|
R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkent 2018 udk: 621. 391 Bbk 32. 94 G95
|
bet | 108/118 | Sana | 17.05.2024 | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkeXavf ehtimolini boshqarish.
Xavf ehtimolini boshqarish jarayonini amalga oshirishda shuni tushunish kerakki, qanday qilib xavf ehtimolini kamaytirish uchun u yoki bu telekommunikatsiya va axborot texnologiyalarini qo‘llash kerak. Xavf ehtimolini boshqarish quyidagi ko‘p ishlatiladigan terminlarni qo‘llash bilan bog‘liq:
- zaiflik - AXni ta’minlash tizimining kuchsizligi, unda qo‘llanadigan jarayon va/yoki jarayonlarga, loyiha xulosalariga, himoya usul va vositalarini amaliy tadbiq etishga, boshqarishning ichki tizimiga va boshqalarga taalluqli, ya’ni ruxsat etilmagan maqsadlarda ataylab qo‘llash yoki tizim xavfsizligini ta’minlash strategiyasini obro‘sizlantirishga ataylab olib kelishi mumkin;
- tahdid manbai - yoki bu xavfsizlikni ta’minlash tizimining zaifligini ataylab qo‘llash usuli, yoki zaiflikni keltirib chiqarishi mumkin bo‘lgan noshtat hodisa;
- tahdid - tahdid manbaining ma’lum zaiflikni paydo bo‘lishi yoki undan foydalanish qobiliyati;
- xavf ehtimoli - iqtisodiy vazifalarni yechish jarayoniga va asosiy faoliyatida ma’lum natijalarga erishish kuchli salbiy ta’sir qilishi (ketidan kuchli salbiy ta’sir ko‘rsatuvchi noshtat hodisalarning paydo bo‘lish ehtimoli), bu ma’lum tahdid manbai tomonidan hosil bo‘lib, telekommunikatsiya tizimining zaifligi paydo bo‘lishiga olib keladi. Telekommunikatsiya va axborot texnologiyalarini qo‘llash bilan bog‘liq xavf ehtimoligi, yuridik javobgarlik yoki biznesni yo‘qotish (iqtisodiy faoliyat) natijasi hisoblanadi:
- axborotni avtorizatsiyalamay (g‘arazli, g‘arazli bo‘lmagan, tasodifiy) ochish, modifikatsiyalash, buzish;
- oldindan ko‘zlanmagan xato harakatlar va harakatsizlik;
- tabiat hodisalari yoki insonning buzg‘unchilik faoliyati natijasida telekommunikatsiya va axborotlashtirish tizimlarining buzilishi;
- telekommunikatsiya tizimlarini tatbiq qilish va ishlatishda e’tibor, ehtiyotkorlik va sinchkovlikning yo‘qligi.
11.11-rasmda oldindan ko‘zlangan hujumlarni amalga oshirish bilan bog‘liq xavf ehtimolini pasaytirishni umumlashgan algoritmi ko‘rsatilgan. Bu holatda “hujum” termini shuning uchun qo‘shtirnoq ichiga olinganki, bunday hujum natijasi “ataylab” bo‘lib, zarar keltirmaydi. Bu oldindan ko‘zlangan zararsiz maqsadli hujumlarning umumiy ko‘rinishi.
Bunday hujumlardan texnik vositalar bilan xavf ehtimolining pasayishi quyidagi algoritm bosqichlarida amalga oshishi mumkin:
- kamchilikning mavjudligi. Bartaraf etish usuli: kamchiliklarni paydo bo‘lish ehtimolini kamaytirish maqsadida ishonchli usul va vositalarning qo‘llanishi;
- kamchilik real hisoblanadi. Bartaraf etish usullari: ko‘p bosqichli himoyani qo‘llash va kamchilik oqibatlarini neytrallashtirish uchun qabul qilingan xavfsizlik arxitekturasini amalga oshirish;
11.11-rasm. “Xujumlar” ta’sirida xavfning pasayishini umumlashgan algoritmi
- hujumga sarf-harajatlar - hujum natijasi narxidan past. Bartaraf etish usullari: himoyalash usul va vositalarini qo‘llash, hujum sub’ekti tomonidan harajatlarning ma’lum darajada ko‘payishiga olib kelishini yengish;
- yo‘qotishlar juda katta. Bartaraf etish usullari: xavfsizlikni ta’minlashni qat’iy choralarini qo‘llash, xavfsizlikni qabul qilingan arxitekturasini amalga oshirish va yo‘qotishlarni kamayishiga olib keluvchi hujum diapazonini kamaytirish maqsadida himoyalashni texnik vositalarini tatbiq qilish.
|
| |