• Axborot xujumlari va undan saklanish qoidalari
  • Axborot xavfsizligida bo’lishi mumkin bo’lgan tahdidlar.
  • tahdid ob’ektlariga
  • Axborot xavfsizligini ta’minlash




    Download 233,3 Kb.
    bet3/3
    Sana16.01.2024
    Hajmi233,3 Kb.
    #138781
    1   2   3
    Bog'liq
    Axborot xavfsizligini ta’minlash usullari

    Axborot xavfsizligini ta’minlash.Axborot xavfsizligini ta’minlash – bu foydalanuvchining axborotlarini himoyalashga quyilgan me’yor va talablarni bajarishidir. Axborot xavfsizligi esa bu axborot foydalanuvchilariga va ko‘plab axborot tizimlariga zarar keltiruvchi tabiiy yoki sun’iy xarakterga ega tasodifiy va uyushtirilgan ta’sirlardan axborotlarni va axborot kommunikatsiya tizim ob’ektlarining himoyalanganligidir.


    Axborot xujumlari va undan saklanish qoidalari.
    Axborot hujumlari odatda 3 ga bo‘linadi:
    • Ob’ekt haqida ma’lumotlar yig‘ish (razvedkalash) hujumi.
    • Ob’ektdan foydalanishga ruxsat olish hujumi.
    • Xizmat ko‘rsatishdan voz kechish xujumi.


    1. Axborot xavfsizligida bo’lishi mumkin bo’lgan tahdidlar.

    Hisoblash vositalari va axborot uzatish tizimlarining jadal rivojlantirish bilan bir qatorda ularning xavfsizligini ta’minlash muammosi tobora dolzarb tus olmoqda. Xavfsizlik choralari axborotlarni ruxsatsiz olish, himoya qilinayotgan axborotlarni yo’q qilish yoki o’zgartirilishni oldini olishga qaratilgan. Bular
    1.Axborot xavfsiziligiga tahdid ob’ektlariga himoya qilinishi lozim bo’lgan ob’ektning tarkibi, holati va faoliyati haqidagi ma’lumotlar kiradi.
    2.Axborotga tahdid deganda uning maxfiyligi, butunligi, to’laligi va u bilan tanishish qoidasining buzilishi tushuniladi.
    3.Axborot xavfsizligiga tahdid manbalariga raqiblar, jinoyatchilar, korruptsiyachilar hamda boshqa buzgunchilar kiradi.
    4.Konfidentsial axborot manbalariga odamlar, xujjatlar, nashrlar, axborot tashish texnik vositalari, ishlab chiqarish va mehnat faoliyatini ta’minlovchi texnik vositalari kiradi.
    5.Axborot himoyasi yo’nalishlarining asosiylariga huquqiy, dasturiy, tashkiliy va injener-texnik himoyalar kirib, bular axborot xavfsizligini ta’minlashda kompleks yondoshishning asosini belgilaydi.
    6.Axborotga kirish usullari-axborotga nisbatan qo’llanilgan noqonuniy barcha amallar tarmoq orqali uni maxfiyligini, to’liqligini, ishonchliligini buzadi.
    Axborot yo'qotilishiga olib keladigan tahdidlarni kelib chiqish sabablarini quyidagilarga ajratish mumkin:
    1. Tabily omillar:
    2. yong'in;
    3. bo'ron;
    4. chaqmoq;
    5. zilzila va boshqa sabablar.
    6. Inson omillari.
    7. Toshqin
    Inson omili o'z navbatida quyidagilarga bo'linadi:
    Tasodifiy, bexosdan tahdidlar. Bu axborotni tayyorlash, qayta ishlash va uzatishdagi xatolar bilan bog'liq tahdidlar (ilmiy-texnik, tijorat, pul va moliyaviy hujjatlar);dasturchilar va foydalanuvchilarning malakasi yetarli emasligi va sifatsiz xizmat ko'rsatganligi sababli xatolar, operatorlar ma' lumotlarni tayyorlash, kiritish va chiqarish, ma'lumotlarni tuzatish va qayta ishlashdagi xatolari; •Qasddan qilingan harakatlaridan kelib chiqadigan tahdidlar. Bular ilmiy kashfiyotlarni, ishlab chiqarish sirlari ixtirolarini, yollanma va boshqa ijtimoiy sabablarga ko'ra yangi texnologiyalarni (hujjatlar, chizmalar, kashfiyotlar va ixtirolarning tavsiflari va boshqa materiallar) buzish va yo'q qilish bilan bog liq tahdidlar; rasmiy va boshqa ilmiy, texnik va tijorat suhbatlarini tinglash va uzatish; Bular avtomatlashtirilgan axborot tizimining resurslariga ruxsatsiz kirish bilan bog' liq tahdidlar (kompyuter texnologiyalari va aloqa vositalariga texnik o'zgartirishlar kiritish, kompyuter vositalari va aloqa kanallariga ulanish, axborot tashuvchilarni o'g'irlash: disketlar, tavsiflar, bosma nashrlar va boshqalar). Qasddan qilingan tahdidlar axborot foydalanuvchilariga zarar yetkazishga qaratilgan va o'z navbatida faol va passivga bo'linadi. Passiv tahdidlar, qoida tariqasida, axborot resurslaridan ularning ishlashiga ta'sir qilmasdan ruxsatsiz foydalanishga qaratilgan. Passiv tahdid, masalan, aloqa kanallarida tinglash orqali aylanayotgan ma'lumotlarni olishga urinishdir. Faol tahdidlar apparat, dasturiy ta'minot va axborot resurslariga maqsadli ravishda ta'sir o'tkazish orqali tizimning normal ishlash jarayonini buzishga qaratilgan. Faol tahdidlarga, masalan, aloqa liniyalarini yo'q qilish, shaxsiy kompyuterni yoki uni o'chirib qo' yish kiradi. Operatsion tizim buzilishi, ma'lumotlar bazasining ish faoliyatining to 'xtashi va hokazo. Faol tahdidlarning manbalari buzg'unchilaring to'g ridan-to'g'ri harakatlari, dasturiy ta'minot viruslari va boshqalar bo'lishi mumkin. Qasddan gilingan tahdidlar manbasiga ikkiga bo linadi: Ichki tahdidlar ko pincha ijtimoiy ziddiyatlar va kelishmovchiliklar bilan belgilanadi.
    Tashqi tahdidlar raqobatchilar tomonidan zararli harakatlar, iqtisodiy sharoitlar va boshqa sabablar (masalan, tabily ofatlar) ta'sirida bo'lishi mumkin.
    Xavfsizlikning asosiy tahdidlariga quidagilar kiradi.

