Axborot xavfsizligiga xavf xatarlar

Download 19,15 Kb.

Sana	03.07.2022
Hajmi	19,15 Kb.
	#735068

Bog'liq
Axborot xavfsizligiga xavf xatarlar

Axborot xavfsizligiga xavf xatarlar
Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan tahdidlarni tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talablaming to`liq to‘plamini aniqlash maqsadida amalga oshiriladi.Odatda tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. Axborot tizimiga tahdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlarning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tahdidlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bolishi mumkin bo‘lgan tahdidlarni tasniflashni ularning quyidagi alomatlari bo‘yicha amalga oshirish mumkin:
1. Paydo bo ‘lish tabiati bo ‘yicha quyidagilar farqlanadi:
- axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy hodisalar ta’sirida paydo bo‘luvchi tabiiy tahdidlar,
- inson faoliyati sabab bo‘luvchi axborot tizimiga sun 'iy tahdidlar.
2. Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha quyidagilar farqlanadi:
- xodimning xatosi yoki loqaydligi tufayli paydo bo'luvchi tahdidlar, masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlami kiritish va h.;
- atayin qilingan harakat natijasida paydo bo'luvchi tahdidlar, masalan, niyati buzuqlaming harakati.
3. Tahdidlarning bevosita manbai bo'yicha quyidagilar farqlanadi:
- tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.;
- inson, masalan xodimning yollanishi, konfidensial ma’lumotlarning oshkor etilishi va h.;
- ruxsat etilmagan dasturiy-apparat vositalar, masalan, kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi.
4. Tahdidlar manbaining holati bo'yicha quyidagilar farqlanadi:
- nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba, masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami, qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish;
- nazoratlanuvchi axborot tizimi chegarasidcigi manba, masalan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilami o‘g‘rilash va h.k
- bevosita axborot tizimidagi manba, masalan, axborot tizimi resurslaridan noto‘g‘ri foydalanish.
5. Axborot tizimi faolligining darajasiga bog'liqligi bo'yicha quyidagilar farqlanadi:
- axborot tizimi faolligiga bog'liq bo'lmagan tahdidlar, masalan axborot kriptohimoyasining fosh etilishi;
- faqat та 'lumotlarni ishlash jarayonidagi tahdidlar, masalan, dasturiy viruslarni yaratish va tarqatish tahdidi.
6. Axborot tizimiga ta ’sir darajasi bo ‘yicha quyidagilar farqlanadi:
- passiv tahdidlar. ushbu tahdidlar amalga oshirilganida axborot tizimi strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan, maxfiy ma’lumotlami nusxalash tahdidi;
- aktiv tahdidlar, ushbu tahdidlar amalga oshirilganida axborot tizimi va strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va vimslaming kiritilishi.
7. Foydalanuvchilarning yoki dasturlaming axborot tizimi resurslaridan foydalanish bosqichlari bo ‘yicha quyidagilar farqlanadi:
- axborot tizimi resurslaridan foydalanish bosqichida namoyon bo ‘luvchi tahdidlar, masalan, axborot tizimidan ruxsatsiz foydalanish tahdidlari;
- axborot tizimi resurslaridan foydalanishga ruxsat beril- ganidan keyingi tahdidlar, masalan, axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari.
8. Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar farqlanadi:
- axborot resurslaridan foydalanishning standart yo ‘lini ishlatadigan tahdidlar, masalan, parollarga va foydalanishni chegaralashning boshqa rekvizitlariga noqonuniy ega boiib, ro‘yxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;
- axborot resurslaridan foydalanishning yashirin nostandart yo ‘lini ishlatadigan tahdidlar, masalan, operatsion tizimning hujjatlanmagan imkoniyatlarini ishlatib, axborot tizimi resurslaridan foydalanish tahdidi.
9. Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo ‘yicha quyidagilar farqlanadi:
- tashqi xotira qurilmalaridagi axborotdan foydalanish tahdidi, masalan, qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;
- asosiy xotira axborotidan foydalanish tahdidi, masalan, asosiy xotiraning qoldiq axborotini o‘qish;
- aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan, aloqa kanaliga noqonuniy ulanib, yolg‘on xabarlami kiritish yoki uzatilayotgan xabarlami modifikatsiyalash;
- terminalda yoki printerda aks ettirilgan axborotdan foydalanish tahdidi, masalan, aks ettirilgan axborotni yashirincha video-kamera yordamida yozib olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiy lariga yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta 'sir sabablari quyidagilar bo‘lishi mumkin:
- tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;
- apparaturaning ishdan chiqishi;
- dasturiy ta’minotdagi xatoliklar;
- xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;
- tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki,serverlar, ishchi stansiyalar, marshrutizatorlar va hokazolaming dasturiy ta’minoti inson tarafidan yoziladi va demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot qancha murakkab bo‘lsa, undagi xatoliklarni va zaifliklami aniqlash ehtimolligi shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dirmaydi, ba’zilari esa niyati buzuqning servemi nazoratlashi, serveming ishdan chiqishi, resurslardan ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bolishi mumkin. Odatda bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlaming o‘z vaqtida o‘matilishi axborot xavfsizligining zaruriy sharti hisoblanadi.
Atayin qilinadigan tahdidlar niyati buzuqning maqsadga yo‘naltirilgan harakatlari bilan bog‘liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini, yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot, xodimining niyati buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday hamkorlikka undovchi sabablar quyidagilar:
- tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;
- niyati buzuq qarashlarning haqqoniyligiga ishongan holda;
- xodimning tashkilot rahbariyatining noqonuniy faoliyat yuritilayotganligiga ishongan holda;
- yolg‘on harakatlar, ta’magirlik, shantaj, xarakteming salbiy jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h.

Download 19,15 Kb.

Do'stlaringiz bilan baham: