6
Muhammad al-Xorazmiy nomidagi TATU
Farg‘ona filiali “Al-Farg‘oniy avlodlari”
elektron ilmiy jurnali ISSN 2181-4252
Tom: 1 | Son: 3 | 2023-yil
"Descendants of Al-Farghani" electronic scientific
journal of Fergana branch of TATU named after
Muhammad al-Khorazmi. ISSN 2181-4252
Vol: 1 | Iss: 3 | 2023 year
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени
Мухаммада аль-Хоразми ISSN 2181-4252
Том: 1 | Выпуск: 3 | 2023 год
https://doi.org/10.5281/zenodo.8317695
https://al-fargoniy.uz/
https://journals.indexcopernicus.com/search/article?articleId=3712367
xatoliklari haqida ma’lumot olishda Kamolovich B. E.
“Tarmoqlarda uzatiladigan ma’lumotlarni xatoliklarini
bartaraf etish usullari”[4] maqolasi o‘rganilib, ulardan
iqtiboslar keltirilgan.
Natijalar. Tahdid tushunchasi. Ma’lumki
tahdidlar tabiiy va sun’iy turlarga bo‘linadi. Axborot
xavfsizligi sohasida tahdidlarni o‘rganish juda muhum
hisoblanib, maxsus kanallarga bo‘ladigan ehtimoliy
xavf-xatarlarni bartaraf etish
aynan tahdidni aniqlash
va uni darajasini to‘g‘ri baholagan holda ta’sirini
kamaytirishga bog‘liq.
Tabiiy tahdid tabiat hodisalari tufayli vujudga
kelishi ehtimolligi yuqori bo‘lgan favqulotda vaziyatni
keltirib chiqaradigan jarayon hisoblanadi. Tabiiy xavf
manbalari
(tashuvchilari)
litosfera,
gidrosfera,
atmosfera va kosmosning turli xil noqulay tabiiy
jarayonlar sodir bo‘ladigan va xavfli tabiat
hodisalarining yuzaga kelishi mumkin bo‘lgan
qismlaridir.
Tabiiy favqulodda vaziyatlarning manbalari
bo‘lgan xavfli tabiat hodisalarini quyidagilarga bo‘lish
mumkin:
- xavfli geofizik hodisalar (zilzilalar, vulqon
otilishi);
- xavfli geologik hodisalar (ko‘chkilar, eroziya,
qiyaliklarning yuvilishi, qurumlar);
- xavfli
gidrometeorologik hodisalar, shu
jumladan
meteorologik
(bo‘ronlar,
dovullar,
tornadolar, juda kuchli qor, jala, yomg‘ir, tumanlar,
qattiq sovuq, issiqlik), agrometeorologik (ayozlar,
quruq shamollar, tuproq va atmosfera qurg‘oqchiligi),
gidrologik (suv toshqini, muzliklar, tirbandliklar,
sellar), dengiz gidrologik va geliogeofizik xavflar
(kuchli magnit bo‘ronlar, qisqa to‘lqinli
aloqaning
uzilishi bilan ionosferada kuchli buzilish radiatsiyaviy
vaziyat) va asteroid-kometa xavfi;
- tabiiy yong‘inlar.
Odatda
tabiiy
tahdidlar
kiber
tahdid
hisoblanmaydi ammo favqulotda vaziyat sodir
bo‘lganda uning korxona-tashkilotlarning axborot
tizimlari uchun keltiradigan zarari kiber hujumnikidan
ancha yuqori bo‘lishi mumkun.
Tabiiy tahdidlar axborot tizimlariga tog‘ridan-
to‘g‘ri tasiri kam hisoblanib, asosan tizim o‘rnatilgan
qurilmalarni vayron qilish orqali zarar keltiradi. Shu
sababli xavfsizlik tizimlarini ishlab chiqishda tabiiy
tahdidlarni aniqlash va favqulotda vaziyatni oldini
olishga qaratilgan chora tadbirlar ko‘rilishi maqsadga
muofiq hisoblanadi.
Sun’iy tahdidlar bevosita shaxsga bog‘liq
bo‘lib, tasodifiy yoki qasddan uyushtirilgan tahdidlar
turlariga bo‘linadi.
Tasodifiy
tahdidlar ehtiyotsizlik, beparvolik,
bilimsizlik, sinalmagan hodimni ishga qabul qilish,
texnik va dasturiy tizimlardagi xatolik tufayli vujudga
keladi. Bunday tahdidlar maqsadsiz hisoblanib
korxona-tashkilot uchun keltiradigan zararini oldindan
aniqlash qiyin hisoblanadi.
