• AX arxitekturasi AX strategiyasi
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet15/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   11   12   13   14   15   16   17   18   ...   191
    Bog'liq
    axborot xavfsizligi222

     
    Nazorat savollari: 
     
    1. 
    Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati. 
    Konseptual sath 
    Mantiqiy sath 
    Amalga 
    oshirish sathi 
    Insonlar 
    Axborot
    Texnologiyalar
    AX arxitekturasi 
    AX strategiyasi 
    Maqsadlarga erishish 
    uchun nima talab etiladi?
    Maqsadlarga qanday 
    erishiladi?


    33 
    2. 
    Axborot xavfsizligi strategiyasi tushunchasi. 
    3. 
    Korxona 
    arxitekturasini 
    tuzishda 
    xavfsizlik 
    strategiyasi 
    va 
    arxitekturasining o‘rni. 
     
     


    34 
    II bob. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAXDIDLAR, 
    XUJUMLAR VA ZAIFLIKLAR 
     
    2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili 
     
    Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan taxdidlarni tahlillash 
    yaratilayotgan himoyalash tizimiga qo‘yiladigan talablarning to‘liq to‘plamini 
    aniqlash maqsadida amalga oshiriladi. Odatda tahdid deganda (umumiy ma’noda) 
    kimningdir manfaatlariga zarar yyetkazuvchi hodisa (ta’sir, jarayon yoki voqea) 
    tushuniladi. Axborot tizimiga taxdid deganda esa axborot tizimining xavfsizligiga 
    bevosita yoki bilvosita zarar yyetkazuvchi ta’sir imkoni tushuniladi. 
    Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p 
    omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini 
    tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun taxdidlarning 
    to‘liq ro‘yxatini emas, balki taxdidlar sinfining ro‘yxatini aniqlash maqsadga 
    muvofiq hisoblanadi.
    Axborot tizimiga bo‘lishi mumkin bo‘lgan taxdidlarni tasniflashni ularning 
    quyidagi alomatlari bo‘yicha amalga oshirish mumkin: 
    1. 
    Paydo bo‘lish tabiati bo‘yicha quyidagilar farqlanadi: 

    axborot tizimiga ob’ektiv fizik jarayonlar yoki tabiiy xodisalar 
    ta’sirida paydo bo‘luvchi tabiiy taxdidlar

    inson faoliyati sabab bo‘luvchi axborot tizimiga sun’iy taxdidlar
    2. 
    Namoyon bo‘lishining atayinligi darajasi bo‘yicha quyidagilar 
    farqlanadi: 

    xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi taxdidlar, 
    masalan himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlarni kiritish va 
    h.; 

    atayin qilingan harakat natijasida paydo bo‘luvchi taxdidlar, masalan 
    niyati buzuqlarning harakati. 
    3. 
    Taxdidlarning bevosita manbai bo‘yicha quyidagilar farqlanadi: 

    tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.; 


    35 

    inson, masalan xodimning yollanishi, konfidensial ma’lumotlarning 
    oshkor etilishi va h.; 

    ruxsat etilmagan dasturiy-apparat vositalar, masalan kompyuterning 
    buzg‘unchi funksiyali viruslar bilan zaxarlanishi. 
    4. 
    Taxdidlar manbaining holati bo‘yicha quyidagilar farqlanadi: 

    nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba
    masalan aloqa kanali bo‘yicha uzatiluvchi ma’lumotlarni, qurilmalarning 
    elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish; 

    nazoratlanuvchi axborot tizimi chegarasidagi manba, masalan 
    yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilarni 
    o‘g‘rilash va h. 

