КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ
ТИЗИМЛАРИГА ТАҲДИД МАНБАЛАРИ
Д.Я.Иргашева (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ)
С.Р.Рустамова (талаба, Муҳаммад ал-Хоразмий номидаги ТАТУ)
Ахборотни ҳимоялашни таъминлаш комплекс характерга эга бўлиши
лозим. У хилма-хил салбий оқибатларни теран таҳлиллашга асосланиши
лозим.
Заифликларнинг
пайдо
бўлишига
ва
натижада
ахборот
хавфсизлигининг муҳим таҳдидларини аниқлашга имкон берувчи салбий
оқибатларни таҳлиллаш таҳдидларнинг хилма-хил манбаларини сўзсиз
идентификациясини кўзда тутади. Бўлиши мумкин бўлган таҳдидлар
манбалари ва уларнинг намоён бўлишини таснифлашни 1-расмда
келтирилган мантиқий занжирларнинг ўзаро боғланиши асосида амалга
ошириш мақсадга мувофиқ хисобланади. 2-расмда эса таҳдидларни амалга
оширилиш жараёни тасвирланган.
1- расм Таҳдид манбалари занжири ва уларнинг намоён бўлиши
МБ нусхаси
КТ
Ташқи
манбалардан
таҳдидлар
ТАҲДИДЛАР
Ø
ўғирлик (маълумотни
нусхалаш);
Ø
ахборотни йўқ қилиш
Ø
ахборотни ўзгартириш
(бузиш);
Ø
маълумотлардан
фойдаланувчанликнинг
бузилиши;
Ø
маълумотларнинг
ҳақиқийлигини рад этиш;
Ø
ёлғон маълумот бериш.
Ички манбалардан
таҳдидлар
Ахборот
ресурслари
Заифлик
Объект ҳимояси
Оқибатлар
МБ
2-расм. Таҳдидларнинг амалга оширилиши жараёнлари
Таҳдид манбалари ахборот хавфсизлиги таҳдидларининг элтувчиси
ҳисобланади. Шу билан бирга таҳдид манбалари компьютер тизимининг (КТ)
ичида (ички манбалар) ва ташқарисида (ташқи манбалар) бўлиши мумкин.
Фойдаланишни
чеклаш
тизими
(ФЧТ)-ахборотни
рухсатсиз
фойдаланишдан ҳимоялашни таъминловчи ўзаро боғланган турли воситалар
мажмуи. Фойдаланишни чеклаш-маълумотларни фойдаланувчиларнинг
рухсатсиз
фойдаланишларидан
ҳимоялашни
таъминловчи
усуллар,
воситалар ва тадбирлар мажмуи 1-жадвалда рухсатсиз фойдаланишдан
271
ҳимояланганлигига таъсир этувчи соҳалари кўрсатилган таҳдидларнинг
турли хилларига мисоллар келтирилган.
Ахборот хавфсизлигига таҳдидлар 1- жадвал
Конфиденциаллик
таҳдидлари
Фойдаланишни
чеклаш таҳдидлари
Яхлитлик
таҳдидлари
Ҳимояланган КТ
параметларини фош
этиш таҳдидлари
- ахборотни ишлаш
воситаларини,
элтувчиларни
ва
ахборотнинг ўзини
ўғирлаш (нусхалаш);
- ахборотни ишлаш
воситаларини,
элтувчиларни ва
ахборотнинг ўзини
йўқотиш (тасодифий
йўқотиш, сирқиб
чиқиши);
- рухсатсиз танишиш
тарқатиш.
- ахборотни
блокировкалаш;
- ахборотни ва уни
ишловчи
воситаларни
(элтувчиларни) йўқ
қилиш;
- ахборотни
узатиш
каналларини ва
ишлаш воситаларини
блокировкалаш.
- ахборотни
модификациялаш
(бузиш);
- ахборот
хақиқийлигини
тан олмаслик;
- ёлғон ахборотни
тиқиштириш
(алдов);
- ахборотни
йўқ
қилиш.
- янги
таҳдидларнинг
пайдо бўлиши;
- заифликларни
аниқлаш;
- рискларнинг
кўпайиши;
- ҳужум
муваффақиятлиг-
ининг кўпайиши.
Фойдаланувчилар учун ўрнатилган компьютер тизимларининг ахборот
ресурсларидан, фойдаланиш қоидаларини бузиб, фойдаланиш ҳам
ахборотдан рухсатсиз фойдаланишга тааллуқли. Рухсатсиз фойдаланиш-
ахборот-компьютер хавфсизлигига қасддан қилинувчи таҳдиднинг амалга
оширилиши. Шу сабабли, кўпинча уни компьютер тизимига ҳужум деб ҳам
аталади.
Юқорида келтирилган тасниф, ахборотдан самарали фойдаланиш фақат
ҳимоя тизимининг мос заифликлари мавжудлиги асосида амалга оширилади
деб хулоса қилишга имкон беради.
O’Z Dst ISO/IEC 27033-3:2016 миллий стандартда компьютер тизимлари
билан боғлиқ назоратлаш ва бошқариш воситаларига дахлдор таҳдидлар баён
этилган. Компьютер тизимларидаги назоратлаш ва бошқариш воситаларига
дахлдор рухсатсиз фойдаланишдан ҳимояланганликка таъсир этиши мумкин
бўлган соҳаларнинг таҳлили мос омилларни аниқлашга имкон берди (2-
жадвал).
Хавфсизлик таҳдидларининг асосий объектларидан бири компьютер
тизимининг
маълумотлар
базасида
сақланувчи
оператив
ахборот
ҳисобланади. Аммо, қатор ҳолларда оператив ахборотга таҳдидларни амалга
оширишда, ахборотдан фойдаланиш бўйича керакли ваколатларнинг
мавжудлиги кўзда тутилади. Ушбу ваколатларни компьютер тизими
маълумотлар базасининг технологик ахборотига, жумладан ҳимоя тизими
ахборотига таъсир этиш йўли билан олиш мумкин.
Компьютер тизимининг маълумотлар базаси учун ички таҳдидлар
муҳим ҳисобланади. Хилма-хил таҳдидларнинг ичида, бузғунчи таъсири
натижасида содир бўлувчи, рухсатсиз фойдаланиш таҳдидлари энг хавфли.
Рухсатсиз фойдаланишни амалга ошириш бўйича бузғунчининг амалий ва
назарий имкониятларининг тавсифи ички бузғунчи модели доирасида амалга
272
оширилади. Ички бузғунчининг компьютер тизими ахборот ресурсларидан,
жумладан маълумотлар базасидан фойдаланиш бўйича ваколатларининг
савияси унинг асосий таснифий аломати ҳисобланади.
2-жадвал
Компьютер тизимларида назоратлаш ва бошқариш воситалари таҳдидларининг
турли хилларига мисоллар
Барқарорликни бузиш омиллари
М
аъл
ум
отл
арн
ин
г
ўғ
ирла
ни
ш
и
ва
с
охтала
ш
ти
ри
ли
ш
и
К
он
ф
ид
ен
ци
алли
кн
ин
г
буз
или
ш
и
Я
хли
тл
ик
ни
нг
й
ўқ
оти
ли
ш
и
Маълумотларнинг сервер базасидан фойдаланилганда
веб иловалар учун рухсатнинг сони чекланган
+
Фойдаланувчиларнинг рухсатсиз фойдаланишларини
олдини олиш ёки бошқа шахснинг фойдаланиш
ҳуқуқларини ишлатиш учун бошқариш рўйхатлари
+
+
Бажарилишига
рухсат
берилган
фойдаланувчи
функциясини чеклаш учун ролларга асосланган
фойдаланишни бошқариш
+
+
Маълумотларнинг рухсатсиз ўзгартирилиши ёки
нусхаланиши
+
+
Маълумотларнинг ўғирланиши
+
+
Фойдаланиш ваколати ҳақиқий фойдаланувчиларга
берилганлигига
ишончни
таъминлаш
учун
фойдаланувчини хавфсиз рўйхатдан ўтказиш
+
+
Рақамли
сертификатлардан,
пароллардан,
биометриядан ёки смарткарталардан фойдаланиб
аутентификациялаш
+
+
Иловалардан
ва
бошқа
тармоқ
ресурсларидан
фойдаланиш ҳуқуқларининг бузилиши каби хавфсизлик
сиёсатининг бузилишини аниқлаш учун дастурий
воситаларнинг мониторинги
+
Ҳужумнинг ҳар бир хили натижасидаги йўқотишлар уларнинг содир
бўлиши частотасига тескари мутаносиб. Эътиборсизлик туғдирган
бузилишлардан минимал дастурий-аппарат ҳаражатлар эвазига ҳимояланиш
талаб этилади. Тизимни зондлашга уринишдан ҳимоялашда самаралироқ
ёндашишдан фойдаланилса, суқилиб киришдан ҳимояланишда ахборотни
кўп сатҳли ҳимоялаш тизими ишлатилади. Ҳимоя тадбирлари таҳдидларнинг
даража кўрсаткичига ва амалга оширилиш эҳтимолига адекват бўлиши
лозим. Фақат таҳдидларнинг ва ахборот тизимининг ҳимояланганлик
даражасини комплекс таҳлили ўртамиёна хавфсизликни таъминлаши
мумкин.
273
Do'stlaringiz bilan baham: |