|
Axborot tizimiga ta'sir darajasi bo'yicha quyidagilar farqlanadi:
passiv tahdidlar, ushbu tahdidlar amalga oshirilgamda axborot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan, maxfiy ma’lumotlarni nusxalash tahdidi;
aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o'zgarishlar kiritiladi, masalan troyan oti va vimslarning kiritilishi.
Foydalamivchilaming yoki dasturlaming axborot tizimi resurslaridan foydalanish bosqichlari bo ‘yicha quyidagilar farqlanadi:
axborot tizimi resurslaridan foydalanish bosqichida namo- yon bo ‘luvchi tahdidlar, masalan, axborot tizimidan ruxsatsiz foydalanish tahdidlari;
axborot tizimi resurslaridan foydalanishga rnxsat beril- ganidan keyingi tahdidlar, masalan, axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari.
Axborot tizimi resurslaridan foydalanish usullari bo ‘yicha quyidagilar farqlanadi:
axborot resurslaridan foydalanishning standart yo ‘lini ish- latadigan tahdidlar, masalan, parollarga va foydalanishni chega- ralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;
axborot resurslaridan foydalanishning yashirin nostandart yo'lini ishlatadigan tahdidlar, masalan, operatsion tizimning hujjat- lanmagan imkoniyatlarini ishlatib, axborot tizimi resurslaridan foydalanish tahdidi.
Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo ‘yicha quyidagilar farqlanadi:
tashqi xotira qurilmalaridagi axborotdan foydalanish tahdidi, masalan, qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;
asosiy xotira axborotidan foydalanish tahdidi, masalan, asosiy xotiraning qoldiq axborotini o‘qish;
aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan, aloqa kanaliga noqonuniy ulanib, yolg‘on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;
terminalda yoki printerda aks ettirilgan axborotdan foydalanish tahdidi, masalan, aks ettirilgan axborotni yashirincha video- kamera yordamida yozib olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyiha- lash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsa- tadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta 'sir sabablari quyidagilar bo‘ lishi mumkin:
tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;
apparaturaning ishdan chiqishi;
dasturiy ta’minotdagi xatoliklar;
xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;
tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki,
serverlar, ishchi stansiyalar, marshrutizatorlar va hokazolarning dasturiy ta’minoti inson tarafidan yoziladi va demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot qancha murakkab bo‘l- sa, undagi xatoliklami va zaifliklarni aniqlash ehtimolligi shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dinnaydi, ba’zilari esa niyati buzuqning serverni nazoratlashi, serveming ishdan chiqishi, resurslardan ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlaming o‘z vaqtida oVnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi.
Atayin qilinadigan tahdidlar niyati buzuqning maqsadga yo‘- naltirilgan harakatlari bilan bog’liq. Niyati buzuq sifatida tashkilot xoditnmi, qatnovchini, yollangan kishini va h. ko'rsatish mumkin. Awalo tashkilot, xodimining niyati buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka undovchi sabablar quyidagilar:
tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;
niyati buzuq qarashlarning haqqoniyligiga ishongan holda;
xodimning tashkilot rahbariyatining noqonuniy faoliyat yuritilayotganligiga ishongan holda;
yolg‘on harakatlar, ta’magirlik, shantaj, xarakteming sal- biy jihatlaridan foydalanish, zo’rlash yo‘li bilan hamkorlikka undash va h.
Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi qanday ifodalanadi?
Tahdidlami tasniflashda qanday alomatlari asos qilib olinadi?
Tabiiy va sun’iy tahdidlami tushuntirib bering.
Bilmasdan va atayin qilinadigan tahdidlami tushuntirib bering.
Axborot xavfsizligining zaifliklari
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni- dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmavdi, ammo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- didlaming muvaffaqiyatli amalga oshinlishiga imkon beruvchi har qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik mexanizmlarini identifikatsiyalash va ularning samara- dorligini baholash zarur.
Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun tahdidlar bilan zaifliklar orasidagi bogiiqlikni aniqlash zarur. Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan foydalana oladigan tahdidlarga misollar keltirilgan.
Do'stlaringiz bilan baham: |
