|
Axborotning qimmatliligi Reja: Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari
|
| bet | 4/4 | | Sana | 19.10.2022 | | Hajmi | 18.27 Kb. | | #27499 |
Bog'liq 1-dars аппццп, 5-mavzu, 3-topshiriq, ATT 5, Telekommunikatsiya-injiniringikafedrasiR.N.Radjapova, AI 6, 1669801802, Отчет по практике, Buyrak, Узбекистон республикаси олий ва урта махсус таълим вазирлиги, Umarov Ikromjon Baxromjon o\'g\'l , 6-maruza, Karimova Loyiha ishi qo\'shma gap, AAAAAAA —xabar muallifini soxtalashtirish deyiladi;
• apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qo`llaniladi. Kerak bo`lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Yukoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:
• ishonchlilik — tizim meyoriy va g`ayri tabiiy xollarda rejalashtirilganidek o`zini tutishlik kafolati;
• aniqlilik — xamma buyruqlarni aniq va to`liq bajarish kafolati;
• tizimga kirishni nazorat qilish — turli shaxs guruxlari axborot manbalariga xar xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
• nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan kismini tulik tekshirish mumkinligi kafolati;
• identifikatsiyalashni nazorat qilish — xozir tizimga ulangan mijoz aniq o`zini kim deb atagan bulsa, aniq o`sha ekanligining kafolati;
• qasddan buzilishlarga to`sqinlik — oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan xolda o`zini tutishi.
Axborotni ximoyalashning maqsadlari kuyidagilardan iborat:
- axborotning kelishuvsiz chikib ketishi, ugirlanishi, yo`qotilishi, o`zgartirilishi, soxtalashtirilishlarning oldini olish;
- shaxs, jamiyat, davlat xavfsizliligiga bulgan xavf – xatarning oldini olish;
- axborotni yo`q qilish, o`zgartirish, soxtalashtirish, nusxa kuchirish, tusiklash buyicha ruxsat etilmagan xarakatlarning oldini olish;
- xujjatlashtirilgan axborotning mikdori sifatida xukukiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga xar kanday nokonuniy aralashuvlarning kurinishlarining oldini olish;
- axborot tizimida mavjud bulgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidentsialligini saklovchi fukarolarning konstitutsion xukuklarini ximoyalash;
- davlat sirini, konunchilikka mos xujjatlashtirilgan axborotning konfidentsialligini saklash;
- axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarni yaratish, ishlab chikish va kullashda sub’ektlarning xukuklarini ta’minlash.
Axborot-kommunikatsion tizimlar va tarmoqlarda taxdidlar va zaifliklar
Tarmoq texnologiyalari rivojining boshlang`ich bosqichida viruslar va Kompyuter xujumlarining boshqa turlari ta’siridagi zarar kam edi, chunki u davrda dunyo iqtisodining axborot texnologiyalariga bog`liqligi katta emas edi. Hozirda, xujumlar sonining doimo o`sishi hamda biznesning axborotdan foydalanish va almashishning elektron vositalariga bog`liqligi sharoitida mashina vaqtining yo`qolishiga olib keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar orqali hisoblanadi.
Misol tariqasida keltirish mumkinki, faqat 2003 yilning birinchi choragida dunyo miqyosidagi yo`qotishlar 2002 yildagi barcha yo`qotishlar yig`indisining 50%ini tashkil etgan, yoki bo`lmasa 2006 yilning o`zida Rossiya Federeatsiyasida 14 mingdan ortiq Kompyuter jinoyatchiligi holatlari qayd etilgan.
Kor’orativ tarmoqlarda ishlanadigan axborot, ayniqsa, zaif bo`ladi. Hozirda ruxsatsiz foydalanishga yoki axborotni modifikatsiyalashga, yolg`on axborotning muomalaga kirishi imkonining jiddiy oshishiga quyidagilar sabab bo`ladi:
- Kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining oshishi;
- ma’lumotlar bazasida muhimlik va mahfiylik darajasi turli bo`lgan axborotlarning to`’lanishi;
- ma’lumotlar bazasida saqlanayotgan axborotdan va hisoblash tarmoq resurlaridan foydalanuvchilar doirasining kengayishi;
- masofadagi ishchi joylar soninig oshishi;
- foydalanuvchilarni bog`lash uchun Internet global tarmog`ini va aloqaning turli kanallarini keng ishlatish;
- foydaluvchilar Kompyuterlari o`rtasida axborot almashinuvining avtomatlashtirilishi.
Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yo`qotilishi xavfiga olib keluvchi himoyalanuvchi ob’ektga qarshi qilingan harakatlar tushuniladi. Oldindan shuni aytish mumkinki, so`z barcha axborot xususida emas, balki uning faqat, mulk egasi fikricha, kommertsiya qiymatiga ega bo`lgan qismi xususida ketya’ti.
Zamonaviy kor’orativ tarmoqlar va tizimlar duchor bo`ladigan keng tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari kor’orativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bo`lishi mumkin. Bunday ajratish to`g`ri, chunki bitta tahdid uchun (masalan, o`g`irlash) tashqi va ichki manbalarga qarshi harakat
usullari turlicha bo`ladi. Bo`lishi mumkin bo`lgan tahdidlarni hamda kor’orativ axborot tizimining zaif joylarini bilish xavfsizlikni ta’minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi.
Tez-tez bo`ladigan va xavfli (zarar o`lchami nuqtai nazaridan) tahdidlarga foydalanuvchilarning, o`eratorlarning, ma’murlarning va kor’orativ axborot tizimlariga xizmat ko`rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Ba’zida bunday xatoliklar (noto`g`ri kiritilgan ma’lumotlar, dasturdagi xatoliklar sabab bo`lgan tizimning to`xtashi yoki bo`zilishi) to`g`ridan to`g`ri zararga olib keladi. Ba’zida ular niyati buzuq odamlar foydalanishi mumkin bo`lgan nozik joylarni paydo bo`lishiga sabab bo`ladi. Global axborot tarmog`ida ishlash ushbu omilning yetarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi ham bo`lishi mumkin, oxirgisi ayniqsa xavfli.
Zarar o`lchami bo`yicha ikkinchi o`rinni o`g`irlashlar va soxtalashtirishlar egallaydi. Tekshirilgan holatlarning aksariyatida ishlash rejimlari va himoyalash choralari bilan a’lo darajada tanish bo`lgan tashkilot shtatidagi xodimlar aybdor bo`lib chiqdilar. Global tarmoqlar bilan bog`langan quvvatli axborot kanalining mavjudligida, uning ishlashi ustidan yetarlicha nazorat yo`qligi bunday faoliyatga qo`shimcha imkon yaratadi.
Xafa bo`lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo`shaganida uning axborot resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan urinishlar bo`lishi mumkin bo`lgan barcha buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bo`lib tuyulmasa ham, Internetda ishlash tajribasi ko`rsatadiki, qariyb har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga duchor bo`lar ekan. Xavf-xatarlar taxlil qilinganida tashkilot kor’orativ yoki lokal tarmog`i Kompyuterlarining xujumlarga qarshi turishi yoki bo`lmaganida axborot xavfsizligi buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini hisobga olish zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSH) testlari ko`rsatadiki, 88% Kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot tuzilmasidan sasofadan foydalanish xollari alohida ko`rilishi lozim.
Himoya siyosatini tuzishdan avval tashkilotda Kompyuter muhiti duchor bo`ladigan xavf-xatar baholanishi va zarur choralar ko`rilishi zarur. Ravshanki, himoyaga tahdidni nazoratlash va zarur choralarni ko`rish uchun tashkilotning sarf-harajati tashkilotda aktivlar va resurslarni himoyalash bo`yicha hech qanday choralar ko`rilmaganida kutiladigan yo`qotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning Kompyuter muhiti ikki xil xavf-xatarga duchor bo`ladi:
1. Ma’lumotlarni yo`qotilishi yoki o`zgartirilishi.
2. Servisning to`xtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning bostirib kirishidan to Kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1.1-rasmda kor’orativ axborot tizimida xavfsizlikning buzilish manbalari bo`yicha statistik ma’lumotlarni tasvirlovchi aylanma diagramma keltirilgan.
1.1.-rasmda keltirilgan statistik ma’lumotlar tashkilot ma’muriyatiga va xodimlariga kor’orativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish uchun xarakatlarni qaerga yo`naltirishlari zarurligini aytib berishi mumkin. Albatta, fizik xavfsizlik muammolari bilan shug`ullanish va inson xatoliklarining xavfsizlikka salbiy ta’sirini kamaytirish bo`yicha choralar ko`rilishi zarur. Shu bilan bir qatorda kor’orativ tarmoq va tizimga ham tashqaridan, ham ichkaridan bo`ladigan xujumlarni oldini olish bo`yicha tarmoq xavfsizligi masalasini yechishga jiddiy e’tiborni qaratish zarur.
|
| |
