S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1.64 Mb.
bet11/267
Sana28.09.2021
Hajmi1.64 Mb.
1   ...   7   8   9   10   11   12   13   14   ...   267
Axborot tizimiga ta'sir darajasi bo'yicha quyidagilar farqlanadi:

  • passiv tahdidlar, ushbu tahdidlar amalga oshirilgamda axbo­rot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan, maxfiy ma’lumotlarni nusxalash tahdidi;

  • aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o'zgarishlar kiritiladi, masalan troyan oti va vimslarning kiritilishi.

  1. Foydalamivchilaming yoki dasturlaming axborot tizimi resurslaridan foydalanish bosqichlari bo ‘yicha quyidagilar farq­lanadi:

  • axborot tizimi resurslaridan foydalanish bosqichida namo- yon bo ‘luvchi tahdidlar, masalan, axborot tizimidan ruxsatsiz foydalanish tahdidlari;

  • axborot tizimi resurslaridan foydalanishga rnxsat beril- ganidan keyingi tahdidlar, masalan, axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari.

  1. Axborot tizimi resurslaridan foydalanish usullari bo ‘yicha quyidagilar farqlanadi:

  • axborot resurslaridan foydalanishning standart yo ‘lini ish- latadigan tahdidlar, masalan, parollarga va foydalanishni chega- ralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;

  • axborot resurslaridan foydalanishning yashirin nostandart yo'lini ishlatadigan tahdidlar, masalan, operatsion tizimning hujjat- lanmagan imkoniyatlarini ishlatib, axborot tizimi resurslaridan foydalanish tahdidi.

  1. Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo ‘yicha quyidagilar farqlanadi:

  • tashqi xotira qurilmalaridagi axborotdan foydalanish tah­didi, masalan, qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;

  • asosiy xotira axborotidan foydalanish tahdidi, masalan, asosiy xotiraning qoldiq axborotini o‘qish;

  • aloqa kanallarida aylanuvchi axborotdan foydalanish tah­didi, masalan, aloqa kanaliga noqonuniy ulanib, yolg‘on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;

  • terminalda yoki printerda aks ettirilgan axborotdan foyda­lanish tahdidi, masalan, aks ettirilgan axborotni yashirincha video- kamera yordamida yozib olish.

Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyiha- lash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsa- tadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.

Axborot tizimining ekspluatatsiyasida tasodifiy ta 'sir sabablari quyidagilar bo‘ lishi mumkin:



  • tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;

  • apparaturaning ishdan chiqishi;

  • dasturiy ta’minotdagi xatoliklar;

  • xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;

  • tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.

Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki,

serverlar, ishchi stansiyalar, marshrutizatorlar va hokazolarning das­turiy ta’minoti inson tarafidan yoziladi va demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot qancha murakkab bo‘l- sa, undagi xatoliklami va zaifliklarni aniqlash ehtimolligi shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dinnaydi, ba’zilari esa niyati buzuqning serverni nazoratlashi, serveming ishdan chiqishi, resurslardan ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlaming o‘z vaqtida oVnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi.



Atayin qilinadigan tahdidlar niyati buzuqning maqsadga yo‘- naltirilgan harakatlari bilan bog’liq. Niyati buzuq sifatida tashkilot xoditnmi, qatnovchini, yollangan kishini va h. ko'rsatish mumkin. Awalo tashkilot, xodimining niyati buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka undovchi sabablar quyidagilar:

  • tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;

  • niyati buzuq qarashlarning haqqoniyligiga ishongan holda;

  • xodimning tashkilot rahbariyatining noqonuniy faoliyat yuritilayotganligiga ishongan holda;

  • yolg‘on harakatlar, ta’magirlik, shantaj, xarakteming sal- biy jihatlaridan foydalanish, zo’rlash yo‘li bilan hamkorlikka undash va h.

  1. Axborot xavfsizligiga bo‘ladigan tahdidlar tushunchasi qanday ifodalanadi?

  2. Tahdidlami tasniflashda qanday alomatlari asos qilib olinadi?

  3. Tabiiy va sun’iy tahdidlami tushuntirib bering.

  4. Bilmasdan va atayin qilinadigan tahdidlami tushuntirib bering.

  1. Axborot xavfsizligining zaifliklari

Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoya- ning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab bo‘luvchi bitta yoki bir necha tahdidlar tomoni- dan foydalanishi mumkin. Zaiflikning o‘zi zarar yetkazmavdi, am­mo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sha- roitlar to‘plami hisoblanadi. Boshqacha aytganda, zaifliklar - tah- didlaming muvaffaqiyatli amalga oshinlishiga imkon beruvchi har qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik mexanizmlarini identifikatsiyalash va ularning samara- dorligini baholash zarur.

Aktivlarga zarar yetkaza oluvchi mojarolarga sabab bo‘lish uchun tahdidlar va zaifliklar birlashishlari lozim. Shuning uchun tahdidlar bilan zaifliklar orasidagi bogiiqlikni aniqlash zarur. Quyida xavfsizlikning turli jabhalaridagi zaifliklarga va ulardan foydalana oladigan tahdidlarga misollar keltirilgan.





Download 1.64 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
O’zbekiston respublikasi
zbekiston respublikasi
axborot texnologiyalari
o’rta maxsus
guruh talabasi
nomidagi toshkent
davlat pedagogika
texnologiyalari universiteti
xorazmiy nomidagi
toshkent axborot
pedagogika instituti
haqida tushuncha
rivojlantirish vazirligi
toshkent davlat
Toshkent davlat
vazirligi toshkent
tashkil etish
matematika fakulteti
ta’limi vazirligi
samarqand davlat
kommunikatsiyalarini rivojlantirish
bilan ishlash
pedagogika universiteti
vazirligi muhammad
fanining predmeti
Darsning maqsadi
o’rta ta’lim
navoiy nomidagi
haqida umumiy
Ishdan maqsad
moliya instituti
fizika matematika
nomidagi samarqand
sinflar uchun
fanlar fakulteti
Nizomiy nomidagi
maxsus ta'lim
Ўзбекистон республикаси
ta'lim vazirligi
universiteti fizika
umumiy o’rta
Referat mavzu
respublikasi axborot
таълим вазирлиги
Alisher navoiy
махсус таълим
Toshkent axborot
Buxoro davlat