va
tashqi
tahdidlar.
Ichki tahdidlar
konfidensial axborotni o„z ichiga olgan tizim
o„rnatilgan obyekt xodimlari tomonidan yuzaga kelishi mumkin. Bunday
tahdid
maoshning
qoniqtirmasligi
yoki
rahbariyat
bilan
kelishmovchiliklar natijasida, hamda yuqori darajaga o„tishiga harakat
qiluvchi alohida xodimlarning axborotni olishga qiziqqan shaxslarga
berishga harakatlari oqibatida sodir bo„ladi.
Tashqi tahdidlar
raqobatchi tashkilotlar, jinoyatchi elementlar, horijiy
qidiruv (razvedka) xizmatlari tomonidan davlat tarkibi, jamoatchilik
tashkilotlari, ommaviy axborot vositalari vakillari bilan o„zaro
munosabatlar masalalarini noto„g„ri qo„yishlari sababli yuzaga kelishi
www.ziyouz.com kutubxonasi
142
mumkin.
Axborotning passiv tashuvchilariga tashqaridan tahdidlar quyidagi
usullar bilan qaratilgan bo„lishi mumkin:
turli axborot tashuvchilardan nusxa olish yoki o„g„irlash;
kommunikatsiya jarayonida axborotni olish;
axborotni aloqa tarmog„i orqali uzatilishi jarayonida olish;
axborotni yo„qotish yoki uning tashuvchilarini ishdan chiqarish;
maxfiy axborot saqlanayotgan hujjat va materiallarni tasodifiy
yoki rejalashtirgan holda raqobatchilarga yetkazish.
AQSh
da konfidensial axborotni o„g„irlash firmalarga yiliga
20 mlrd
.
dollardan ortiq ziyon yetkazmoqda. Amerikalik tadqiqotchilarning
ma‟lumotlariga ko„ra,
AQSh
dagi
44%
tadbirkorlar raqobatchilari
tomonidan o„tkazilgan izlanishlarning natijalarini bilish uchun
noqonuniy harakatlar qilishga tayyordirlar. Agar maqsad, muhim
bilimlarga ega bo„lmagan holda, raqobat yuqori darajada bo„lgan
bozorda muqim o„rin egallash bo„lsa, ularning soni
79%
ga ortadi.
Axborot olish uchun buyurtmachi kichik va katta tijorat
tadbirkorlari, davlat korxonalari rahbarlari, hamda horijiy davlatlar
elchixonalari bo„lishlari mumkin. Chet el amaliyoti tahlili shuni
ko„rsatadiki, begonalarning sirlarini o„g„irlashga moslashtirilgan xususiy
xavfsizlik xizmatlarida ko„p sonli sotib oluvchi va buyurtma beruvchi
mijozlar mavjud. Masalan, Buyuk Britaniyada agentliklardan biri sanoat
shpionaji faktlarini tekshirish, korxona va firmalar xavfsizligini
ta‟minlash bilan birga raqobatchi xususiy korxonalar haqida axborot
to„plash (o„g„irlash) bilan ham shug„ullanadi. Hozirgi kunda bozor
iqtisodiyotiga o„tgan davlatlarda yuzlab va minglab agentliklar va o„n
minglab sanoat josuslari harakat qilmoqda. G„arb firmalari o„z
daromadlarining 15% ini axborotlarni himoyalash uchun sarflaydilar.
Konfidensiallik(mahfiylik)ning
buzilishiga
xavflar
berkitilgan
axborotni oshkor etishga yo„naltirilgan. Kompyuter xavfsizligi
terminlarida mahfiylikning buzilishiga xavflar kompyuter tizimida
saqlanayotgan yoki bir tizimdan boshqa tizimga uzatilayotgan qandaydir
maxfiy axbortga ruxsatsiz kirish amalga oshirilganda yuzaga keladi.
Aloqa tarmoqlari orqali uzatilayotgan yoki kompyuter tizimida
saqlanayotgan
axborotning yaxlitligiga xavflar
uning tarkibini
o„zgartirishga, sifatini buzishga yoki butunlay yo„qotilishiga
yo„naltirilgan. Bunday xavf asosan axborotni uzatish tizimlari –
kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Axborot yaxlitligi atayin g„araz niyatlarda, hamda tizimni o„rab turgan
www.ziyouz.com kutubxonasi
143
muhitning obyektiv ta‟siri natijasida buzilishi mumkin. Axborot
yaxlitligini atayin buzishni o„zgartirish huquqiga ega bo„lgan shaxslar
tomonidan maqsadli rejalashtirilgan o„zgartirishlar bilan adashtirmaslik
lozim (masalan, qandaydir berilganlar bazasini davriy o„zgartirish).
Ish qobiliyatining buzilishiga bo‘lgan xavflar
(xizmat ko„rsatishdan
voz kechish) axborotlarga ishlov berishning avtomatlishtirilgan
tizimlarining ishchi qobiliyatini pasaytirish yoki uning ba‟zi manbalariga
kirishni ta‟qiqlab qo„yish vaziyatlarini yuzaga keltirishga qaratilgan.
Masalan, tizimning bir foydalanuvchisi qandaydir xizmatga kirishni
so„rasa, boshqasi bu kirishni to„sishga harakat qiladi. Bunda birinchi
foydalanuvchi xizmat ko„rsatishga rad javobini oladi. Manbaga kirishni
to„sish doimiy yoki vaqtli bo„lishi mumkin.
Axborotlarga ishlov berishning avtomatlishtirilgan tizimlari (
AIBAT
)
turli darajadagi avtonomlikka ega bo„lgan, o„zaro bog„langan va
ma‟lumotlar almashuvchi ko„p sonli tashkil etuvchilardan tuzilgan
murakkab tizimni ifodalaydi. Amaliy har bir tashkil etuvchi tashqi
ta‟sirga uchrashi yoki ishdan chiqishi mumkin.
AIBAT
ning tashkil
etuvchilarni quyidagi guruhlarga bo„lish mumkin:
apparat vositalari –
EHM
va uning tashkil etuvchilari
(protsessorlar, monitorlar, terminallar, periferiya qurilmalari –
disk yurituvchilar, printerlar, nazoratchilar, kabellar, aloqa
tarmoqlari) va boshqalar; dasturiy ta‟minot – sotib olingan
dasturlar, boshlang„ich, obyektli, yuklanuvchi modullar,
operatsion tizimlar va tizim dasturlari, utilitlar, tahlil qiluvchi
dasturlar va h.k.;
ma‟lumotlar – magnit tashuvchilarda vaqtincha va doimiy
saqlanuvchi axborotlar, chop qilingan axborotlar, arxivlar, tizim
jurnallari va h.k.;
xodim – xizmat ko„rsatuvchi xodim va foydalanuvchilar.
Axborotlarga ishlov berishning avtomatlishtirilgan tizimlariga
bo„lgan tahdidlarni ikki guruhga bo„lish qabul qilingan: tasodifiy va
rejalashtirilgan.
AIBAT
ni loyihalash, tayyorlash va ishga tushurish tahlili shuni
ko„rsatadiki, axborot
AIBAT
bajarilishining barcha bosqichlarida turli
tasodifiy ta‟sirlarga uchraydi. Axborotlarga ishlov berishning
avtomatlishtirilgan
tizimlarining
ishlashi
jarayonida
quyidagilar
tasodifiy ta‟sirlarning sababchilari bo„lishi mumkin:
elektr ta‟minotining uzilishi;
apparaturadagi uzilishlar va ishdan chiqish holatlari; dasturiy
www.ziyouz.com kutubxonasi
144
ta‟minotdagi xatoliklar;
xizmat ko„rsatuvchi xodim va foydalanuvchilarning ishdagi
xatoliklari;
tashqi muhit ta‟siri natijasida aloqa tarmoqlarida yuzaga
keladigan nosozliklar.
Rejalashtirilgan xavflar axborot manbalaridan foydalanuvchilarga
ziyon yetkazishni maqsad qilib qo„yadi. Ularni ikki turga bo„lish
mumkin:
|
