|
Axborot xavfsizligida xavflarni boshqarishga kirish fanidan tayyorlagan
|
| bet | 5/11 | | Sana | 26.05.2024 | | Hajmi | 61,42 Kb. | | #254224 |
Bog'liq 13-14-15-amaliyot14-AMALIY ISH
Mavzu: Axborot xavfsizligi riskni qabul qilish.
Ishdan maqsad: Talabalar ushbu amaliy mashgulotni bajarish davomida tashkilotda extimoliy xavflarni boshqarishni urganishdan iborat.
Nazariy qism: Tashkilotning korporativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bo‘ladi. Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolg’on axborotning muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab bo‘ladi:
- kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining oshishi;
- ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo‘lgan axborotlarning to‘planishi;
- ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq resurlaridan foydalanuvchilar doirasining kengayishi;
- masofadagi ishchi joylar soninig oshishi;
- foydalanuvchilarni boglash uchun Internet global tarmogini va aloqaning turli kanallarini keng ishlatish;
- foydaluvchilar kompyuterlari o‘rtasida axborot almashinuvining avtomatlashtirilishi.
Zarar o‘lchami bo‘yicha ikkinchi o‘rinni o‘girlashlar va soxtalashtirishlar egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari bilan a’lo darajada tanish bo‘lgan tashkilot shtatidagi xodimlar aybdor bo‘lib chiqdilar. Global tarmoqlar bilan boglangan quvvatli axborot kanalining mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo‘qligi bunday faoliyatga qo‘shimcha imkon yaratadi.
Xafa bo‘lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo‘shaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor bo‘ladigan xavf-xatar baholanishi va zarur choralar ko‘rilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni ko‘rish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash bo‘yicha hech qanday choralar ko‘rilmaganida kutiladigan yo‘qotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor bo‘ladi:
Ma’lumotlarni yo‘qotilishi yoki o‘zgartirilishi.
Servisning to‘xtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning bostirib kirishidan to kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1. 1-rasmda korporativ axborot tizimida xavfsizlikning buzilish manbalari bo‘yicha statistik ma’lumotlarni tasvirlovchi aylanma diagramma keltirilgan
1. 1. -rasmda keltirilgan statistik ma’lumotlar tashkilot ma’muriyatiga va xodimlariga korporativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun xarakatlarni qayerga yo‘naltirishlari zarurligini aytib berishi mumkin. Albatta, fizik xavfsizlik muammolari bilan shugullanish va inson xatoliklarining xavfsizlikka salbiy ta’sirini kamaytirish bo‘yicha choralar ko‘rilishi zarur. Shu bilan bir qatorda korporativ tarmoq va tizimga ham tashqaridan, ham ichkaridan bo‘ladigan xujumlarni oldini olish bo‘yicha tarmoq xavfsizligi masalasini yechishga jiddiy e’tiborni qaratish zarur.
Barcha mutaxassislar viruslarning tarqalishi bilan bir qatorda tashqi xujumlarning keskin oshganligini e’tirof etmoqdalar. Ko‘rinib turibdiki, kompyuter jinoyatchiligi natijasida zarar qat’iy ortmoqda. Ammo kompyuter jinoyatchiligi ko‘pincha "virtual" qalloblar tomonidan amalga oshiriladi deyish haqiqatga to‘gri kelmaydi. Hozircha kompyuter tarmoqlariga suqilib kirish xavfi har biri o‘zining usuliga ega bo‘lgan xakerlar, krakerlar va kompyuter qaroqchilari tomonidan kelmoqda.
Xakerlar boshqa kompyuter qaroqchilaridan farqli holda, ba’zida, oldindan, maqtanish maqsadida kompyuter egalariga ularning tizimiga kirish niyatlari borligini bildirib qo‘yadilar. Muvaffaqiyatlari xususida Internet saytlarida xabar beradilar. Bunda xaker musobaqalashuv niyatida kirgan kompyuterlariga zarar yetkazmaydi.
Krakerlar (cracker) – elektron "o‘grilar" manfaat maqsadida dasturlarni buzishga ixtisoslashganlar. Buning uchun ular Internet tarmogi bo‘yicha tarqatiluvchi buzishning tayyor dasturlaridan foydalanadilar.
Kompyuter qaroqchilari – raqobat qiluvchi firmalar va xatto ajnabiy maxsus xizmatlari buyurtmasi bo‘yicha axborotni o‘girlovchi firma va kompaniyalarning yuqori malakali mutaxassislari. Undan tashqari ular begona bank schetidan pul mablaglarini o‘girlash bilan ham shugullanadilar.
Ba’zi "mutaxassislar" jiddiy guruh tashkil qiladilar, chunki bunday kriminal biznes o‘ta daromadlidir. Bu esa tez orada, "virtual" jinoyatning zarari jinoyat biznesining an’anaviy xilidagi zarardan bir tartibga (agar ko‘p bo‘lmasa) oshishiga sabab bo‘ladi. Hozircha bunday tahdidni betaraflashtirishning samarali usullari mavjud emas.
|
| |
