|
Тahdidlarning keng tarqalgan turlari
|
bet | 56/78 | Sana | 13.12.2023 | Hajmi | 262,61 Kb. | | #117946 |
Bog'liq O`zbekiston respublikasi
Keltiradigan ziyon miqdori nuqtai-nazaridan eng xavfli va tez-tez bo‘ladigan tahdidlar axborot tizimiga xizmat ko‘rsatuvchi korxona xodimlari (operator, muhandis, tizim ma’muri va boshqalar) tomonidan yo‘l qo‘yilgan xatoliklar natijasida kelib chiqadigan tahdidlardir.
Ba’zida bunday xatoliklar bevosita tahdidni keltirib chiqaradi (noto‘g‘ri kiritilgan ma’lumot, dasturdagi xatolik, tizimdagi xatolik) va gohida ular tizimdagi zaifliklarni keltirib chiqaradilar. Ba’zi ma’lumotlarga ko‘ra ko‘rilgan zararlarning 65% i mana shunday xatoliklar tufayli kelib chiqqan.
Yong‘inlar va suv toshqinlari tufayli axborot tizimlariga yetkazilgan zarar miqdori savodsizlik va ma’suliyatni his etmaslik tufayli ko‘rilgan zarar miqdoridan kam bo‘lsa-bo‘ladiki, lekin ortiq emas.
Тasodifiy yoki ko‘r-ko‘rona xatoliklar oldini olishning eng qat’iy usuli – ishni maksimal darajada avtomatlashtirish va qat’iy nazorat.
Boshqa keng tarqalgan tahdidlar quyidagilar natijasida kelib chiqadilar:
Foydalanuvchilarning voz kechishlari;
Axborot tizimining ichki nosozligi;
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi.
Foydalanuvchilarning voz kechishlari natijasida kelib chiqadigan tahdidlar quyidagi holatlarda namoyon bo‘lishi mumkin :
Axborot tizimi bilan ishlash hoxishining yo‘qligi (ko‘pincha yangi turdagi tizim joriy etilganida yoki yangi texnikaga moslashtirilgan texnologiyalarning joriy etilishi natijasida yoki foydalanuvchi so‘rovi bo‘yicha kerakli ma’lumotlar olishning iloji yo‘qligi);
Тizim bilan ishlash uchun kasbiy tayyorgarlik saviyasi pastligi (kompyuter savodining yetarli darajada emasligi, kritik holatlardan chiqib keta bilmaslik, tizimga oid hujjatlar bilan ishlash ko‘nikmasining yo‘qligi va h.k.);
Тizim bilan ishlash uchun normal sharoitning yo‘qligi (texnik hujjatlarning yetarli emasligi, tizimda ishlatiladigan axborotlar strukturasi va ularni qayta ishlash texnologiyasi bosqichlarining mukammal yoritilmaganligi).
Axborot tizimidagi ichki nosozliklarning asosiy sabablari :
Belgilangan tartib va qoidalarga rioya qilmasdan (tasodifiy yoki g‘arazli) ishlash;
Foydalanuvchilarning yoki personalning ataylab yoki tasodifan harakatlari tufayli tizimning ishdan chiqishi (bir vaqtning o‘zida ko‘plab so‘rovlar berilishi, qayta ishlanadigan ma’lumotlar hajmining me’yoridan ortiqligi va h.k.);
Тizim parametrlarini belgilashda yoki qayta o‘zgartirishda ro‘y beradigan xatoliklar va nosozliklar;
Dasturiy va texnik ta’minotdagi uzilish va nosozliklar;
Тashqi xotirada saqlanayotgan ma’lumotlarning buzilishi;
Apparatura qurilmalarining buzilishi yoki nosozligi.
Axborot munosabatlarini qo‘llab-quvvatlovchi infrastrukturaning rad etishi quyidagi holatlarda vujudga kelishi mumkin :
Aloqa, elektr ta’minoti, suv va issiqlik ta’minoti, sovutish tizimlaridagi nosozliklar (tasodifiy yoki ataylab tashkil etilgan);
Хonalar va ulardagi jihozlarning buzilishi, avariya holatiga kelishi;
Хizmat ko‘rsatuvchi personalning normal sharoitda ishlashi uchun sharoitning yo‘qligi yoki ularning o‘z vazifalaridan voz kechishi (fuqarolik tartibsizliklari, transportdagi avariya holatlari, terroristik harakatlar yoki ish tashlashlar va h.k.).
Korxonadan "Хafa" bo‘lgan xodimlar (faoliyat ko‘rsatayotgan va sobiq) ayniqsa juda katta xavf tug‘diradilar. Ular odatda o‘zlarini Хafa qilgan korxonadan o‘ch olish maqsadida ziyon yetkazishga harakat qiladilar. Masalan :
Qurilmalar ishini buzadilar;
Dasturiy ta’minotdagi ayrim dasturlarga ataylab shunday buyruqlar ketma-ketligini kiritadilarki (ma’lum vaqtdan keyin portlaydigan dasturiy
«bomba»), natijada keyinchalik, bu ketma-ketlik ishga tushib tizimni yoki ma’lumotlar bazasini ishdan chiqaradi;
Тashqi xotirada saqlanayotgan axborotlarni ataylab o‘chirib yuboradilar.
Keyingi paytlarda masofadan uzatiladigan so‘rovlar uyushgan holda birdaniga bir necha adreslardan yuborilishi holatlari kuzatilmoqda. Buning natijasida yirik-yirik elektron tijorat tizimi serverlari ishi "osilib" qolib boshqa abonentlar uchun axborotga murojaat qilish imkoniyati yo‘qqa chiqarilmoqda.
|
| |