinoyatchining, masalan, veb serverga joylashtirilgan axborotga 
o‘zgartirish kiritishi natijasida firmangizni raqobatbardoshligi pasayishi mumkin 
yoki firmangiz tomonidan erkin tarqatilayotgan dasturiy mahsulot kodini buzsa, 
so‘zsiz bu firmaning ish faoliyatidagi hurmatini ketkazishi mumkin. 
Keltirilgan misolimizda axborotlarga ega bolishlik ham ahamiyati kam emas. 
Korxona Intemetda serverni yaratish va uni quwatlab turish uchun kam mablag‘ 
sariflamagan, shuning uchun korxona shunga mos ravishda mijozlar sonini 
oshishiga, mahsulotlarini sotishini oshishi kab foydani kutishga haqqi bor 
albatta. Biroq niyati buzuqning hujum qilish ehtimoli ham bor, uning natijasida 
serverga joylashtirilgan ma’lumotlarga mo’ljallangan odamlar ega bola olmaydilar. 
Bunday buzuq niyatdagi harakatga noto‘g‘ri qaytariladigan manzilli ЕР-paketlar 

bilan serverni “bombardemon” qilish misol bola oladi, ular bu protokolning ishlash 
mantiqiga asosan taym-aut hosil qilishi mumkin va natijada barcha boshqa 
so‘rovlarga serverni javob bermaydigan qilib qo‘yish mumkin.