Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ



Download 7,67 Mb.
Pdf ko'rish
bet124/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   120   121   122   123   124   125   126   127   ...   260
Bog'liq
2-qism-toplam-4-5-mart

КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ 
ТИЗИМЛАРИГА ТАҲДИД МАНБАЛАРИ 
Д.Я.Иргашева (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
С.Р.Рустамова (талаба, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
Ахборотни ҳимоялашни таъминлаш комплекс характерга эга бўлиши 
лозим. У хилма-хил салбий оқибатларни теран таҳлиллашга асосланиши 
лозим. 
Заифликларнинг 
пайдо 
бўлишига 
ва 
натижада 
ахборот 
хавфсизлигининг муҳим таҳдидларини аниқлашга имкон берувчи салбий 
оқибатларни таҳлиллаш таҳдидларнинг хилма-хил манбаларини сўзсиз 
идентификациясини кўзда тутади. Бўлиши мумкин бўлган таҳдидлар 
манбалари ва уларнинг намоён бўлишини таснифлашни 1-расмда 
келтирилган мантиқий занжирларнинг ўзаро боғланиши асосида амалга 
ошириш мақсадга мувофиқ хисобланади. 2-расмда эса таҳдидларни амалга 
оширилиш жараёни тасвирланган. 
1- расм Таҳдид манбалари занжири ва уларнинг намоён бўлиши 
МБ нусхаси
КТ
Ташқи 
манбалардан 
таҳдидлар
ТАҲДИДЛАР
Ø 
ўғирлик (маълумотни 
нусхалаш);
Ø 
ахборотни йўқ қилиш
Ø 
ахборотни ўзгартириш 
(бузиш);
Ø 
маълумотлардан 
фойдаланувчанликнинг 
бузилиши;
Ø 
маълумотларнинг 
ҳақиқийлигини рад этиш;
Ø 
ёлғон маълумот бериш.
Ички манбалардан 
таҳдидлар
Ахборот 
ресурслари
Заифлик
Объект ҳимояси
Оқибатлар
МБ
2-расм. Таҳдидларнинг амалга оширилиши жараёнлари 
Таҳдид манбалари ахборот хавфсизлиги таҳдидларининг элтувчиси 
ҳисобланади. Шу билан бирга таҳдид манбалари компьютер тизимининг (КТ) 
ичида (ички манбалар) ва ташқарисида (ташқи манбалар) бўлиши мумкин. 
Фойдаланишни 
чеклаш 
тизими 
(ФЧТ)-ахборотни 
рухсатсиз 
фойдаланишдан ҳимоялашни таъминловчи ўзаро боғланган турли воситалар 
мажмуи. Фойдаланишни чеклаш-маълумотларни фойдаланувчиларнинг 
рухсатсиз 
фойдаланишларидан 
ҳимоялашни 
таъминловчи 
усуллар, 
воситалар ва тадбирлар мажмуи 1-жадвалда рухсатсиз фойдаланишдан 


271 
ҳимояланганлигига таъсир этувчи соҳалари кўрсатилган таҳдидларнинг 
турли хилларига мисоллар келтирилган. 
Ахборот хавфсизлигига таҳдидлар 1- жадвал 
Конфиденциаллик 
таҳдидлари 
Фойдаланишни 
чеклаш таҳдидлари 
Яхлитлик 
таҳдидлари 
Ҳимояланган КТ 
параметларини фош 
этиш таҳдидлари 
- ахборотни ишлаш 
воситаларини, 
элтувчиларни 
ва 
ахборотнинг ўзини 
ўғирлаш (нусхалаш);
- ахборотни ишлаш 
воситаларини, 
элтувчиларни ва 
ахборотнинг ўзини 
йўқотиш (тасодифий 
йўқотиш, сирқиб 
чиқиши); 
- рухсатсиз танишиш 
тарқатиш. 
- ахборотни 
блокировкалаш; 
- ахборотни ва уни 
ишловчи 
воситаларни 
(элтувчиларни) йўқ 
қилиш; 
- ахборотни 
узатиш 
каналларини ва 
ишлаш воситаларини 
блокировкалаш. 
- ахборотни 
модификациялаш 
(бузиш); 
- ахборот 
хақиқийлигини 
тан олмаслик; 
- ёлғон ахборотни 
тиқиштириш 
(алдов);
- ахборотни 
йўқ 
қилиш.
- янги 
таҳдидларнинг 
пайдо бўлиши;
- заифликларни 
аниқлаш; 
- рискларнинг 
кўпайиши;
- ҳужум 
муваффақиятлиг-
ининг кўпайиши. 
Фойдаланувчилар учун ўрнатилган компьютер тизимларининг ахборот 
ресурсларидан, фойдаланиш қоидаларини бузиб, фойдаланиш ҳам 
ахборотдан рухсатсиз фойдаланишга тааллуқли. Рухсатсиз фойдаланиш-
ахборот-компьютер хавфсизлигига қасддан қилинувчи таҳдиднинг амалга 
оширилиши. Шу сабабли, кўпинча уни компьютер тизимига ҳужум деб ҳам 
аталади.
Юқорида келтирилган тасниф, ахборотдан самарали фойдаланиш фақат 
ҳимоя тизимининг мос заифликлари мавжудлиги асосида амалга оширилади 
деб хулоса қилишга имкон беради. 
O’Z Dst ISO/IEC 27033-3:2016 миллий стандартда компьютер тизимлари 
билан боғлиқ назоратлаш ва бошқариш воситаларига дахлдор таҳдидлар баён 
этилган. Компьютер тизимларидаги назоратлаш ва бошқариш воситаларига 
дахлдор рухсатсиз фойдаланишдан ҳимояланганликка таъсир этиши мумкин 
бўлган соҳаларнинг таҳлили мос омилларни аниқлашга имкон берди (2-
жадвал).
Хавфсизлик таҳдидларининг асосий объектларидан бири компьютер 
тизимининг 
маълумотлар 
базасида 
сақланувчи 
оператив 
ахборот 
ҳисобланади. Аммо, қатор ҳолларда оператив ахборотга таҳдидларни амалга 
оширишда, ахборотдан фойдаланиш бўйича керакли ваколатларнинг 
мавжудлиги кўзда тутилади. Ушбу ваколатларни компьютер тизими 
маълумотлар базасининг технологик ахборотига, жумладан ҳимоя тизими 
ахборотига таъсир этиш йўли билан олиш мумкин. 
Компьютер тизимининг маълумотлар базаси учун ички таҳдидлар 
муҳим ҳисобланади. Хилма-хил таҳдидларнинг ичида, бузғунчи таъсири 
натижасида содир бўлувчи, рухсатсиз фойдаланиш таҳдидлари энг хавфли. 
Рухсатсиз фойдаланишни амалга ошириш бўйича бузғунчининг амалий ва 
назарий имкониятларининг тавсифи ички бузғунчи модели доирасида амалга 