Qasddan uyushtirilgan tahdidlar aniq maqsadga
qaratilgan bo‘lib, ichki va tashqi tahdid turlariga
bo‘linadi. Ichki tahdidlarga asosan yollanma josuslar,
qasd olish maqsadidagi hodim havflari kiradi. Tashqi
tahdidlarga esa ehtimoliy kiber hujumlar va kompyuter
viruslari havfi kiradi. Qasddan uyushtirilgan tahdidlar
korxona-tashkilot axborot tizimlarini yo‘q qilish,
barqaror ishlashini izdan chiqarish, ma’lumotlarni
o‘girlash, nusxa ko‘chirish, o‘zgartirish kabi
maqsadlarga qaratilgan bo‘ladi.
Tahdidlarni ta’sirini kamaytirish usullari. Har
qanday qimmatli aktivga
ega korxona tashkilorlar
axborot
tizimlarini
potensial
tahdidlardan
himoyalashda
turli
fizik
va
apparat-dasturiy
vositalardan foydalangan holda xavfsizlik usullaridan
foydalanishadi. Fizik himoya usullari va vositalariga
misol tariqasida qo‘riqlanadigan (sim to‘siq, balan
beton devor) hudud, bardoshli obekt (bino), qo‘riqlash
hizmati (qorovul, xavfsizlik hodimi), kuzatuv
kameralari, signalizatsiya vositalari, axborot tizimi
uchun alohida
ajratilgan himoyalangan xona, eshik
qulflari, o‘t o‘chirish vositalari, vintelatsiya vositalari,
isitish yoki sovitish tizimlari kiradi. Apparat-dasturiy
vositalar bevosita axborot tizimlari va u o‘rnatilgan
kompyuterlarga bog‘lanadi. Bularga tarmoqlararo
ekran
vositalari,
tarmoq
marshrutizatorlari,
komutatorlar,
antivirus
dasturlari,
tarmoq
analizatorlari, ddos hujumlariga qarshi vositalar va
axborot tizimida foydalaniladigan kriptografik usullar,
autentifikatsiya usullari, rollarga asoslangan usullarni
misol sifatida keltirishimiz mumkun.
Axborotni tizimlarini
himoyalashga qaratilgan
barcha mavjud usullar hozirda bardoshli hisoblansada,
ular tahdidlar avvaldan mavjud bo‘lgan hollarda yoki
7
Muhammad al-Xorazmiy nomidagi TATU
Farg‘ona filiali “Al-Farg‘oniy avlodlari”
elektron ilmiy jurnali ISSN 2181-4252
Tom: 1 | Son: 3 | 2023-yil
"Descendants of Al-Farghani" electronic scientific
journal of Fergana branch of TATU named after
Muhammad al-Khorazmi. ISSN 2181-4252
Vol: 1 | Iss: 3 | 2023 year
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени
Мухаммада аль-Хоразми ISSN 2181-4252
Том: 1 | Выпуск: 3 | 2023 год
https://doi.org/10.5281/zenodo.8317695
https://al-fargoniy.uz/
https://journals.indexcopernicus.com/search/article?articleId=3712367
tahdid yuzaga kelganda uni aniqalash imkoniyatiga
ega. Qolaversaga bunday vositalarni boshqarish inson
omiliga bog‘liq bo‘lib qolmoqda. Bu esa axborot
tizimlariga qaratilgan tahdid turlarini ajratib olish va
himoya uchun usullarini tanlashda qaror qabul qilish
vaqt yo‘qotilishiga olib keladi. Bazida to‘g‘ri himoya
tizimlari tahdid ro‘y bergandan keyin o‘rnatiladi.
Bungacha esa tahdidlar axborot tizimlariga zarar
yetkazgan bo‘ladi. Hozirda hackerlar ko‘plab
hujumlarda sun’iy intelektni keng qo‘llab kelmoqdalar.
Bu mavjud tizimlarni bardoshlilik darajasini zaif holga
keltirmoqda. Mashinani o‘qitish tizimlari orqali neyron
tarmoqlar himoya tizimlarini mukkammal o‘rganadi va
ularni zaif tamonlarini ochib beradi. Ayrim hollarda
sohta tahdid yaratib himoya tizimlarini chalg‘itishga
harakat qiladi.
Tahdidlarni erta aniqlash
bizga tahdid turini
hususiyatlarini o‘rganish, u keltirib chiqaradigan
oqibatini baxolash va unga qarshi zaruriy choralarni
ko‘rish imkoniyatini taqdim etadi. Lekin axborot
tizimiga bo‘ladigan kiber tahdidlar sodir bo‘lishiga
nisbatan ancha yuqori tezlikda amalga oshadi. Chunki
kompyuterda axborot almashuv va hisoblash tezligi
inson omilidan yuqori hisoblanadi. Shu sababdan
sun’iy intelekt orqali tahdidlarni erta aniqlash
tahdidlarni turini tez va to‘g‘ri
baholashga va ularga
qarshi himoya vositalarini to‘g‘ri tanlashga yordam
berishi mumkun. Bu albatta sun’iy intelekt
imkoniyatlaridan foydalangan holda alohida aqlliy
xavfsizlik tizimini ishlab chiqishni va bu tizimga
korxona-tashkilotlarni axborot tizimlarini integratsiya
qilishni talab qiladi.