|
13-Ma’ruza Mavzu: Ma’lumotlarni fizik himoyalash
|
| bet | 1/8 | | Sana | 20.11.2023 | | Hajmi | 428.58 Kb. | | #101868 |
Bog'liq 13-Ma’ruza Ma’lumotlarni fizik himoyalash Kitob tanlashdagi hatolar va yechimlar, kubik-tenglamani-yechishning-kardano-usuli, 1701607394, preview (1), 1- маъруза СЙХТ га ХФХ, AVO user agreement uz, 10 13-Ma’ruza
Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki choralardan biri – fizik xavfsizlik. Ruxsatsiz fizik boshqaruvni, shaxslar amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart. Tizim ma’muri fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish uchun fizik xavfsizlik choralari o‘rnatilganligini va me’yorida ishlayotganligini kafolatlashi zarur.
Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi o‘zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalash vositalarini mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlash uchun mos himoya vositalaridan foydalanishda o‘z infrastrukturasi va axborot tizimlarining fizik xavfsizligiga ta’sir qiluvchi barcha holatlarni inobatga olishi shart.
Fizik xavfsizlik – tashkilot axborot xavfsizligi dasturining muhim qismlaridan biri bo‘lib, oldingi davrlarda insonlar fizik xavfsizlikni ta’minlashda kalit, qo‘riqchi, to‘siq, eshik va shunga o‘xshash vositalardan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli keskin o‘zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va ko‘chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biri bo‘lib, fizik xavfsizlikni loyihalashda binoning arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor beriladi. Fizik xavfsizlikning vazifasi, tashkilot binosini va aktivlarini o‘g‘irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o‘zgarishlaridan, muhit o‘zgarishlaridan va inson tahdidlaridan himoyalashdir. Ko‘p sathli himoyalash choralari tashkilotni turli fizik tahdidlardan himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya sathi tashqaridan keluvchini yoki buzg‘unchini tashkilot binosiga ruxsatsiz kirishini oldini oladi va dastlabki sathda tashkilotga bo‘lishi mumkin bo‘lgan xavflarni kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan ta’minlash, tashkilot asosiy binolarini mashinalar to‘xtash joylaridan ajratish, to‘g‘ri ventilyatsiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos joyga o‘rnatish, ogohlantirish tizimlari va h. amalga
oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo‘lib, tashqaridan va ichkaridan kiruvchi (xodimlar) nazoratlanadi. Agar buzg‘unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy axborotini qo‘lga kiritishi mumkin.
Fizik xavfsizlikning zaruriyati. Kiberxujumlarning murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan foydalanishlariga sabab bo‘lmoqda. Hujumchilar tashkilotning fizik xavfsizlik tizimidagi zaifliklardan foydalanib o‘z harakatlarini amalga oshirishadi. AQShning Department of Health and Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm).
4.15-rasm. HIPAA (Health Insurance Portability and Accountability Act) tadqiqotlariga ko‘ra buzilishlar diagrammasi
Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni buzilishlaridan keskin farq qilib, juda ham kam hollarda texnik ma’lumotisiz amalga oshirilishi mumkin. Ana’naviy xavfsizlik choralari, masalan, tarmoqlararo ekran (FireWall), IDS (Instrusion Detection System) va boshqa himoya vositalarining fizik xavfsizligi ta’minlanmagan bo‘lsa, xavfsizlik muammolari yanada ortadi. Masalan, tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-rasm).
Ilova sathi 7
An’
Taqdimot sathi 6 tarmoql
Seans sathi 5
Transport sathi 4
Tarmoq sathi 3
|
|
Kanal sathi 2
|
|
Fizik sath 1
4.16-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan foydalanilishi
Fizik xavfsizlik OSI modelining fizik sathida himoyani ta’minlaydi.
Fizik sath quyidagilarni o‘z ichiga oladi:
barcha kabel va tarmoq tizimlari;
tizim va kabellarni fizik nazoratlash;
tizim va kabellarning elektr ta’minoti;
tizimni madadlash muhiti.
Fizik xavfsizlikka ta’sir qiluvchi omillar. Fizik xavfsizlikning buzilishiga ta’sir qiluvchi omillarni ikki guruhga ajratish mumkin: tabiiy/ muhit tahdidlari va inson tomonidan (sun’iy) amalga oshiriluvchi tahdidlar.
Tabiiy tahdidlar.