272 
оширилади. Ички бузғунчининг компьютер тизими ахборот ресурсларидан, 
жумладан маълумотлар базасидан фойдаланиш бўйича ваколатларининг 
савияси унинг асосий таснифий аломати ҳисобланади.
2-жадвал 
Компьютер тизимларида назоратлаш ва бошқариш воситалари таҳдидларининг 
турли хилларига мисоллар 
Барқарорликни бузиш омиллари 
М
аъл
ум
отл
арн
ин
г 
ўғ
ирла
ни
ш
и 
ва
с
охтала
ш
ти
ри
ли
ш
и 
К
он
ф
ид
ен
ци
алли
кн
ин
г 
буз
или
ш
и 
Я
хли
тл
ик
ни
нг
й
ўқ
оти
ли
ш
и 
Маълумотларнинг сервер базасидан фойдаланилганда 
веб иловалар учун рухсатнинг сони чекланган 

Фойдаланувчиларнинг рухсатсиз фойдаланишларини 
олдини олиш ёки бошқа шахснинг фойдаланиш 
ҳуқуқларини ишлатиш учун бошқариш рўйхатлари 


Бажарилишига 
рухсат 
берилган 
фойдаланувчи 
функциясини чеклаш учун ролларга асосланган 
фойдаланишни бошқариш 


Маълумотларнинг рухсатсиз ўзгартирилиши ёки 
нусхаланиши 


Маълумотларнинг ўғирланиши 


Фойдаланиш ваколати ҳақиқий фойдаланувчиларга 
берилганлигига 
ишончни 
таъминлаш 
учун 
фойдаланувчини хавфсиз рўйхатдан ўтказиш


Рақамли 
сертификатлардан, 
пароллардан, 
биометриядан ёки смарткарталардан фойдаланиб 
аутентификациялаш 


Иловалардан 
ва 
бошқа 
тармоқ 
ресурсларидан 
фойдаланиш ҳуқуқларининг бузилиши каби хавфсизлик 
сиёсатининг бузилишини аниқлаш учун дастурий 
воситаларнинг мониторинги 

Ҳужумнинг ҳар бир хили натижасидаги йўқотишлар уларнинг содир 
бўлиши частотасига тескари мутаносиб. Эътиборсизлик туғдирган 
бузилишлардан минимал дастурий-аппарат ҳаражатлар эвазига ҳимояланиш 
талаб этилади. Тизимни зондлашга уринишдан ҳимоялашда самаралироқ 
ёндашишдан фойдаланилса, суқилиб киришдан ҳимояланишда ахборотни 
кўп сатҳли ҳимоялаш тизими ишлатилади. Ҳимоя тадбирлари таҳдидларнинг 
даража кўрсаткичига ва амалга оширилиш эҳтимолига адекват бўлиши 
лозим. Фақат таҳдидларнинг ва ахборот тизимининг ҳимояланганлик 
даражасини комплекс таҳлили ўртамиёна хавфсизликни таъминлаши 
мумкин. 


273 

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   120   121   122   123   124   125   126   127   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish