|
Тahdidlarning keng tarqalgan turlari
|
| bet | 64/87 | | Sana | 22.01.2024 | | Hajmi | 184,87 Kb. | | #143131 |
Bog'liq Informatsion texnologiyalar-fayllar.orgТahdidlarning keng tarqalgan turlari
Keltiradigan ziyon miqdori nuqtai-nazaridan eng xavfli va tez-tez
bo‘ladigan tahdidlar axborot tizimiga xizmat ko‘rsatuvchi korxona xodimlari
(operator, muhandis, tizim ma’muri va boshqalar) tomonidan yo‘l qo‘yilgan
xatoliklar natijasida kelib chiqadigan tahdidlardir.
Ba’zida bunday xatoliklar bevosita tahdidni keltirib chiqaradi (noto‘g‘ri
kiritilgan ma’lumot, dasturdagi xatolik, tizimdagi xatolik) va gohida ular
tizimdagi zaifliklarni keltirib chiqaradilar. Ba’zi ma’lumotlarga ko‘ra ko‘rilgan
zararlarning 65% i mana shunday xatoliklar tufayli kelib chiqqan.
Yong‘inlar va suv toshqinlari tufayli axborot tizimlariga yetkazilgan zarar
miqdori savodsizlik va ma’suliyatni his etmaslik tufayli ko‘rilgan zarar
miqdoridan kam bo‘lsa-bo‘ladiki, lekin ortiq emas.
Тasodifiy yoki ko‘r-ko‘rona xatoliklar oldini olishning eng qat’iy usuli –
ishni maksimal darajada avtomatlashtirish va qat’iy nazorat.
Boshqa keng tarqalgan tahdidlar quyidagilar natijasida kelib chiqadilar:
Foydalanuvchilarning voz kechishlari;
Axborot tizimining ichki nosozligi;
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi.
Foydalanuvchilarning voz kechishlari natijasida kelib chiqadigan tahdidlar
quyidagi holatlarda namoyon bo‘lishi mumkin :
Axborot tizimi bilan ishlash hoxishining yo‘qligi (ko‘pincha yangi turdagi
tizim
joriy
etilganida
yoki
yangi
texnikaga
moslashtirilgan
texnologiyalarning joriy etilishi natijasida yoki foydalanuvchi so‘rovi
bo‘yicha kerakli ma’lumotlar olishning iloji yo‘qligi);
114
Тizim bilan ishlash uchun kasbiy tayyorgarlik saviyasi pastligi
(kompyuter savodining yetarli darajada emasligi, kritik holatlardan chiqib
keta bilmaslik, tizimga oid hujjatlar bilan ishlash ko‘nikmasining yo‘qligi va
h.k.);
Тizim bilan ishlash uchun normal sharoitning yo‘qligi (texnik
hujjatlarning yetarli emasligi, tizimda ishlatiladigan axborotlar strukturasi va
ularni
qayta
ishlash
texnologiyasi
bosqichlarining
mukammal
yoritilmaganligi).
Axborot tizimidagi ichki nosozliklarning asosiy sabablari :
Belgilangan tartib va qoidalarga rioya qilmasdan (tasodifiy yoki g‘arazli)
ishlash;
Foydalanuvchilarning
yoki personalning ataylab
yoki tasodifan
harakatlari tufayli tizimning ishdan chiqishi (bir vaqtning o‘zida ko‘plab
so‘rovlar berilishi, qayta ishlanadigan ma’lumotlar hajmining me’yoridan
ortiqligi va h.k.);
Тizim parametrlarini belgilashda yoki qayta o‘zgartirishda ro‘y beradigan
xatoliklar va nosozliklar;
Dasturiy va texnik ta’minotdagi uzilish va nosozliklar;
Тashqi xotirada saqlanayotgan ma’lumotlarning buzilishi;
Apparatura qurilmalarining buzilishi yoki nosozligi.
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi
quyidagi holatlarda vujudga kelishi mumkin :
Aloqa, elektr ta’minoti, suv va issiqlik ta’minoti, sovutish tizimlaridagi
nosozliklar (tasodifiy yoki ataylab tashkil etilgan);
Хonalar va ulardagi jihozlarning buzilishi, avariya holatiga kelishi;
Хizmat ko‘rsatuvchi personalning normal sharoitda ishlashi uchun
sharoitning yo‘qligi yoki ularning o‘z vazifalaridan voz kechishi (fuqarolik
tartibsizliklari, transportdagi avariya holatlari, terroristik harakatlar yoki ish
tashlashlar va h.k.).
115
Korxonadan "Хafa" bo‘lgan xodimlar (faoliyat ko‘rsatayotgan va sobiq)
ayniqsa juda katta xavf tug‘diradilar. Ular odatda o‘zlarini Хafa qilgan
korxonadan o‘ch olish maqsadida ziyon yetkazishga harakat qiladilar. Masalan :
Qurilmalar ishini buzadilar;
Dasturiy ta’minotdagi ayrim dasturlarga ataylab shunday buyruqlar
ketma-ketligini kiritadilarki (ma’lum vaqtdan keyin portlaydigan dasturiy
«bomba»), natijada keyinchalik, bu ketma-ketlik ishga tushib tizimni yoki
ma’lumotlar bazasini ishdan chiqaradi;
Тashqi xotirada saqlanayotgan axborotlarni ataylab o‘chirib yuboradilar.
Keyingi paytlarda masofadan uzatiladigan so‘rovlar uyushgan holda
birdaniga bir necha adreslardan yuborilishi holatlari kuzatilmoqda. Buning
natijasida yirik-yirik elektron tijorat tizimi serverlari ishi "osilib" qolib boshqa
abonentlar uchun axborotga murojaat qilish imkoniyati yo‘qqa chiqarilmoqda.
|
| |
