25-Mavzu: Tahdidlarning turlari, tahdidlarga qarshi turish yo‘llari.
Reja:
1.Tahdidlar haqida tushuncha
2.Tahdidlarning turlari
3.Tahdidlarga qarshi turish yo‘llari
Axborot xavfsizligi tamoyillari Axborot xavfsizligining asosiy tamoyillari, uning
xavfsizligi va yaxlitligini ta'minlash tizimlari: Axborot ma'lumotlarining yaxlitligi.
Ushbu printsip ma'lumot uzatish va saqlash paytida o'z tarkibini va tuzilishini saqlab
qoladi deb taxmin qiladi. Ma'lumotlarni
yaratish, o'zgartirish yoki yo'q qilish huquqi
faqat tegishli kirish maqomiga ega foydalanuvchilar uchun himoyalangan.
Ma'lumotlarning maxfiyligi. Ma'lumki, ushbu tizimda avtorizatsiya qilingan
foydalanuvchilarning aniq cheklangan doirasi ma'lumotlar qatoriga kirish huquqiga ega
va shu bilan ma'lumotlarga ruxsatsiz kirishdan himoyani ta'minlaydi. Ma'lumotlar
qatori mavjudligi. Ushbu printsipga muvofiq vakolatli foydalanuvchilar unga o'z
vaqtida va to'siqsiz kirish huquqini olishadi. Axborotning ishonchliligi. Ushbu tamoyil
ma'lumot qat'iy ravishda faqat kimdan olingan va uning manbai bo'lgan sub'ektga
tegishli ekanligi bilan ifodalanadi. Xavfsizlik maqsadlari Ishlashdagi uzilishlar va
kompyuter tizimida yuzaga keladigan xatolar jiddiy oqibatlarga olib kelishi mumkin
bo'lgan
taqdirda, axborot xavfsizligi muammolari birinchi o'ringa chiqadi. Axborot
xavfsizligi tizimining vazifalari bo'yicha ular ko'p qirrali va murakkab tadbirlarni
anglatadi. Ma'lumotlarning noto'g'ri ishlatilishi, buzilishi, buzilishining oldini olish,
nusxalash va blokirovkalash kiradi. Bunga tegishli avtorizatsiya
darajasiga ega
bo'lmagan shaxslar tomonidan ruxsatsiz kirishni kuzatish va oldini olish, ma'lumotlar
tarqalishi va uning yaxlitligi va maxfiyligiga tahdid soluvchi har qanday xavf-
xatarlarning oldini olish kiradi. Ma'lumotlar bazalarining zamonaviy rivojlanishi bilan
xavfsizlik muammolari nafaqat kichik va xususiy foydalanuvchilar, balki moliyaviy
tuzilmalar va yirik korporatsiyalar uchun ham muhim ahamiyat kasb etmoqda. Axborot
xavfsizligiga tahdid turlarining tasnifi Shu nuqtai nazardan, "tahdid" operatsion tizimga
yoki unda saqlanadigan ma'lumotga kiruvchi oqibatlarga yoki ta'sirga olib kelishi
mumkin bo'lgan mumkin bo'lgan
harakatlar, hodisalar va jarayonlarni anglatadi.
Zamonaviy dunyoda bunday axborot tahdidlarining juda ko'p miqdori ma'lum bo'lib,
ularning turlari mezonlardan biri asosida tasniflanadi.
Shunday qilib, vujudga kelish xususiyatiga ko'ra, ular quyidagicha ajralib turadi:
Tabiiy tahdidlar. Bu jismoniy ta'sirlar yoki tabiiy hodisalar natijasida paydo bo'lganlar.
Sun'iy tahdidlar. Ushbu turdagi axborot tahdidlari inson harakatlari bilan bog'liq
bo'lgan barcha narsalarni o'z ichiga oladi. Qasddan qilinganlik darajasiga muvofiq
tahdidlar tasodifiy va qasddan bo'linishga bo'linadi. Axborot xavfsizligi tahdidlarining
to'g'ridan-to'g'ri manbasiga qarab, tabiiy (masalan, tabiiy hodisalar), inson (ma'lumotni
oshkor qilish orqali maxfiyligini buzish), dasturiy va texnik vositalar bo'lishi mumkin.
