Iqtisodiy axborotlar tizimi (IAT) xavfsizligiga
tahdid turlari
Hisoblash vositalari va axborot uzatish tizimlarining jadal rivojlantirish bilan
bir qatorda ularning xavfsizligini ta’minlash muammosi tobora dolzarb tus
olmoqda. Xavfsizlik choralari axborotlarni sanktsiyasiz (ruxsatsiz) olish, himoya
qilinayotgan axborotlarni yo’q qilish yoki modefikatsiyalashning oldini olishga
qaratilgan.
So’ngi yillardagi xorijiy matbuot materiallarining ko’rsatishga, aloqa kanallari
bo’yich
vositalarid
ik bilan mukammalashib bormoqda.
Bunday
qat himoyaning chastnix
mexanizm
r butun kompleksini ishlab
chiqish, y
axusus vositalar, usul
va tadbir
ugo`ngi kunda yangi, zamonaviy
texnalogi
a ma’lumot uzatish tarmoqlardagi
axborotla
Axb
n foydalanish
oqibatidan uning
voqea-xod
vositalari
B
arga bo’linadi.
S
F
i. Faol tahdid manbalari g’araz niyatli
kishila
- axborot resurslaridan ruxsatsiz foydalanish;
a, beriladigan axborotlarni suiste’mol qilish ularning ogohlantirish
an kam bo’lmagan darajadagi jadall
hollarda axborotlarni himoflash uchun nafa
larini ishlab chiqish, chora-tadbirlarning bi
a’ni axborotlar yo’qolishining oldini olish uchun m
lardan foydalanish talab etiladi. B
ya – kompyuter axborot tizimlaridagi v
rni himoyalash texnalogiyasi paydo bo’ladi.
orot xavfsizligi tahdid deyilganda axborot resurslarida
bo`zilishga, farqlanishga olib keladigan hatti-harakatlar, yoki
isalari, ulardan ruxsatsiz foydalanish, shuningdek, dasturiy va apparat
tushuniladi.
ay xavflarni tasodifiy, oldindan
und
ko’zda tutuilgan yoki qasddan qilingan
deya bo’lishi qabul qilingan. Birinchisining manbasi dasturiy taminlashdagi
xatolar, apparat vositalarining ishdan chiqishi, foydalaniuvchi yoki
ma’muriyatning noto’g’ri harakatlari kabilar bo’lishi mmkin. Tasadifiydan farqli
holda qasddan qilingan tahdidilarda AATdan foydalanuvchilarga zarar etkazish
maqsadi mavjud bo’ladi. Va u faol hamda sust tahdidl
ust (passiv) tahdidi, ruxsatsiz (sanktsiyalanmagan) foydalanishga
yo’naltirilgan bo’lib, uning funktsiyalariga ta’sir etmaydi. Sust tahdid, masalan,
kanalarda aylanadigan axborotlarni yashirin eshitish orqali olishga urinishda
kuzatiladi.
aol tahdidlar apparatlar, dasturiy va axborot resurslarning me’yorda ishlash
jarayonlariga yo’naltirilgan ta’sir orqali ularning funktsiyalarini ishdan chiqarishni
ko’zda tutadi. Faol tahdidiga, masalan, aloqa linyalarini bo`zish yoki radioelektron
eshitishni qiyinlashtirish yoki uning operatsion tizimini ishdan chiqarish,
ma’lumotlar bazasi yoki kompyuter texnalogiyalaridagi sistemali axborotlarni
bo`zib ko’rsatish v.b kabilar kirad
rning bevosita xatti-harakatlari, dasturdagi viruslar va x.k. bo’lishi mumkin.
Axborotlar xavfsizligining asosiy tahdid (xavf) larina quyidagilar kiradi:
- konfendentsial axborotlarni oshkor qilish;
- axborotlar;
269
- axborot resurslaridan noto’g’ri foydalanish;
- axborotlarni ruxsatsiz almashtirish;
-
bazasiga ruxsatsiz kirish, kanallarni yashirincha tinglash v.h.lar
bo’lish
A
di.
A
A
ining oshkor etishiga
sabab
nk faoliyati
sharoi
xnik»
yo’l b
uning manbai AATning o’zidir. Bunday bosh tortish
abonentga resurslarni taqdim etish, kechiqqanda uning og’ir asoratlar keltirib
chi
dalanuvchilarda qaror
qabul qilish uchun zarur bo’ladigan ma’lumotlarni yo’qligi, bu qarorni hozircha
sam
a ham, uning ratsional bo’lmagan yoki
hatto ponopoliyaga qarshi harakatlari
kirish
lgan yo’llari quyidagilar:
-
axborotlarni rad etish;
- xizmat ko’rsatishdagi rad etish.
Konfedentsial (mahfiy) axborotlarni ochish (oshkor etish) vositalari
ma’lumotlar
i mumkin.
Har qanday holatda ham ayrim shaxslar(guruhlar)ning mulki bo’lgan
axborotlarni boshqa shaxslar tomonidan olinishi uning egasiga zarar etkazishi
tabiiy.
xborotlarning obro’sizlanishi qopdagi ko’ra ma’lumotlar bazasiga ruxsatsiz
o’zgarishlar kiritish natijasida yo`zaga keladi, buning natijasida uning iste’molchisi
yo undan voz kechishga yoki o’zgarishlarni aniqlab haqiqiy ma’lumotlarni tiklash
uchun qo’shimcha kuch sifatiga to’g’ri keladi. Iste’molchi obro’sizlangan
axborotlardan foydalanish oqibatida noto’g’ri qabul qilish xavfiga duch kela
xborot resurslaridan ruxsatsiz foydalanish bir tomondan axborotlarni foy
etish yoki obro’sizlantirish vositasi bo’lishi, ikkinchi tomondan foydalaniladigan
yoki tizimli axborotlarga tegmasdan ham abonentlar va ma’muriyatga zarar
etkazishi mumkinligi bilan ahamiyatga ega. Bu zarar keng miqyosda moliyaviy
mablag`’lar tushishi kamayishidan tortib, AATni to’liq ishdan chiqishigacha sabab
bo’lishi mumkin.
xborot resurslarida noto’g’ri foydalanish, undan foydalanishga ruxsat
berilgan bo’lsa ham, uni bo`zilishiga, oshkor bo’lishi yoki obro’sizlanishiga sabab
bo’ladi. Bunday tahdid (xavf) ko’pincha AATni dasturiy ta’minlashdagi hatolar
oqibatida kelib chiqadi.
Abonentlar orasida ruxsatsiz axborot almashish, ulardan birini tanishish man
etilgan axborotni olishiga, natijada bank axborotlari mazmun
bo’lishi mumkin.
Axborotni olish bosh tortish bu axborotni olishni yoki uni yuboruvchining uni
olganligi (yuborganligi) faktini rad etishi bilan izohlanadi. Ba
tida bu qisman tomonlardan birining tuzilgan moliyaviy bitimni «Te
ilan bo`zishiga, shu bilan birga, ikkinchi tomonga sezilarli zarar etkazishiga
imkon beradi.
Xizmat ko’rsatishdan bosh tortish (rad etish) o’ta ma’lum va keng tarqalgan
tahdid (xavf) bo’lib,
qarishi mumkin bo’lgan holatlarda, ayniqsa haflidir. Foy
arali amalga oshirish mumkin bo’lgand
ga sabab bo’lib qolishi mkmkin.
Xorij matbuoti tahlillari asosida shakllantirilgan axborotlarga ruxsatsiz
ning eng ko’p tarqa
elektron nurlanishni tutib qolish;
- tutib turuvchining modulyatsiyasini olish maqsadida aloqa liniyasini
majburan elektromagnit bilan nurlantirish (ostidan yoritish);
270
- yashirincha eshitish (tarqatuvchi) qurilmalarni qo’llash;
- masofadan suratga olish;
-
- dasturlar kutubxonasiga «Troyanoti»ga o’xshash turdagi maxsus bloklarni
n chiqarish;
- kompyuter viruslarini joriy eti shva ularni qo’llash.
H
turlari
himoya vositalarini
hlab chiqish bo’lmayotir. Ruxsat etilmagan kirishning qolgan hamma yo’llarini
to’g’ri
Do'stlaringiz bilan baham: |