|
bob. mobil tizimlarda xavfsizlik tahdidlari
|
bet | 18/47 | Sana | 14.05.2024 | Hajmi | 2,64 Mb. | | #230773 |
Bog'liq tarmoq5 bob. mobil tizimlarda xavfsizlik tahdidlari
5.1. Axborot xavfsizligiga tahdidlar tasnifi
Axborot xavfsizligiga tahdidlar deganda tarmoq resurslarining, jumladan saqlanuvchi, uzatiluvchi va ishlanuvchi axborotning hamda dasturiy va apparat vositalarining buzilishiga, o’zgarishiga yoki ruxsatsiz foydalanishiga olib kelishi mumkin bo’lgan harakat yoki hodisa tushuniladi.
Tahdidlarni tasodifiylariga (bilmasdan) va qasdan qilinadiganlariga (atayin) ajratish qabul qilingan. Dasturiy ta’minotdagi xatoliklar, apparat vositalarining ishdan chiqishi, foydalanuvchilarning yoki tarmoq ma’muriyatining noto’g’ri harakatlari va h. tasodifiy tahdidlarning manbai bo’lishi mumkin. Qasdan qilinadigan tahdidlar tasodifiylaridan farqli holda tarmoq foydalanuvchilariga (abonentlarga) zarar etkazish maqsadini ko’zlaydi va, o’z navbatida aktiv va passivlarga bo’linadi.
Aktiv tahdidlarning maqsadi tarmoqning apparat, dasturiy va axborot resurslariga maqsadli ta’sir orqali uning me’yoriy ishlashi jarayonini buzish hisoblanadi. Aktiv tahdidlarga quyidagilar taalluqli:
- ma’lumotlarni uzatish tarmog’ining aloqa liniyalarini buzish yoki radioelektron bostirish;
- kompyuterni (serverni) yoki uning operatsion tizimini ishdan chiqarish;
- foydalaniluvchi ma’lumotlar bazasidagi yoki tarmoqning tizimli axborotidagi ma’lumotlarni o’zgartirish;
- tarmoq operatsion tizimini buzish yoki o’zgartirish va h.
Bunday tahdidlarning manbai niyati buzuqlarning bevosita harakatlari, dasturiy viruslar va h. bo’lishi mumkin.
Passiv tahdidlar, odatda, tarmoq ishlashiga ta’sir etmasdan, axborot resurslaridan ruxsatsiz foydalanishga mo’ljallangan. Misol tariqasida ma’lumotlarni uzatish kanallarini eshitish orqali ularda aylanuvchi axborotni olishga urinishni ko’rsatish mumkin.
Bo’lishi mumkin bo’lgan tahdid manbaining joylashgan joyiga bog’liq holda barcha tahdidlar tashqi va ichki lariga ajratiladi.
Axborot xavfsizligining tashqi tahdidlariga quyidagilar taalluqli:
- ajnabiy razvedka va maxsus xizmatlar faoliyati;
- raqobatlashuvchi iqtisodiy strukturalar faoliyati;
- jinoiy guruhlar va tuzilmalarning, hamda fuqarolar, davlat va umuman jamiyat manfaatlariga qarshi yo’naltirilgan mamlakat ichidagi ayrim shaxslar faoliyati;
- tabiiy ofat va falokat.
Axborot xavfsizligining ichki tahdidlariga quyidagilar taalluqli:
- mobil tizimlarga xizmat ko’rsatuvchi xodimlar va foydalanuvchilar tomonidan yo’l qo’yiluvchi axborot xavfsizligiga o’rnatilgan talablarning buzilishi (bilmasdan yoki atayin);
- xabarlarni (ma’lumotlarni) ishlovchi, saqlovchi va uzatuvchi texnik vositalarining, himoya vositalarining va himoyalash bo’yicha qayd qilingan choralar samaradorligini nazoratlash vositalarining ishlamay qolishi va nosozligi; dasturiy ta’minotning, axborotni himoyalashning dasturiy vositalarining va himoyalash bo’yicha qabul qilingan choralar samaradorligini nazoratlovchi dasturiy ta’minotning yanglishishi.
Amalga oshirilish usuli bo’yicha axborot xavfsizligi tahdidlari quyidagi turlarga ajratiladi:
- tashkiliy;
- dasturiy-matematik;
- radioelektron;
- fizik.
Axborot xavfsizligining tashkiliy tahdidlariga quyidagilar taalluqli:
- mobil tizimlarga hizmat ko’rsatuvchi xodimlar va foydalanuvchilar tomonidan yo’l qo’yiluvchi axborot xavfsizligiga o’rnatilgan talablarning buzilishi;
- axborotni manipulyasiyalash (dezinformatsiya, axborotni bekitish yoki o’zgartirish);
- mobil tizimlarda ma’lumotlarni ruxsatsiz nusxalash;
- mobil tizimlari ma’lumotlar bazasi va ma’lumotlar bankidan axborotni o’g’irlash;
- axborotning mashina eltuvchisini o’g’irlash;
- kriptografik himoya vositalarining muhim hujjatlarini o’g’irlash;
- mobil tizimlarida ma’lumotlarni yo’q qilish yoki modifikatsiyalash.
Axborot xavfsizligining dasturiy-matematik tahdidlariga quyidagilar taalluqli:
- virus-dasturlarni joriy etish;
- dasturiy zakladkalarni ishlatish.
Axborot xavfsizligining radioelektron tahdidlariga quyidagilar taalluqli:
- sirqib chiqishning texnik kanallarida axborotni ushlab qolish;
- apparat vositalariga va binolarga axborotni ushlab qolishning elektron vositalarini kiritish;
- ma’lumotlarni uzatish tarmoqlarida va aloqa liniyalarida yolg’on akxborotni majburan qabul qildirish;
- aloqa liniyasini radioelektron bostirish, mobil tizimlarini boshqarish tizimini izdan chiqarish.
Axborot xavfsizligining fizik tahdidlariga quyidagilar taalluqli:
- axborotni yig’ish, ishlash, uzatish, himoyalash vositalarini buzish, ularga maqsadli ravishda nosozliklarni kiritish;
- axborotning mashina eltuvchisini yo’q qilish yoki buzish;
- fizik, dasturiy-matematik yoki tashkiliy tahdidlarni amalga oshirish maqsadida mobil tizimga xizmat qiluvchilarga va foydalanuvchilarga ta’sir etish.
|
| |