КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ

271 
ҳимояланганлигига таъсир этувчи соҳалари кўрсатилган таҳдидларнинг 
турли хилларига мисоллар келтирилган. 
Ахборот хавфсизлигига таҳдидлар 1- жадвал 
Конфиденциаллик 
таҳдидлари 
Фойдаланишни 
чеклаш таҳдидлари 
Яхлитлик 
таҳдидлари 
Ҳимояланган КТ 
параметларини фош 
этиш таҳдидлари 
- ахборотни ишлаш 
воситаларини, 
элтувчиларни 
ва 
ахборотнинг ўзини 
ўғирлаш (нусхалаш);
- ахборотни ишлаш 
воситаларини, 
элтувчиларни ва 
ахборотнинг ўзини 
йўқотиш (тасодифий 
йўқотиш, сирқиб 
чиқиши); 
- рухсатсиз танишиш 
тарқатиш. 
- ахборотни 
блокировкалаш; 
- ахборотни ва уни 
ишловчи 
воситаларни 
(элтувчиларни) йўқ 
қилиш; 
- ахборотни 
узатиш 
каналларини ва 
ишлаш воситаларини 
блокировкалаш. 
- ахборотни 
модификациялаш 
(бузиш); 
- ахборот 
хақиқийлигини 
тан олмаслик; 
- ёлғон ахборотни 
тиқиштириш 
(алдов);
- ахборотни 
йўқ 
қилиш.
- янги 
таҳдидларнинг 
пайдо бўлиши;
- заифликларни 
аниқлаш; 
- рискларнинг 
кўпайиши;
- ҳужум 
муваффақиятлиг-
ининг кўпайиши. 
Фойдаланувчилар учун ўрнатилган компьютер тизимларининг ахборот 
ресурсларидан, фойдаланиш қоидаларини бузиб, фойдаланиш ҳам 
ахборотдан рухсатсиз фойдаланишга тааллуқли. Рухсатсиз фойдаланиш-
ахборот-компьютер хавфсизлигига қасддан қилинувчи таҳдиднинг амалга 
оширилиши. Шу сабабли, кўпинча уни компьютер тизимига ҳужум деб ҳам 
аталади.
Юқорида келтирилган тасниф, ахборотдан самарали фойдаланиш фақат 
ҳимоя тизимининг мос заифликлари мавжудлиги асосида амалга оширилади 
деб хулоса қилишга имкон беради. 
O’Z Dst ISO/IEC 27033-3:2016 миллий стандартда компьютер тизимлари 
билан боғлиқ назоратлаш ва бошқариш воситаларига дахлдор таҳдидлар баён 
этилган. Компьютер тизимларидаги назоратлаш ва бошқариш воситаларига 
дахлдор рухсатсиз фойдаланишдан ҳимояланганликка таъсир этиши мумкин 
бўлган соҳаларнинг таҳлили мос омилларни аниқлашга имкон берди (2-
жадвал).
Хавфсизлик таҳдидларининг асосий объектларидан бири компьютер 
тизимининг 
маълумотлар 
базасида 
сақланувчи 
оператив 
ахборот 
ҳисобланади. Аммо, қатор ҳолларда оператив ахборотга таҳдидларни амалга 
оширишда, ахборотдан фойдаланиш бўйича керакли ваколатларнинг 
мавжудлиги кўзда тутилади. Ушбу ваколатларни компьютер тизими 
маълумотлар базасининг технологик ахборотига, жумладан ҳимоя тизими 
ахборотига таъсир этиш йўли билан олиш мумкин. 
Компьютер тизимининг маълумотлар базаси учун ички таҳдидлар 
муҳим ҳисобланади. Хилма-хил таҳдидларнинг ичида, бузғунчи таъсири 
натижасида содир бўлувчи, рухсатсиз фойдаланиш таҳдидлари энг хавфли. 
Рухсатсиз фойдаланишни амалга ошириш бўйича бузғунчининг амалий ва 
назарий имкониятларининг тавсифи ички бузғунчи модели доирасида амалга 

272 
оширилади. Ички бузғунчининг компьютер тизими ахборот ресурсларидан, 
жумладан маълумотлар базасидан фойдаланиш бўйича ваколатларининг 
савияси унинг асосий таснифий аломати ҳисобланади.
2-жадвал 
Компьютер тизимларида назоратлаш ва бошқариш воситалари таҳдидларининг 
турли хилларига мисоллар 
Барқарорликни бузиш омиллари 
М
аъл
ум
отл
арн
ин
г 
ўғ
ирла
ни
ш
и 
ва
с
охтала
ш
ти
ри
ли
ш
и 
К
он
ф
ид
ен
ци
алли
кн
ин
г 
буз
или
ш
и 
Я
хли
тл
ик
ни
нг
й
ўқ
оти
ли
ш
и 
Маълумотларнинг сервер базасидан фойдаланилганда 
веб иловалар учун рухсатнинг сони чекланган 
+ 
Фойдаланувчиларнинг рухсатсиз фойдаланишларини 
олдини олиш ёки бошқа шахснинг фойдаланиш 
ҳуқуқларини ишлатиш учун бошқариш рўйхатлари 
+ 
+ 
Бажарилишига 
рухсат 
берилган 
фойдаланувчи 
функциясини чеклаш учун ролларга асосланган 
фойдаланишни бошқариш 
+ 
+ 
Маълумотларнинг рухсатсиз ўзгартирилиши ёки 
нусхаланиши 
+ 
+ 
Маълумотларнинг ўғирланиши 
+ 
+ 
Фойдаланиш ваколати ҳақиқий фойдаланувчиларга 
берилганлигига 
ишончни 
таъминлаш 
учун 
фойдаланувчини хавфсиз рўйхатдан ўтказиш
+ 
+ 
Рақамли 
сертификатлардан, 
пароллардан, 
биометриядан ёки смарткарталардан фойдаланиб 
аутентификациялаш 
+ 
+ 
Иловалардан 
ва 
бошқа 
тармоқ 
ресурсларидан 
фойдаланиш ҳуқуқларининг бузилиши каби хавфсизлик 
сиёсатининг бузилишини аниқлаш учун дастурий 
воситаларнинг мониторинги 
+ 
Ҳужумнинг ҳар бир хили натижасидаги йўқотишлар уларнинг содир 
бўлиши частотасига тескари мутаносиб. Эътиборсизлик туғдирган 
бузилишлардан минимал дастурий-аппарат ҳаражатлар эвазига ҳимояланиш 
талаб этилади. Тизимни зондлашга уринишдан ҳимоялашда самаралироқ 
ёндашишдан фойдаланилса, суқилиб киришдан ҳимояланишда ахборотни 
кўп сатҳли ҳимоялаш тизими ишлатилади. Ҳимоя тадбирлари таҳдидларнинг 
даража кўрсаткичига ва амалга оширилиш эҳтимолига адекват бўлиши 
лозим. Фақат таҳдидларнинг ва ахборот тизимининг ҳимояланганлик 
даражасини комплекс таҳлили ўртамиёна хавфсизликни таъминлаши 
мумкин. 

273 

Download 7,67 Mb.

Do'stlaringiz bilan baham: