Axborot tizimlari




Download 2,86 Mb.
Pdf ko'rish
bet75/155
Sana19.05.2024
Hajmi2,86 Mb.
#243546
1   ...   71   72   73   74   75   76   77   78   ...   155
Bog'liq
21-Axborot-tizimlari-2013-oquv-qollanma-R.X.Alimov-va-bosh abdumajid

 
 
 
 
 
 
 
7.2-rasm. Axborotga bo’lgan xavf-xatarlar tavsifi 
 
7.2 Axborotni himoyalash tizimlari 
Axborot-kommunikatsiyalar texnologiyalarining ommaviy ravishda qog’ozsiz 
avtomatlashtirilgan asosda boshqarilishi sababli axborot xavfsizligini ta’minlash 
murakkablashib va muhimlashib bormoqda. SHuning uchun ham avtomatlashtirilgan 
axborot tizimlarida axborotni himoyalashning yangi zamonaviy texnologiyasi paydo 
bo’lmoqda, DataQuest kompaniyasining ma’lumotiga ko’ra, 1996-2000 yillarda 
Xavfning maqsadi 
bo’yicha: 
- maxfiylikni buzish; 
Foydalaniladigan vositalar bo’ycha: 
- standart dasturiy ta’minot 
- maxsus dasturiy
ta’minot
Xavfning maqsadi 
bo’yicha: 
- maxfiylikni buzish; 
- yaxlitlikni buzish; 
- ishonchlilikni buzish. 
Ta’sir tamoyili
bo’yichqa: 
- ob’ektga sub’ektni 
kirish imkoniyatidan 
fodalanish bilan; 
- yashirin
kanallaridan 
foydalanish bilan. 
Ta’sir xarakteri 
bo’yicha: 
-aktiv ta’sir; 
- passiv ta’sir. 
Axborotlarga nisbatan xavf-xatarlar tasnifi 
Foydalaniladigan 
xato bo’yicha: 
-xavfsizlik 
siyosatining 
noadekvantligi; 
-adminstrator 
xatolari; 
Ta’sir usuli bo’yicha 
ob’ektga bevosita ta’sir: 
-ruxsatlar tizimiga 
ta’siri; 
-bilvosita ta’sir. 
Xujum ob’ektining 
xolati bo’yicha: 
- saqlash; 
- aloqa kanali bo’icha 
uzatish; 
- qayta ishlashlar. 
- Ma’lumotlarni qayta 
ishlashning 
avtomatlashtirilgan 
tarmoqlari sub’ektlari; 
- Ma’lumotlarni qayta 
ishlashning 
avtomatlashtirilgan 
tarmoqlari ob’ektlari. 
-umuman ma’lumotlarni 
qayta ishlashning 
avtomatlashtirilgan 
tarmoqlari ; 
- foydalanuvchilar 
jarayonlari. 
-ma’luotlar paketlari va 
aloqa kanallari. 


104 
axborot himoyasi vositalarining sotuvdagi hajmi 13 mlrd. AQSH dollariga teng 
bo’lgan. 
Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan 
kirishga, uning chiqib ketishiga va yuqolishiga to’sqinlik qiluvchi tashkiliy, texnik, 
dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi — axborotni 
himoyalash tizimi deyiladi[33,34]. 
Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning 
qimmatliligi, uning yo’qotilishidan keladigan zarar va himoyalash mexanizmining 
narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda 
tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning 
qimmatliligi va talab qilinadigan himoyaning ishonchliligi bir-biri bilan bevosita 
bog’liq. 
Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, 
ishonchli, 
kompleksli, 
oson 
mukammallashtiriladigan 
va 
ko’rinishi 
tez 
o’zgartiriladigan bo’lishi kerak. U odatda barcha ekstremal sharoitlarda samarali 
bo’lishi zarur. 
Axborot hajmi kichik bo’lgan tashkilotlarda axborotni himoyalashda oddiy 
usullarni qo’llash maqsadga muvofiq va samaralidir. Masalan, o’qiladigan 
qimmatbaho qog’ozlarni va elektron hujjatlarni alohida guruhlarga ajratish va 
niqoblash, ushbu hujjatlar bilan ishlaydigan xodimni tayinlash va o’rgatish, binoni 
qo’riqlashni tashkil etish, xizmatchilarga qimmatli axborotni tarqatmaslik 
majburiyatini yuklash, tashqaridan keluvchilar ustidan nazorat qilish, kompyuterni 
himoyalashning eng oddiy usullarini qo’llash va hokazo. Odatda, himoyalashning eng 
oddiy usullarini qo’llash sezilarli samara beradi. 
Murakkab tarkibli, ko’p sonli avtomatlashtirilgan axborot tizimi va axborot 
hajmi katta bo’lgan tashkilotdarda axborotni himoyalash uchun himoyalashning 
majmuali tizimi tashkil qilinadi. Lekin ushbu usul
hamda himoyalashning oddiy 
usullari xizmatchilarning ishiga haddan tashqari xalaqit bermasligi kerak. 
Himoya 
tizimining 
kompleksliligiga 
unda 
huquqiy, 
tashkiliy, muhandis-texnik va dasturiy-matematik elementlarning mavjudligi bilan 
erishiladi.
Aniq tizimni ko’p turli elementlardan iborat, deb tasavvur qilish mumkin. 
Tizim elementlarining mazmuni nafaqat uning o’ziga xosligini, balki axborotning 
qimmatliligini va tizimning qiymatini hisobga olgan holda belgilangan himoya 
darajasini aniqlaydi. 
Axborotni xuquqiy himoyalash elementi himoyalash choralarining haqli 
ekanligi ma’nosida tashkilot va davlatlarning o’zaro munosabatlarini yuridik 
mustahkamlash hamda personalning tashkilot qimmatli axborotini himoyalash 
tartibiga rioya qilishi va ushbu tartibning buzilishida javobgarligi tasavvur qilinadi. 
Himoyalash texnologiyasi personalni tashkilotning qimmatli axborotini 
himoyalash qoidalariga rioya qilishga undovchi boshqarish va cheklash xarakteriga 
ega bo’lgan chora-tadbirlarni o’z ichiga oladi. 
Tashkshshy himoyalash elementi boshqa barcha elementlarni yagona tizimga 
bog’lovchi omil bo’lib hisoblanadi. Ko’pchilik mutaxassislarning fikricha, axborotni 
himoyalash tizimlari tarkibida tashkiliy himoyalash 50-60 % ni tashkil qiladi. Bu hol 


105 
ko’p omillarga bog’liq, jumladan, axborotni tashkiliy himoyalashning asosiy tomoni 
amalda himoyalashning printsipi va usullarini bajaruvchi personalni tanlash, 
joylashtirish va o’rgatish hisoblanadi. 
Axborotni himoyalashning tashkiliy chora-tadbirlari tashkilot xavfsizligi 
xizmatining me’yoriy uslubiy hujjatlarida o’z aksini topadi. SHu munosabat bilan 
ko’p hollarla yuqorida ko’rilgan tizim elementlarining yagona nomi — axborotni 
tashkiliy-huquqiy himoyalash elementini ishlatadilar. Axborotni texnik himoyalash 
elementi — texnik vositalar kompleksi yordamida hudud, bino va qurilmalarni 
qo’riqlashni tashkil qilish hamda texnik tekshirish vositalariga qarshi sust va faol 
kurash uchun mo’ljallangan. Texnik himoyalash vositalarining narxi baland bo’lsada, 
axborot tizimini himoyalashda bu element muxim ahamiyatga ega. 
Axborotni himoyalashning dasturiy-matematik elementi kompyuter, lokal 
tarmoq va turli axborot tizimlarida qayta ishlanadigan va saqlanadigan qimmatli 
axborotni himoyalash uchun mo’ljallangan. 
Kompyuter tizimi (tarmog’i)ga ziyon etkazishi mumkin bo’lgan sharoit, 
harakat va jarayonlar kompyuter tizimi (tarmog’i) uchun xavf-xatarlar, deb 
hisoblanadi. Avtomatlashtarilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish 
sabablari tarkibiga quyidagilar kiradi (7.3-rasm).
7.3-rasm. Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish 
sabablari 
Ma’lumki, kompyuter tizim (tarmog’)ining asosiy komponentlari — texnik 
vositalar, dasturiy-matematik ta’minot va ma’lumotlardir. 
Nazariy tomondan bu komponentlarga nisbatan to’rt turdagi xavflar mavjud, 
ya’ni uzilish, tutib qolish, o’zgartirish va soxtalaщtirish. 
avtomatlashtirilgan axborot tizimlariga tasodifiy na’sir
ko’rsatish sabablari 
Apparaturadagi to’xtab 
qolishliklar 
Ishlab chiqaruvchining 
sxemalik, texnik va
tizimli 
xatolari 
Tashqi muhit ta’sirida aloqa 
kanallaridagi to’sqinliklar 
Tarkibiy, algoritmik va 
dasturiy xatoliklar 
tizimning bir qismi sanaluvchi 
insonning xatosi 
halokatli holatlar va boshqa 
ta’sirlar 


106 
Uzilish — tashqi harakatlar (ishlar, jarayonlar)ni bajarish uchun hozirgi 
shilarni vaqtincha markaziy protsessor qurilmasi yordamida to’xtatish, ularni 
bajargandan so’ng protsessor oldingi holatga qaytadi va to’xtatib qo’yilgan ishni 
davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor 
qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar ikki turdagi 
uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va texnik. Biror qurilma 
favqulodda xizmat ko’rsatilishiga muhtoj bo’lsa, unda texnik uzilish paydo bo’ladi. 
Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy 
uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqliari yordamida 
bajariladi. Dasturiy uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga taalluqli 
jarayonni bajaradi. 
Tutib olish – bu jarayon oqibatida g’arazli shaxslar dasturiy vositalar va 
axborotning turli magnitli tashuvchilariga kirishni yo’lga qo’yadi. Dastur va 
ma’lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari aloqa kanallaridan 
ruxsatsiz o’qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo’la oladi. 
O’zgartirish — ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi 
komponentlariga (ma’lumotlar to’plamlari, dasturlar, texnik elementlari) kirishni 
yo’lga qo’yadi, balki ular tarkibini (ko’rinishini) o’zgartiradi. Masalan, o’zgartirish 
sifatida g’arazli shaxsning ma’lumotlar to’plamidagi ma’lumotlarni o’zgartirishi, 
yoki umuman kompyuter tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha 
noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning 
kodini o’zgartirishi tushuniladi. 
Soxtalashtirish — bu jarayon yordamida g’arazli shaxslar tizimda hisobga 
olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab, keyinchalik o’ziga 
kerakli harakatlarni bajarish maqsadida tizimga qandaydir soxta jarayonni yoki tizim 
va boshqa foydalanuvchilarga soxta yozuvlarni yuboradi. 

Download 2,86 Mb.
1   ...   71   72   73   74   75   76   77   78   ...   155




Download 2,86 Mb.
Pdf ko'rish