    bevosita axborot tizimidagi manba, masalan axborot tizimi 
    resurslaridan noto‘g‘ri foydalanish. 
    5. 
    Axborot tizimi faolligining darajasiga bog‘liqligi bo‘yicha quyidagilar 
    farqlanadi: 

    axborot tizimi faolligiga bog‘liq bo‘lmagan taxdidlar, masalan 
    axborot kriptohimoyasining fosh etilishi; 

    faqat ma’lumotlarni ishlash jarayonidagi taxdidlar, masalan dasturiy 
    viruslarni yaratish va tarqatish taxdidi. 
    6. 
    Axborot tizimiga ta’sir darajasi bo‘yicha quyidagilar farqlanadi: 

    passiv taxdidlar, ushbu taxdidlar amalga oshirilganida axborot tizimi 
    strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan maxfiy ma’lumotlarni 
    nusxalash taxdidi; 

    aktiv taxdidlar, ushbu taxdidlar amalga oshirilganida axborot tizimi va 
    strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va viruslarning 
    kiritilishi. 
    7. 
    Foydalanuvchilarning yoki dasturlarning axborot tizimi resurslaridan 
    foydalanish bosqichlari bo‘yicha quyidagilar farqlanadi: 

    axborot tizimi resurslaridan foydalanish bosqichida namoyon 
    buluvchi taxdidlar, masalan axborot tizimidan ruxsatsiz foydalanish taxdidlari; 


    36 

    axborot tizimi resurslaridan foydalanishga ruxsat berilganidan 
    keyingi taxdidlar, masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri 
    foydalanish taxdidlari. 
    8. 
    Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar 
    farqlanadi: 

    axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan 
    tahdidlar, masalan parollarga va foydalanishni chegaralashning boshqa 
    rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida 
    niqoblanish taxdidi; 

    axborot resurslaridan foydalanishning yashirin nostandart yo‘lini 
    ishlatadigan 
    taxdidlar
    masalan 
    operatsion 
    tizimning 
    xujjatlanmagan 
    imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish taxdidi. 
    9. 
    Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy 
    joylanish joyi bo‘yicha quyidagilar farqlanadi: 

    tashqi xotira qurilmalaridagi axborotdan foydalanish taxdidi, masalan 
    qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash; 

    asosiy xotira axborotidan foydalanish taxdidi, masalan asosiy 
    xotiraning qoldiq axborotini o‘qish; 

    aloqa kanallarida aylanuvchi axborotdan foydalanish taxdidi, 
    masalan aloqa kanaliga noqonuniy ulanib yolg‘on xabarlarni kiritish yoki 
    uzatilayotgan xabarlarni modifikatsiyalash; 

    terminalda yoki printerda aks ettirilgan axborotdan foydalanish 
    taxdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib 
    olish. 
    Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga 
    yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya 
    qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash 
    bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi. 
    Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar 
    bo‘lishi mumkin: 


    37 

    tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari; 

    apparaturaning ishdan chiqishi; 

    dasturiy ta’minotdagi xatoliklar; 

    xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar; 

    tashqi muhit ta’siri sababli aloqa kanalidagi xalallar. 
    Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi 
    stansiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan 
    yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot 
    qancha murakkab bo‘lsa, undagi xatoliklarni va zaifliklarni aniqlash ehtimolligi 
    shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dirmaydi, ba’zilari 
    esa niyati buzuqning serverni nazoratlashi, serverning ishdan chiqishi, resurslardan 
    ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda 
    bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam 
    taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlarning 
    o‘z vaqtida o‘rnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi. 
    Atayin qilinadigan taxdidlar niyati buzuqning maqsadga yo‘naltirilgan 
    harakatlari bilan bog‘liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini, 
    yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot xodimining niyati 
    buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday 
    hamkorlikka undovchi sabablar quyidagilar: 

    tashkilot xodimining rahbariyatga qasdlik qilish maqsadida; 

    niyati buzuq qarashlarning haqqoniyligiga ishongan holda; 

    xodimning 
    tashkilot 
    rahbariyatining 
    noqonuniy 
    faoliyat 
    yuritilayotganligiga ishongan holda; 

    yolg‘on harakatlar, ta’magirlik, shantaj, xarakterning salbiy 
    jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h. 

    Download 2,72 Mb.
    1   ...   11   12   13   14   15   16   17   18   ...   191




    Download 2,72 Mb.
    Pdf ko'rish