|
Axborot tizimlarida ma’lumotlarga nisbatan xavf-xatarlar
|
| bet | 59/78 | | Sana | 13.12.2023 | | Hajmi | 262,61 Kb. | | #117946 |
Bog'liq O`zbekiston respublikasi Axborot tizimlarida ma’lumotlarga nisbatan xavf-xatarlar
Kompyuter tizimi (tarmog‘i)ga ziyon yetkazishi mumkin bo‘lgan sharoit, harakat va jarayonlar kompyuter tizimi (tarmog‘i) uchun xavf-xatarlar, deb hisoblanadi.
Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko‘rsatish sabablari tarkibiga quyidagilar kiradi
Ma’lumki, kompyuter tizim (tarmog‘)ining asosiy komponentlari - texnik vositalari, dasturiy-matematik ta’minot va ma’lumotlardir.
Nazariy tomondan bu komponentlarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish, o‘zgartirish va soxtalashtirish:
— uzilish — qandaydir tashqi harakatlar (ishlar, jarayonlar)ni bajarish uchun hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida to‘xtatishdir, ularni bajargandan so‘ng protsessor oldingi holatga qaytadi va to‘xtatib qo‘yilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar ikki turdagi uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va texnik. Biror qurilma favqulodda xizmat ko‘rsatilishiga muhtoj bo‘lsa, unda texnik uzilish paydo bo‘ladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o‘z-o‘zini vaqtincha to‘xtatib, uzilishga taalluqli jarayonni bajaradi.
tutib olish — jarayoni oqibatida g‘arazli shaxslar dasturiy vositalar va axborotlarning turli magnitli tashuvchilariga kirishni qo‘lga kiritadi. Dastur va ma’lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari aloqa kanallaridan nomualliflik o‘qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo‘la oladi.
o‘zgartirish — ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi komponentlariga (ma’lumotlar to‘plamlari, dasturlar, texnik elementlari) kirishni qo‘lga kiritadi, balki ular bilan manipulyatsiya (o‘zgartirish, ko‘rinishini o‘zgartirish) ham qiladi. Masalan, o‘zgartirish sifatida g‘arazli shaxsning ma’lumotlar to‘plamidagi ma’lumotlarni o‘zgartirishi, yoki umuman kompyuter tizimi fayllarini o‘zgartirishi, yoki qandaydir qo‘shimcha noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini o‘zgartirishi tushuniladi;
— soxtalashtirish — ham jarayon sanalib, uning yordamida g‘arazli shaxslar tizimda hisobga olinmagan vaziyatlarni o‘rganib, undagi kamchiliklarni aniqlab, keyinchalik o‘ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir soxta jarayonni yoki tizim va boshqa foydalanuvchilarga soxta yozuvlarni yuboradi.
|
| |
