|
R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkent 2018 udk: 621. 391 Bbk 32. 94 G95
|
| bet | 90/118 | | Sana | 17.05.2024 | | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshke2. “Ishdan chiqarish” (corruption): Tizimning ma’lumotlari yokiishlash algoritmlarini zararli o‘zgartirish yo‘li bilan tizimning ishlashiga keraksiz o‘zgartirishlarni kiritadigan tahdidli harakat.
2.1. “Qalbakilashtirish” (tamper): “Ishdan chiqarish” nuqtai nazaridan, tizim funksiyalarini to‘g‘ri bajarilishini to‘xtatish yoki unga to‘sqinlik qilish maqsadida tizimning ma’lumotlari yoki boshqarish ma’lumotlarini dasturiy ta’minotini atayin buzish. Bunday turdagi buzg‘unchiliklardan himoyalash uchun ma’lumotlarni yaxlitligini ta’minlash, ya’ni ma’lumotlarni istalgan ularni o‘zgartirilishidan himoyalay oladigan kriptografik usullar va vositalardan, shuningdek dasturiy ta’minotdan nusxa ko‘chirishdan foydalanish zarur. Tashqi ruxsat etilmagan suqulib kirishlarning oldini olish uchun sub’ektning haqiqiyligini tekshirishni ko‘p darajali usullari – autentifikatsiyalash, kriptografik usullar va vositalar, mualliflashtirish, uchinchi shaxsni tasdiqlash va boshqa choralardan foydalanish zarur.
2.2. “G‘arazli ta’sirlar uchun qurilma” (malicious logic): “Ishdan chiqarish” nuqtai nazaridan, tizimning ishlash algoritmlari yoki tartiblari yoki uning ma’lumotlarini o‘zgartirish maqsadida tizimga atayin o‘rnatilgan istalgan apparat-dasturiy qurilma yoki dasturiy ta’minot (masalan, “kompyuter virusi”). DT tarkibida kompyuter viruslari va boshqa “zararli” dasturlarni aniqlash uchun maxsus dasturlarga ega bo‘lish kerak, shuningdek tizimning apparatli qismini maxsus nazorat qilinishni o‘tkazilishi maqsadga muvofiq. Tashqi ruxsat etilmagan suqulib kirishlarning oldini olish uchun sub’ektning haqiqiyligini tekshirishni ko‘p darajali usullari – autentifikatsiyalash, kriptografik usullar va vositalar, mualliflashtirish, uchinchi shaxsni tasdiqlash va boshqa choralardan foydalanish zarur
2.3. “Inson xatosi” (human error): Insonning tizim komponentini ishdan chiqishiga atayin bo‘lmagan ta’siri yoki befarqligi. Bu tahdid manbai vakolatli sub’ekt faoliyatiga (inson omiliga) bog‘liq. U ehtimollikka ega va atayin ta’sir (befarqlik) hisoblanmaydi. Bunday hollarda tizimning o‘zi bunday xatoliklardan qo‘shimcha himoyalash vositalarini ko‘zda tutishi kerak.
2.4. “Apparat-dasturiy xatolik” (hardware or software error): Tizimning ishlash algoritmlari va tartiblari yoki uning ma’lumotlarini o‘zgarishiga olib keladigan xatolik. Bu xatolik turi appparat-dasturiy qurilmalardagi tasodifiy tabiatga ega bo‘lgan yoki tasodifiylik ko‘rinishi ostidagi atayin bo‘lgan shtatdan tashqari vaziyatlarga bog‘liq. Bunday ta’sirlarning halokatli oqibatlarini oldini olish uchun tizim o‘zining ishlashini avtomatik to‘xtatishi (barcha tizim va amaliy jarayonlarni to‘xtatish) va “kutish”rejimiga o‘tishi kerak.
2.5. “Tabiiy ofat” (natural disaster): Tizimning ishlash algoritmlari va tartiblari yoki uning ma’lumotlarini buzilishiga olib keladigan istalgan tabiiy hodisa (masalan: chaqmoq keltirib chiqaradigan quvvatli elektromagnit impulslar). Bunday ta’sirlarning halokatli oqibatlarini oldini olish uchun tizim fizik himoyaga ega bo‘lishi kerak.
|
| |
