U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


tahdid deb ataladi.   Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli  amalga oshirilgan tahdid  hujum



Download 3,88 Mb.
Pdf ko'rish
bet183/253
Sana11.07.2022
Hajmi3,88 Mb.
#773993
1   ...   179   180   181   182   183   184   185   186   ...   253
Bog'liq
2-1570

tahdid
deb ataladi. 

Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli 
amalga oshirilgan tahdid 
hujum
deb ataladi. 

Xavf
— bu muvaffaqiyatli amalga oshirilgan hujum 
natijasida axborot resursining egasiga yetkazilishi mumkin bo‘lgan 
zarar qiymatini ehtimoliy baholash. Xavf qiymati qancha katta bo‘lsa, 
mavjud xavfsizlik tizimi shuncha 
zaif
degani va hujumni amalga 
oshish ehtimolligi ham shuncha katta bo‘ladi.
 
 
8.2. Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari 
Bilmay qilingan tahdidlar 
holis, sodiq ishchilarni noto‘g‘ri 
xatti-harakatlari oqibatida yuzaga keladi, bu ularni malakasi pastligi 
yoki ma’sulyatsizligi tufayli yuzaga keladi. Bundan tashqari, 
tizimning dasturiy va apparat vositalarining ishonchsiz ishlashi 
oqibatlari ushbu turdagi tahdid bilan bog‘liq. Shunday qilib, masalan, 
disk, disk kontrolleri yoki fayl serverining ishdan chiqishi sababli 
korxonaning ishlashi uchun muhim bo‘lgan ma’lumotlar mavjud 
bo‘lmasligi mumkin. Shu sababli, xavfsizlik masalalari texnik 
vositalarning 
ishonchliligi, 
nosozliklarga 
chidamliligi 
bilan 
chambarchas bog‘liqdir.


301 
Xavfsizlikga bog‘liq muammolar bilan birga ishonchlilik, texnik 
vositalarning rad etishlarga bardoshlilik muammolari keladi. Bunda 
oldini olish yo‘llarini takomillashtirish, apparat darajasida zaxiralash 
yoki ma’lumotlar bazasi darajasida nusxalash choralari ko‘riladi.
Bilib (qasddan) qilingan tahdidlar 
tizimni monitoring yoki 
ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi 
va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini 
yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar 
xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq 
tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va 
tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini 
bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir. 
Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan 
foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada 
bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira 
nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning 
to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi.
 
Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi 
turlarga ajratish mumkin: 

Tarmoqdagi 
kompyuterlardan 
biriga 
qonuniy 
(legal) 
foydalanuvchi nomi ostida noqonuniy kirish; 

Dastur-virus yordamida tizimlarni buzish

Qonuniy 
(legal) 
foydalanuvchilarni 
noqonuniy 
xatti-
harakatlari; 

Tarmoqdagi ichki trafikni «eshitish». 
Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi 
mumkin: 

Xavfsizlik 
tizimida 
imkoniyatlari 
xujjatlashtirilmagan 
operatsion tizimni qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi; 

Kuzatish, parol faylini shifrlash, ehtimoliy terib ko‘rish yoki 
tarmoq trafigini analiz qilish yo‘li bilan olingan parollar, ya’ni 
«begona» parollarni ishlatish; 

Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti» 
dasturi har doim kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi.

Qonuniy 
(legal) 
foydalanuvchilarni 
noqonuniy 
xatti-
harakatlari — legal foydalanuvchi o‘zini lavozimidan foydalangan 
holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga 
urinishi bilan baholanadi. 


302 

Tarmoqdagi ichki trafikni «eshitish» — bu noqonuniy tarzda 
tarmoqni monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil 
qilishga urinishi bilan baholanadi.

Download 3,88 Mb.

Do'stlaringiz bilan baham:
1   ...   179   180   181   182   183   184   185   186   ...   253




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish