Ҳимоянинг бузилишлари. Корхонага тегишли ахборотни сақлаш ва ишлатиш хавфсизлигига зарар келтирувчи уар қандай ҳаракатлар.
Ҳимоя механизми. Ҳимоянинг бузилишларини аниқлаш ва бартараф этиш, ҳамда бузилишлар оқибатини йўқотиш механизмлари.
Ҳимоя хизмати. Маълумотларни ишлаш тизимлари ва корхонага тегишли ахборотни ташиш хавфсизлиги савиясини кутаришга мулжалланган сервис хизмати.
Ҳимоянинг бузилиши. Компьютер тизими ёки тармоғи ҳимоясини бузишга уринишларни компьютер тизимини ахборотни таъминловчи объект сифатида кўриш орқали классификақиялаш мумкин. Умумий ҳолда қандайдир манбадан(масалан, файл ёки хотира қисми) ахборот оқимининг адресатга (масалан, бошқа файл ёки бевосита фойдаланувчи) узатилиши кузатилади. Шу нуқтаи назардан қуйидаги хужумларни фарқлаш мумкин:
узиш (разъединение);
ушлаб қолиш (перехват);
турлаш (модификация);
сохталаштириш (фальсификация).
Юқорида келтирилган бузилишлар пассив ва актив хужум атамалари бўйича классификацияланганида пассив тахдидга ушлаб қолиш(перехват) мансуб бўлса, узиш(разъединение), турлаш(модификация) ва сохталаштириш(фальсификация) актив тахдидга мансуб эканлигини кўриш қийин эмас.
Пассив хужумлар натижасида узатилаётган маълумотлар ушлаб қолинади ёки мониторинг амалга оширилади. Бунда бузғунчининг мақсади узатилаётган ахборотни ушлаб қолишдир. Пассив бузилишларни иккита гурухга ажратиш мумкин- ахборотлар мазмунини фош этиш ва маълумотлар оқимини тахлил этиш.
Ахборотлар мазмунини фош этиш нима эканлиги маълум. Телефон орқали сухбатда, электрон почта ахборотида ёки узатилаётган файлда муҳим ёки махфий ахборот бўлиши мумкин. Табиийки, бундай ахборот билан бу ахборот мўлжалланмаган шахсларнинг танишиши мақбул эмас.
Маълумотлар оқимини тахлили мукаммалроқҳисобланади. Фараз қилайлик, биз ахборот ёки бошқа ўзатилувчи маълумотлар мазмунини шундай маскировка қилайликки, бузғунчи ахборотни ўз ихтиёрига киритганида ҳам ундаги ахборотни чиқариб ололмасин. Кўпинча ахборот мазмунини маскировка қилишда шифрлаш қўлланилади. Аммо, ахборот мазмуни шифрлаш ёрдамида ишончли тарзда беркитилган бўлсада, бузғунчида узатилувчи маълумотларнинг ўзига хос алотоматларини кузатиш имконияти қолади. Масалан, узатувчини ва ахборотларни узатишга ишлатилувчи узелларни, ахборотлар узунлигини ва уларнинг алмашинув частотасини аниқлаш мумкин. Бундай ахборот маълумотлар алмашинувидан кузланган мақсадни аницлашда жуда ҳам қул келиши мумкин.
Ҳимоянинг пассив бузилишларини аниқлаш жуда қийин, чунки уларда маълумотларга қандайдир ўзгартиришлар киритиш кузда тутилмайди. Аммо, бундай хил бузилишларни олдини олишни амалга оширса бўлади. Шу сабабли пассив бузилишлар холида эътиборни уларни аниқлашга эмас, балки уларни олдини олишга қаратиш лозим.
Актив хужумлар натижасида маълумотлар оқими ўзгартирилади ёки сохта оқимлар ҳосилқилинади. Бундай бузилишларни тўртта гуруҳга ажратиш мумкин: имитация, тиклаш, ахборотни турлаш (модификациялаш), хизмат кўрсатишдаги халаллар.
Имитация деганда объектнинг ўзини бошқа объект қилибкўрсатиши тушунилади. Одатда имитация актив бузилишларнинг бошқа бир хилининг ўриниши билан биргаликда бажарилади. Масалан, бузғунчи тизимлар алмашинаётган аутентификация маълумотларининг оқимини ушлаб қолибсўнгра аутентификация ахборотларининг ҳақиқий кетма-кетлигини тиклаши мумкин. Бу эса ваколати чегараланган объектнинг ўзини ваколати кенгроқ объект қилибкўрсатиши (имитация) орқали ваколатини кенгайтиришига имкон беради.
Тиклаш деганда маълумотлар блокини пассив ушлаб қолиб, кейин уни рухсат берилмаган натижани ҳосилқилишмақсадида ретрансляция қилиш тушунилади.
Do'stlaringiz bilan baham: |