Oxirgi tur, o'z navbatida, vakolatli (operatsion tizimlarning ishlashidagi xatolar) va
ruxsatsiz (veb-saytni buzish va virusni yuqtirish) tahdidlarga bo'linishi mumkin.
Manba masofa tasnifi Manba pozitsiyasiga qarab, axborot tahdidining 3 asosiy turi
mavjud: Kompyuter operatsion tizimidan tashqaridagi manbadan tahdidlar. Masalan,
aloqa kanallari orqali uni uzatishda axborotni ushlab qolish. Boshqariladigan
operatsion tizim ichidan kelib chiqadigan tahdidlar. Masalan, ma'lumotlarning
o'g'irlanishi yoki ma'lumotlarning tarqalishi. Tizimning o'zida tahdidlar. Masalan,
resursni noto'g'ri uzatish yoki nusxalash.
Boshqa tasniflar Manbaning masofasidan qat'i nazar, axborot tahdidi turi passiv
(ta'sir ma'lumotlar tarkibidagi o'zgarishlarni keltirib chiqarmaydi) va faol bo'lishi
mumkin (ta'sir ma'lumotlar
strukturasini, kompyuter tizimining tarkibini o'zgartiradi).
Bundan tashqari, axborot tahdidlari kompyuterga kirish bosqichlarida paydo bo'lishi va
vakolatli kirishdan keyin aniqlanishi mumkin (masalan, ma'lumotlardan ruxsatsiz
foydalanish). Tahdidlar joylashuviga muvofiq 3 xil bo'lishi mumkin: tashqi xotira
qurilmalarida, tasodifiy kirish xotirasida va aloqa liniyalari orqali aylanadigan
ma'lumotlarga kirish bosqichida paydo bo'ladiganlar. Ba'zi tahdidlar (masalan, axborot
o'g'irlanishi) tizim faoliyatiga bog'liq emas, boshqalari (viruslar) faqat ma'lumotlarni
qayta ishlash paytida aniqlanadi.
Ushbu turdagi tahdidlarni amalga oshirish mexanizmlari va ularning oldini olish
usullari yaxshi o'rganilgan. Baxtsiz hodisalar va tabiiy (spontan) hodisalar kompyuter
tizimlari uchun alohida xavf tug'diradi. Bunday ta'sir natijasida ma'lumotga
kirish
imkonsiz bo'lib qoladi (to'liq yoki qisman), uni buzish yoki butunlay yo'q qilish
mumkin. Axborot xavfsizligi tizimi bunday tahdidlarni to'liq chiqarib tashlay olmaydi
yoki oldini olmaydi. Yana bir xavf - bu kompyuter tizimini loyihalashda yo'l qo'yilgan
xatolar. Masalan, noto'g'ri ish algoritmlari, noto'g'ri dasturiy ta'minot. Bunday
xatolardan ko'pincha kiberjinoyatchilar foydalanadilar. Axborot xavfsizligiga tahdid
soluvchi, ammo ahamiyatli tahdidlarning yana bir turi - foydalanuvchilarning
qobiliyatsizligi, beparvoligi yoki beparvoligi. Tizimlarning
axborot xavfsizligini
zaiflashish holatlarining 65 foizida foydalanuvchilar tomonidan funktsional
majburiyatlarning buzilishi, ma'lumotlarning yo'qolishiga, maxfiyligi va yaxlitligini
buzilishiga olib keldi Qasddan qilingan axborot tahdidlari Ushbu turdagi tahdid
dinamik xarakter va buzuvchilarning maqsadli harakatlarining yangi turlari va
usullarini doimiy ravishda to'ldirish bilan tavsiflanadi. Ushbu sohada kiberjinoyatchilar
maxsus dasturlardan foydalanadilar: Viruslar - bu o'z-o'zidan nusxalanadigan va
tizimda tarqatiladigan kichik dasturlar. Qurtlar - bu kompyuter
har safar yuklanganda
yoqiladigan yordamchi dasturlar. Viruslar singari, ular nusxa ko'chiriladi va tizimda
mustaqil ravishda tarqaladi, bu esa uning ortiqcha yuklanishiga va ishning
bloklanishiga olib keladi. Troyan otlari - foydali dasturlarning orqasida yashiringan
zararli dasturlar. Ular tajovuzkorga ma'lumot fayllarini
yuborishlari va tizim
dasturlarini yo'q qilishlari mumkin.
