|
-§ Axborot xavfsizligiga tahdidlar
|
| bet | 4/11 | | Sana | 12.01.2023 | | Hajmi | 75.16 Kb. | | #38095 |
Bog'liq Individual loyiha MB amaliy 3, 2-mavzu. Shahar hududini muxandislik baholash, 1 Г, 6-sinf 2 asosiy, 2-tali rasm, Yig`uv jarayonlarini mехanizatsiyalash va avtomatlashtirish., Places in town, Laboratoriya 4 loops, пк по мпис, KXa 3 Bahodir, matematik sherlar (1), ma\'naviyat, Avto salon uchun mohiyat, Kompyuter tashkillashtirish amaliy ish 1
Maxfiy ma'lumotlarni o'z ichiga olgan AS juda ko'p turli xil tahdidlarga duchor bo'ladi:
1. Xodimlar va boshqalar tomonidan ma'lumotlarga ruxsatsiz kirish.
2. Kompyuter viruslari bilan zararlanish natijasida ma'lumotlarning yo'qolishi.
3.AC kabellari yoki kompyuter uskunasining elektromagnit nurlanishi orqali ma'lumotga NSD.
4.NSD olinadigan tashuvchidagi ma'lumotlarga (shu jumladan qog'ozdagi bosma nashrlar).
5.Ta'mirlash uchun yuborilgan kompyuter ob'ektlarining (KT) muvaffaqiyatsiz tugunlarida joylashtirilgan ma'lumotlarga NSD.
6.Maxfiy ma'lumotlarga ega kompyuterni o'g'irlash.
BT ob'ektlarida saqlanadigan va qayta ishlanadigan, shuningdek AU ning tashqi aloqa kanallari orqali uzatiladigan ma'lumotlar IP tomonidan ruxsatsiz ta'sir qilish xavfi ostida, shuningdek xodimlarning tasodifiy harakatlari, tabiiy ofatlar va boshqalar.
Axborotga ruxsatsiz ta'sir qilish natijasida korxonaga quyidagilar sabab bo'lishi mumkin:
maxfiy ma'lumotlarni oshkor qilish;
noto'g'ri qarorlar qabul qilishga majburlash;
axborot resurslarining bir qismini yo'q qilish.
Ushbu turdagi zararlar quyidagi hodisalarning natijasidir:
maxfiy ma'lumotlarga ruxsatsiz kirish (atom elektr stantsiyalarida saqlanadi yoki qayta ishlanadi va aloqa kanallari orqali uzatiladi);
ma'lumotni semantik qayta ishlash vaqtida aniqlanmagan buzilishlarni kiritish (noto'g'ri buzilish), shuningdek SP tomonidan yaratilgan tizimga noto'g'ri ma'lumotlarni kiritish yoki ilgari uzatilgan xabarlarni tashqi aloqa kanallariga kiritish orqali yolg'on ma'lumotni kiritish;
ma'lumotlarning buzilishi, bu haqiqat aniqlangan bo'lsa-da (aniq buzilish), lekin ma'lumotlarning yo'qolishiga olib keldi.
Shaxsiy kompyuterda ma'lumotni himoya qilishga kelsak, ular AU himoyasi bilan bog'liq bo'lgan barcha narsalar, shu jumladan xavfsizlik tahdidlari bilan tavsiflanadi. Ammo arxitektura qurilishi va portativ kompyuterlardan foydalanishning o'ziga xosligi bizga ma'lumotlarning tarqalishining aniq kanallarini aniqlash imkonini beradi.
Axborot xavfsizligi tahdidlarini ruxsatsiz ma'lumotlarni olish uchun ishlatiladigan vositalar turiga ko'ra tasniflash mumkin va ular uch turga bo'linadi: insoniy, apparatli, dasturli.
Ma'lumotni ruxsatsiz olish shaxs tomonidan amalga oshirilgan tahdidlarning birinchi to'plamiga quyidagilar kiradi:
ekrandan ma'lumotlarni o'qish yoki suratga olish;
bosma nashrlardan ma'lumotlarni o'qish yoki suratga olish;
saqlash vositalarini o'g'irlash (tashqi xotira vositalari, magnit disklar, bosma nashrlar va boshqalar).
Uskuna yordamida amalga oshiriladigan tahdidlarning ikkinchi to'plami quyidagilardan iborat:
maxsus jihozlarni shaxsiy kompyuterga ulash orqali himoyalangan ma'lumotlarni ushlab turish, o'zgartirish yoki yo'q qilish;
himoyalangan ma'lumotlarni maxsus elektromagnit nurlanish vositalaridan foydalangan holda shaxsiy kompyuterda qayta ishlash jarayonida ro'yxatga olish.
Dasturiy ta'minot tahdidlarining uchinchi to'plami quyidagilarni o'z ichiga oladi:
dastur xatcho'plari yordamida himoyalangan ma'lumotlarni nusxalash, o'zgartirish, yo'q qilish;
dasturlar orqali ma'lumotlarga ruxsatsiz kirish;
RAMdan qoldiq ma'lumotlarni o'qish;
tashqi va magnit saqlash vositalaridan ma'lumotlarni nusxalash.
Zamonaviy shaxsiy kompyuterlar izolyatsiya qilingan holda (ya'ni mahalliy, LAN, umumiy tarmoqlarga ulanmasdan) foydalanish mumkin, ular LAN ichidagi va tashqarisidagi boshqa kompyuterlar bilan ham o'zaro aloqada bo'lishi mumkin. Amalga oshirish usuliga ko'ra, bu o'zaro ta'sir tashkiliy va texnik bo'lishi mumkin.
|
| |