Toshqinlar odatda kuchli yomg‘ir va muzlarning erishi natijasida yuzaga keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va server xonalariga zarar yetishi mumkin. Odatda tashkilotlarda server xonalari binolar yerto‘lasida joylashganligi sababli, toshqin yanada ko‘proq zarar yetkazishi mumkin.
Yong‘inlar odatda qisqa tutashuvlar va eski bino materiallari sababli yuzaga keladi. Yong‘in natijasida tashkilotning kompyuter xonalari va ishchi binolari hamda qurilmalar, kabellar va boshqa muhim tashkil etuvchilarga to‘liq yoki qisman zarar yetkazilishi mumkin.
Zilzila yer qobig‘ida seysmik terbanishni yaratuvchi kuchli energiya natijasida to‘satdan yuzaga keladi. U tashkilotning fizik infrastrukturasiga ta’sir etib, tashkilot ichidagi xavfsiz muhitda saqlangan kompyuter va boshqa qurilmalarga va hujjatlarga jiddiy ziyon yetkazishi mumkin.
Chaqmoq va momaqaldiroq muhitning o‘zgarishi natijasida yuzaga kelib, barcha tashqi faoliyatning to‘xtatilishiga olib keladi. Chaqmoq va momaqaldiroq natijasida elektr quvvati o‘zgarib, ish faoliyatiga ta’sir qiladi va tashkilotdagi qurilmalarning xotira qismlariga ta’sir qiladi. Bundan tashqari, chaqmoq va momaqaldiroq natijasida kabellarda va boshqa ulanish tizimlarda qisqa tutashuvlar yuzaga kelishi mumkin.
Hisoblash qurilmalarining mo‘tadil ishlashi uchun ular ma’lum haroratli muhitda bo‘lishlari talab etiladi. Kompyuter vositalari yuqori haroratda ishlashga mo‘ljallanmagan. Kompyuter tizimlarida sovutish tizimlari mavjud bo‘lsada, tashqi yuqori harorat ularning ish faoliyatiga salbiy ta’sir ko‘rsatadi. Tashkilotdagi elektr va elektron jixozlar namlikni o‘zgarishiga ta’sir ko‘rsatadi. Yuqori namlik karroziyaga, qisqa tutashuvlarga sababchi bo‘ladi yoki magnetik va optiq saqlagichlarga jiddiy ta’sir qiladi.
Sun’iy tahdidlar.
Fizik komponentlarga va tarmoqqa bo‘ladigan salbiy ta’sirlarning aksariyat qismi insonlar tomonidan bilmay yoki atayin qilingan xato natijasida yuzaga keladi. Fizik xavfsizlik tizimiga insonlar tomonidan bo‘ladigan quyidagi tahdidlar mavjud:
Vandalizim. Xafa bo‘lgan xodimlar yoki sobiq xodimlar tizim komponentlarini buzish yoki zarar yetkazish orqali tizimni obro‘sizlantirishga harakat qilishlari mumkin.
Qurilmaning yo‘qolishi. Ruxsatsiz foydalanish muhim axborot yoki qurilmani yo‘qolishiga sabab bo‘ladi. Agar qurilma himoyasi yetarli darajada bo‘lmasa, uning o‘g‘irlanishiga olib kelishi mumkin.
Fizik qurilmalarning buzilishi. Qurilmalarning noto‘g‘ri ishlashi, masalan, qurilmalarning yoki ma’lumotlarning noto‘g‘ri saqlanganligi, zararlangan qurilmalarni almashtirilmaganligi va zaif kabellar fizik qurilmalarga jiddiy zarar yetkazishi mumkin.
O‘g‘irlash. Xavfsizlik tizimidagi zaifliklar jixozlarning o‘g‘irlanishiga sabab bo‘ladi.
Terrorizm. Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari, masalan, mashinaga qo‘yilgan, shaxslarda mavjud bo‘lgan yoki masofadan turib boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha zarar yetkazilishi mumkin.
Ijtimoiy injineriya. Ijtimoiy injineriyaga shaxsiy axborotni boshqa shaxslar tomonidan noqonuniy qo‘lga kiritish maqsadida qilgan harakatlari sifatida qaraladi. Buzg‘unchi tashkilot xodimlaridan ijtimoiy injineriya orqali ruxsatsiz fizik nazoratlashdan daromad ko‘radi.
Tizimlarni ruxsatsiz nazoratlash. Har ikkala, ichki va tashki foydalanuvchilar ham tashkilot haqidagi axborotni yoki tizimni ruxsatsiz boshqarishga harakati.
|
| |
