5
Muhammad al-Xorazmiy nomidagi TATU
Farg‘ona filiali “Al-Farg‘oniy avlodlari”
elektron ilmiy jurnali ISSN 2181-4252
Tom: 1 | Son: 3 | 2023-yil
"Descendants of Al-Farghani" electronic scientific
journal of Fergana branch of TATU named after
Muhammad al-Khorazmi. ISSN 2181-4252
Vol: 1 | Iss: 3 | 2023 year
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени
Мухаммада аль-Хоразми ISSN 2181-4252
Том: 1 | Выпуск: 3 | 2023 год
https://doi.org/10.5281/zenodo.8317695
https://al-fargoniy.uz/
https://journals.indexcopernicus.com/search/article?articleId=3712367
XAVF-XATARLARNI KELTIRIB CHIQARUVCHI OMILLAR, XAVF-XATARLARNI
ANIQLASH USULLARI, MUAMMO VA YECHIM
Muxtarov Farrux Muhammadovich,
Muhammad al-Xorazmiy nomidagi
TATU Farg‘ona filiali dotsenti
Annotatsiya: Ushbu maqolada xavf-xatarlarni keltirib chiqaruvchi omillar nazariy jihatdan olib
borilgan ilmiy hulosalarga ko‘ra o‘rganib chiqilgan. Xavflarni turlariga qarab xavf-xatarlarni
aniqlash usullari bayon etilgan. Umumiy xavf-xatarlarni tahlil qilgan holda
ularni oldini olish va
oqibatlarini yumshatish borasida xavf-xatarlarni baholagan holda bir necha yechimlar taqdim etilgan.
Kalit so‘zlar: risk, tahdid, zaiflik, autentifikatsiya, shifrlash, deshifrlash, kiber-hujum, aktiv, dasturiy
ta’minot, sun’iy tahdid, tabiiy tahdid, geofizik hodisalar, geologik hodisalar.
Kirish. Har qanday tizim yoki maxsus
kanallarda
xavf-xatarlarni aktiv, zaifilik va tahdid
keltirib chiqaradi. Aktiv tarmoq va unda o‘tadigan
ma’lumotlar va ularni qiymatini belgilovchi
qimmatliklardir. Biror ma’lumotni hinoyalash uchun
albatta ular qandaydir qiymatga ega bo‘lishi kerak.
Zaifilik maxsus kanaldagi nuqson yoki kamchilik deb
tushunilsa, tahdid esa aynan shu zaiflikdan foydalanib
amalga oshishi mumkun bo‘lgan
zararli hodisa
hisoblanadi. Hech qanday texnologiya, tizim yoki
alohida dasturlar yoki biror qiymatga ega bo‘lgan
ma’lumotlar bir so‘z bilan aytganda aktivlar zaiflikdan
holi bo‘lmaydi. Shunday
ekan doimo tahdidlar ham
mavjud bo‘ladi. Bu uch narsa ya’ni aktiv, zaiflik,
tahdid xavf-xatarlarni kelib chiqishini asosiy, tarkibiy
qismi hisoblanadi. Mavjud zaifliklarni bartaraf
etmasdan va tahdidlarga aniqlab, ularga qarshi
kurashmasdan turib xavf-xatarlarni
oldini olish
mumkun emas. Quyida mavjud zaifliklar, tahdid turlari
va uni aniqlash usullari bilan tanishamiz.
Zaiflik bu tajovuzkorlar tomonidan ishlatilishi
mumkin bo‘lgan axborot aktivi yoki boshqarish
vositalarining zaif tomonlari. Boshqacha qilib
aytganda, biz axborot xavfsizligiga
potentsial salbiy
ta'sir ko‘rsatishi mumkin bo‘lgan axborot vositasi yoki
tizimini
yaratish/konfiguratsiya/foydalanishdagi
kamchiliklar yoki xatolar haqida bormoqda.
Shuni ta'kidlash kerakki, axborot xavfsizligi
zaifligi o‘z-o‘zidan xavfli emas. Ular faqat axborot
xavfsizligiga
tahdidlarni
amalga
oshirish
imkoniyatlarini ochib beradi. Zaifliklarning eng keng
tarqalgan sabablari, qoida tariqasida, quyidagilarni o‘z
ichiga oladi: dasturiy ta'minotni
loyihalash va
ishlatishdagi xatolar; dasturiy ta'minotni ruxsatsiz joriy
etish va undan keyin foydalanish; zararli dasturlarni
joriy etish; inson omili.
Axborot xavfsizligi zaifliklarining juda ko‘p
tasniflari mavjud. Masalan, ular obyektiv (dasturiy
ta'minotning texnik xususiyatlarining o‘ziga xos
xususiyatlaridan kelib chiqqan holda), sub'ektiv
(dasturiy
ta'minotni
ishlab
chiquvchilar
va
foydalanuvchilarning, tizim ma'murlarining harakatlari
tufayli) va tasodifiy (kutilmagan holatlar tufayli)
bo‘linadi. Boshqa tasniflash zaifliklarning quyidagi
turlarini belgilaydi: texnologik yoki arxitektura, zarur
axborot
xavfsizligi
texnologiyalari
mavjud
bo‘lmaganda
ifodalangan;
tashkiliy,
axborot
xavfsizligini ta'minlashning o‘rnatilgan
va tartibga
solinadigan
tartiblari
yo‘qligida
ifodalangan;
operatsion,
tashkilotning
axborot
tuzilmasi
kamchiliklari bilan bog‘liq.