    1. maxfiy ma'lumotlarni oshkor qilish;

    2. murosaga keltiruvchi ma lumotlar;

    3. axborot resurslaridan ruxsatsiz foydalanish;

    4. resurslardan noto'g'ri foydalanish;

    5. ruxsatsiz ma 'lumot almashish;

    6. ma'lumotni rad etish;

    7. xizmat ko'rsatishni rad etish.

    Tahdidni amalga oshirish orqali maxfty ma'lumotlarni oshkor gilish ma 'lumotlar bazalariga ruxsatsiz kirish, kanallarni tinglash va boshqalar bo'lishi mumkin. Qanday bo'Imasin, ma'lum bir shaxsning (shaxslar guruhining) mulki bo'lgan ma'lumotni
    olish, bu ma'lumot qiymatining pasayishiga va hatto yo'qolishiga olib keladi. Maxfiy ma'lumotlarning tarqalishi - bu max fiy ma 'lumotlarning xizmatga ishonib topshirilgan shaxs yoki ish jarayonida ma'lum bo'lgan shaxslar doirasidan tashqarida nazoratsiz chiqishidir. Ma'lumotni oshkor qilish uning egasi yoki egasida xizmatda yoki ishda tegishli ma lumotlar belgilangan tartibda ishonib topshirilgan mansabdor shaxslar va foydalanuvchilarning qasddan yoki chtiyotsiz harakatlari bo'lsa, bu ushbu ma'lumotlarga ruxsat berilmagan shaxslar bilan tanishishga olib keldi.
    Tashkilotda ma'lumotlarning oshkor bo'lish sabablari:
    1. korxona xodimlari tomonidan axborotni muhofaza qilish goidalarini yetarli
    darajada bilmaslik va ularga ehtiyotkorlik bilan rioya qilish zarurligini tushunmaslik;
    2. maxfiy ma'lumotlarni qayta ishlashning sertifikatlanmagan texnik
    vositalaridan foydalanish;
    3. huquqiy, tashkiliy va muhandislik-texnik choralar bilan axborotni muhofaza
    qilish qoidalariga rioya etilishi ustidan zaif nazorat.

    Axborotga yana bir tizim katta xavf soladi va bu virus hisoblanadi.
    Kompyuter virusi – bu o‘z-o‘zidan ko‘payuvchi, kompyuter tarmoqlari va axborot tashuvchilari orqali erkin tarqaluvchi, hamda kompyuter va unda saqlanayotgan axborot va dasturlarga zarar yetkazuvchi dastur kodi yoki komandalar ketma-ketligi hisoblanadi.
    Download 233,3 Kb.
    1   2   3




    Download 233,3 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligini ta’minlash

    Download 233,3 Kb.