Rivojlantirish va muvofiqlashtirish hududiy boshqarmasi samarqand temir yo

Download 1,73 Mb.

Pdf ko'rish

bet	65/122
Sana	31.12.2021
Hajmi	1,73 Mb.
	#258684

1 ... 61 62 63 64 65 66 67 68 ... 122

Bog'liq
A.X fanidan mavzular 1-semestr

- axborot xavfsizligi bo„yicha mutaxassis

- tizimchi–dasturchilar (rus tilida sistemshik yoki sistemshik/elektronshik) –
kompyuter tarmoqlarini, operatsion tizimlarni hamda ilova dasturlarni juda yaxshi
biladigan, lekin unga turli axborot tizimlari haqidagi asosiy ma‘lumotlargagina ega
bo‗lgan  iste‘molchi  sifatida  qarash  mumkin.  Bu  yo‗nalish  iste‘molchilari  ancha
malakali  bo‗lib,  tizim  imkoniyatlarining  80-90%  gachasidan  foydalana  olishlari
mumkin;
- axborot  xavfsizligi  bo„yicha  mutaxassis  –  ba‘zan  tizimchi  dasturchiday
malakali  bo‗lmasligi  mumkin,  lekin  axborot  va  axborot  tizimi  xavfsizligini
ta‘minlash  yo‗llarini  bilgan,  tizim  imkoniyatlaridan  90-100%  gacha  foydalana
olishni  ta‘minlay  oladigan  shaxs.  Uning  har  bir  xatti-harakati  faqat  tizim
xavfsizligi, samarali ishlashiga qaratilgandir.
Bu  muammodan  qutulishning  birinchi  qadami  bu  iste‘molchilarning
malakasini  oshirish  bo‗lsa,  ikkinchisi  ish  intizomi  va  mas‘uliyatni  oshirish,
uchinchisi esa ish jarayonida foydalanish oson va tushunarli bo‗lgan ko‗rsatmalar
ma‘lumotnomasini yaratishdir. Yana vaqti-vaqti bilan xizmatchi va iste‘molchilar
uchun yaxshi mutaxassislar ishtirokida davra suhbatlari ko‗rinishidagi savol-javob
yig‗inlari o‗tkazib turish maqsadga muvofiq bo‗ladi.
Axborot  tizimlarining  keyingi  zaif  joyi  –  tarmoqdir,  tizimga  qilinadigan
xujumlar  asosan  tarmoq  orqali  amalga  oshiriladi,  chunki  umumtarmoqlar  barcha
foydalanuvchilar  uchun  shaffof  va  ochiqdir.  Tarmoq  orqali  amalga  oshiriladigan
muloqot  jarayonida  tizimga  murojaat  qiluvchi  tashqi  iste‘molchining  aynan  o‗zi
aytgan  shaxs  ekanligini  aniqlash  har  doim  ham  mumkin  bo‗lavermaydi.  Sababi
hozirgi  kunda  o„zini  niqoblash  uchun  minglab  imkoniyatlar  mavjud,  shunday
ekan  tizimlarga  xujum  qilish  imkoniyati  ham  xuddi  shu  kabi  yuqori  bo‗ladi.  Bu
xujumlardan faqatgina juda ham kuchli nazorat tizimigina qutqara oladi. Lekin har
bir  tizimga  ham  bunday  himoya  o‗rnatish  mumkin  bo‗lavermaydi,  sababi  ba‘zan
bir qism axborotning ommaviyligi yoki kuchli himoya o‗zini iqtisodiy oqlamasligi,
ba‘zan esa texnik, dasturiy yoki moliyaviy yetishmovchilik bunga yo‗l qo‗ymaydi.
Hozirgi kunda bu muammo korporativ tizimlar yaratish yo‗li bilan xal etilmoqda,
chunki bu tizim o‗z ichiga katta hajmli yoki katta xududni o‗z ichiga olgan ishlab
chiqarish  bo‗limlarining  barchasidagi  mahalliy  tarmoqlarni  birlashtiradi  hamda
markazlashgan ravishda himoya va o‗zaro muloqotlar xavfsizligini ta‘minlaydi.
Yana  mamlakatimiz  uchun  bugungi  kunda  dolzarb  bo‗lgan  muammo  –
hisoblash  texnikasi  va  unga  ulanadigan  qurilmalar,  ularning  qismlari  ba‘zan  turli
davlatlardan  keltirilgan,  sifati  ham  turlicha,  ba‘zan  esa  qaerda  chiqarilgani  ham
noma‘lum (balki xonaki firmalar tomonidan qalbakilashtirilgan), bitta qilib yig‗ish
jarayonida parametrlari avvalo bir-biriga mos kelmasligi, mabodo bir amallab mos
keltirilganda  ham  kerakli  parametrlarga  ega  bo‗lmaganligi  sababli,  yo  sekin
ishlaydi,  yo  tez  ishdan  chiqadi,  yo  ish  jarayonida  tez-tez  xatoliklar  keltirib

