Axborot tizimlari xavfsizligiga tahdidlar




Download 1,73 Mb.
Pdf ko'rish
bet82/96
Sana30.01.2024
Hajmi1,73 Mb.
#148577
1   ...   78   79   80   81   82   83   84   85   ...   96
Bog'liq
ATT

Axborot tizimlari xavfsizligiga tahdidlar 
Konfiedentsial 
(mahfiy) 
axborotning 
himoyalanganligini 
ta‟minlashni xavf tizimlarini aniqlash, ya‟ni axborotning chiqishiga 
imkon yaratuvchi negativ jarayonlarni aniqlashdan boshlash zarur. 
Maqsadiga ko„ra axborotlarga ishlov berish avtomatlashtirilgan 
tizimlari xavfsizligiga tahdidni uchta asosiy turga ajratish mumkin: 
axborot konfidensialligining buzilishiga tahdid; 
axborot yaxlitligining buzilishiga tahdid; 
tizim ishchi qobiliyatining buzilishiga tahdid (xizmat 
ko„rsatishdan voz kechish). 
Axborot konfidensialligining buzilishiga tahdidlar konfidentsial 


141 
yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning 
amalga oshirilishida axborot unga kirish huquqi bo„lmagan shaxslarga 
ham oshkor bo„ladi. 
Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida 
saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini 
o„zgartirishga, uning sifatini buzishga yoki butunlay yo„qotishga 
qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga 
atayin ta‟sir ko„rsatishi natijasida, hamda o„rab turgan muhit tomonidan 
obyektiv ta‟sir ostida ham buzilishi mumkin. Bunday xavf axborotni 
uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya 
tizimlari uchun dolzarbdir. 
Tizim ishchi qobiliyatining buzilishiga (xizmat ko„rsatishdan voz 
kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash 
qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta‟qiqlab 
qo„yishga yo„naltirilgan. 
Axborotlarga ruxsatsiz kirishning asosiy yo„llariga quyidagilar 
kiradi: elektromagnit nurlanishlarni tutish; 
eshitish qurilmalarini qo„llash; 
akustik nurlanishlarni tutish; 
axborot tashuvchilarni va hujjatlarin o„g„irlash;
ro„yxatdan o„tgan foydalanuvchi niqobidan foydalanish; 
kompyuter viruslarini tadbiq qilish va ulardan foydalanish. 
Axborotlarni 
himoyalash 
muammolari 
nafaqat 
ko„p 
sonli 
kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari 
va tarmoqlari sohasidagi mutaxassislarni ham ko„proq o„ziga jalb 
qilmoqda. O„ziga bunday savol bilan murojaat qiladigan sub‟yektning 
asosiy maqsadi – axborot xavfsizligidir. 
Umumiy holda barcha xavflarni ikki guruhga bo„lish mumkin: ichki 
va tashqi tahdidlar. 
Ichki tahdidlar konfidensial axborotni o„z ichiga olgan tizim 
o„rnatilgan obyekt xodimlari tomonidan yuzaga kelishi mumkin. Bunday 
tahdid 
maoshning 
qoniqtirmasligi 
yoki 
rahbariyat 
bilan 
kelishmovchiliklar natijasida, hamda yuqori darajaga o„tishiga harakat 
qiluvchi alohida xodimlarning axborotni olishga qiziqqan shaxslarga 
berishga harakatlari oqibatida sodir bo„ladi. 
Tashqi tahdidlar raqobatchi tashkilotlar, jinoyatchi elementlar, horijiy 
qidiruv (razvedka) xizmatlari tomonidan davlat tarkibi, jamoatchilik 
tashkilotlari, ommaviy axborot vositalari vakillari bilan o„zaro 
munosabatlar masalalarini noto„g„ri qo„yishlari sababli yuzaga kelishi 


142 
mumkin. 
Axborotning passiv tashuvchilariga tashqaridan tahdidlar quyidagi 
usullar bilan qaratilgan bo„lishi mumkin: 
turli axborot tashuvchilardan nusxa olish yoki o„g„irlash; 
kommunikatsiya jarayonida axborotni olish; 
axborotni aloqa tarmog„i orqali uzatilishi jarayonida olish; 
axborotni yo„qotish yoki uning tashuvchilarini ishdan chiqarish; 
maxfiy axborot saqlanayotgan hujjat va materiallarni tasodifiy 
yoki rejalashtirgan holda raqobatchilarga yetkazish. 
AQShda konfidensial axborotni o„g„irlash firmalarga yiliga 20 mlrd. 
dollardan ortiq ziyon yetkazmoqda. Amerikalik tadqiqotchilarning 
ma‟lumotlariga ko„ra, AQShdagi 44% tadbirkorlar raqobatchilari 
tomonidan o„tkazilgan izlanishlarning natijalarini bilish uchun 
noqonuniy harakatlar qilishga tayyordirlar. Agar maqsad, muhim 
bilimlarga ega bo„lmagan holda, raqobat yuqori darajada bo„lgan 
bozorda muqim o„rin egallash bo„lsa, ularning soni 79% ga ortadi. 
Axborot olish uchun buyurtmachi kichik va katta tijorat 
tadbirkorlari, davlat korxonalari rahbarlari, hamda horijiy davlatlar 
elchixonalari bo„lishlari mumkin. Chet el amaliyoti tahlili shuni 
ko„rsatadiki, begonalarning sirlarini o„g„irlashga moslashtirilgan xususiy 
xavfsizlik xizmatlarida ko„p sonli sotib oluvchi va buyurtma beruvchi 
mijozlar mavjud. Masalan, Buyuk Britaniyada agentliklardan biri sanoat 
shpionaji faktlarini tekshirish, korxona va firmalar xavfsizligini 
ta‟minlash bilan birga raqobatchi xususiy korxonalar haqida axborot 
to„plash (o„g„irlash) bilan ham shug„ullanadi. Hozirgi kunda bozor 
iqtisodiyotiga o„tgan davlatlarda yuzlab va minglab agentliklar va o„n 
minglab sanoat josuslari harakat qilmoqda. G„arb firmalari o„z 
daromadlarining 15% ini axborotlarni himoyalash uchun sarflaydilar. 

Download 1,73 Mb.
1   ...   78   79   80   81   82   83   84   85   ...   96




Download 1,73 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Axborot tizimlari xavfsizligiga tahdidlar

Download 1,73 Mb.
Pdf ko'rish