chiqaradi  yoki  boshqa  muammolarga  olib  keladi.  Shu  sababli,  bunday  texnik
ta‘minotli tizimdan muayyan normal ishlashni talab etish mumkin emas. Umuman
olganda dasturiy ta‘minot masalasidagi ahvol ham bundan yaxshiroq emas, chunki
kun iborasiga aylangan «pirat nusxasi» degan iboraning o‗zigina bir dunyo ma‘no
anglatishi  mumkin.  Bu  holatni  ham  qo‗rqmasdan  axborot  tizimlarining  zaif
joylariga qo‗shaverish mumkin.
Axborot  tizimlari  uchun  yana  bitta  zaif  joy  –  bu  elektr  quvvati  ta‘minotidir.
Elektr quvvatining turg‗un ta‘minoti hozirgi kun uchun orzugina bo‗lishi mumkin.
Kuchlanishning  tez-tez  o‗zgarib  turishi  bunday  ish  sharoitiga  mo‗ljallanmagan
qurilmalarning  tez  orada  ishdan  chiqishiga  olib  keladi.  Umuman  ta‘minotning
uzilib  qolishi  esa  bundan  boshqa  ham  noxush  oqibatlarga,  ba‘zan  xattoki  firma
yoki tashkilotning inqiroziga ham sabab bo‗lishi mumkin, masalan, domna pechida
po‗lat  tayyorlash  tizimining  ishdan  chiqishi  po‗lat  sifatining  pasayib  ketishi,
pechda metall qotib qolishi va boshqa kutilmagan natijalarga olib kelishi mumkin.
Shu sabablarga ko‗ra tizim uchun eng avvalo elektr quvvati ta‘minoti xavfsizligini
rejalash  maqsadga  muvofiqdir.  Buning  uchun  avvalo  shu  quvvat  ta‘minotchisi
bilan  shartnoma  tuzish, bir vaqtning  o‗zida  bir  necha  liniyalardan  ta‘minot olish,
halokatli  elektr  quvvati  ta‘minoti  masalasini  xal  qilish,  vaqtincha  quvvat
ta‘minotini  amalga  oshiruvchi  xavfsizlik  qurilmalari  (masalan,  UPS  lar)
mavjudligini ta‘minlash muammo yechimini berishi mumkin.
Axborot  xavfsizligining  yana  bir  zaif  joyi  –  xavfsizlik  siyosatining  joriy
tashkilot  boshqaruvi siyosatidagi o‗rni  muammosidir.  Albatta, ish  boshlashda  har
bir  rahbar  yoki  rahbariyat  yuqoridagi  fikrlarga  ham,  xavfsizlik  siyosati
boshqaruvning  ajralmas  bo‗lagi  ekaniga  ham,  qisqasi  axborot  xavfsizligi  uchun
zarur barcha talab va sharoitlarga nafaqat qo‗shiladilar, balki undan ortig‗ini ham
(odatda chin ko‗ngildan) va‘da beradilar, lekin ish jarayonida bu muammo ikkinchi
darajalilar  qatoriga  o‗z-o‗zidan  surilib  qoladi  va  bu  holat  toki  biror  favqulodda
holat  bo‗lmaguncha,  katta  yo‗qotish  ro‗y  bermaguncha  davom  etadi.  Endi
aybdorlar  qatoridan  birinchi  bo‗lib  biz,  xavfsizlik  mutaxassislari  va  mas‘ullari
sahnaga  chiqamiz  (to‗g‗risi  ham  shu-da,  axir  bola  yig‗lamasa  ona  sut
bermaydiku!).  Shuni  hisobga  olgan  xolda  rahbariyat  bilan  ishlash  jarayonida
ortiqcha kamtar, «odobli» bo‗lish ham zarar keltirishi mumkinligini bilib qo‗ygan
ma‘qul.
Biz  yuqorida  axborotlar  texnologiyalarining  bilvosita  zaif  joylarini  ko‗rib
chiqdik, endi ularning bevosita zaif joylari haqida muhokama yuritib ko‗raylik. Biz
yuqorida  ko‗rib  o‗tdik-ki,  tizimlardagi  buzilishlarda  ataylab  qilinmagan
xattiharakatlarning ulushi juda katta. Chunki tizimda yagona foydalanuvchi emas,
odatda  tez-tez  tarkibi  o‗zgarib  turuvchi  ro‗yxatdagi  bir  qancha  iste‘molchilar
faoliyat olib boradilar. Kayfiyat, sog‗liq yoki ruhiy holatning xususiyatlariga qarab

xattoki  tajribali  iste‘molchi  ham  turli  darajali  unumdorlik  yoki  sarishtalik  bilan
ishlashi mumkin. Demak, tizimning bevosita zaif joyi uning samaradorligiga ta‘sir
ko‗rsatuvchilarning  ro‗yxati  va  ularning  ish  koeffitsienti  (shu  o‗rinda  yapon
sanoatchilari tajribasidan bir misol keltiramiz  – erta bilan har bir bo‗lim boshlig‗i
o‗z xodimlarini kutib olib, salomlashar, o‗tkazgan tuni, oila a‘zolarining holati,...,
transportda  tik  turib  kelmadimi?,  shularni  aniqlar  va  javoblarga  qarab  uni  o‗z
o‗rniga  yoki  diqqatni  kamroq  talab  etadigan  o‗ringa  jo‗natar  ekan.  Chunki
charchagan  yoki  ezilgan  odam  to‗laqonli  ishlay  olmasligi  hisobga  olinar  ekan)
hisobga  olinmasligidir,  boshqacha  qilib  aytganda  bizning  mamlakatda  axborot
texnologiyalarining  zaif  joyi  inson  omili,  ya‘ni  har  bir  iste‘molchi  xususiyatlari
hisobga olinmasligidir.
Yana  bir  aytib  o‗tish  mumkin  bo‗lgan  zaiflik  –  bu  dasturiy  ta‘mi-notning,
ayniqsa  tizimli  dasturlar  va  operatsion  tizim  xatoliklaridir.  Masalan,  AQShning
Infrastrukturalarni himoyalash Milliy markazi – NIPC (National Infrastructure
Protection  Center)  1999  yil  21  iyundagi  ma‘lumotnomasidan  ma‘lum
bo‗lishicha shu  yilning  3  iyulidan 16  iyuligacha  dasturiy  ta‘minot bilan to‗qqizta
muammo  ro‗y  bergan  va  ulardan  foydalanishdagi  xatar  o‗rtacha  yoki  yuqori  deb
hisoblansa  bo‗ladi.  Chunki  aslida  aniqlangan  zaif  joylar  soni  17  tadir.  Bunday
kamchiliklarga ega operatsion tizimlar ichida Unix, Windows, MacOS tizimlarning
deyarli  barcha  variantlari  bor,  demak  hech  bir  iste‘molchi  o‗zini  bexavotir  seza
olmaydi,  chunki  badniyat  odamlar  bunday  zaifliklardan  foydalanib  qolish
imkoniyatini qo‗ldan bermaydilar.
Xulosa qilib aytadigan bo‗lsak, axborot tizimlarining zaif joylari har bir tayin
holatda  joriy  sharoitdan  kelib  chiqib  aniqlanadi.  Ularning  barchasi  uchun
umumlashgan  muhokamalar  shundan  iboratki,  axborot  tizimlaridagi  xavfsizlik
boshqa omil va zaif joylar bilan bir qatorda ushbu:
- texnik  vositalar  va  konfiguratsiyalarning  ko‗p  xollarda  yagona  standart  va
talabga mos kelmasligi;
- dasturiy vositalar ko‗proq tekinga olinganligi orqasida muammolar
tug‗dirishi;
- turg‗unlik  talablariga  mos  kelmaydigan  kommunikatsion  va  elektr  quvvati
ta‘minotlari;
- boshqaruv tizimidagi eskicha an‘analarning yashovchanligi;
- inson  omili:  malaka  yetishmaslik,  mas‘uliyatsizlik,  osiyocha  mulozamatlar,
mayda-chuydalarga
jiddiy  yondoshmaslik  va  hokazolar  ta‘sirida  ham
kuchsizlanadi.
Bunday holatga yo‗l qo‗ymaslik uchun zaif joylarga yo‗l qo‗ymaslik va xatar
oraliqlarini tez muddatda tugatish maqsadida:

- imkon boricha rasmiy tashkilotlar bilan shartnoma tuzib, texnik ta‘minot va
ishonchli konfiguratsiya haqida rasmiy kelishuv;
- dasturiy  vositalarni  yoki  litsenziya  bo‗yicha  yoki  qonuniy  foydalanuvchi
orqali olish;
- kommunikatsiya  va  boshqa  ta‘minotlarni  ehtiyot  ko‗rinishlari  (qo‗shimcha
liniyalar, halokatli reja va hokazo) haqida qayg‗urish;
- ishlab chiqarishni yangichasiga (hech bo‗lmaganda o‗zingiz uchun) tashkil
etish;
- nazorat  tizimlarida  iloji  boricha  inson  omilining  ishtirokini  kamaytirish,
ya‘ni nazorat tizimini imkoni boricha avtomatlashtirish;
- qaynoq liniyalar va tiklanish rejalarini bir necha variantini ishlab chiqish;
- favqulodda  reja  (agar  tizim  uchun  ko‗zda  tutilmagan  holatlar  ro‗y  berib
qolsa  ko‗riladigan  chora-tadbirlar  rejasi)  ishlab  chiqishda  g‗oyatda  diqqat  bilan
deyarli barcha nostandart sharoitlarni ko‗zda tutish ishlarini amalga oshirish shart

Download 1,73 Mb.

Do'stlaringiz bilan baham:

1 ... 61 62 63 64 65 66 67 68 ... 122