|
R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkent 2018 udk: 621. 391 Bbk 32. 94 G95
|
| bet | 92/118 | | Sana | 17.05.2024 | | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshke2. “Suiste’mol qilish” (misuse): Tizim komponenti orqali tizimning xavfsizligiga zarar yetkazadigan qandaydir xizmat ko‘rsatish funksiyalari yoki tartiblarini bajarilishi keltirib chiqaradigan tahdidli ta’sir.
2.1. “Qalbakilashtirish” (tamper): “Suiste’mol qilish” nuqtai nazaridan, tizimning ruxsat etilmagan xizmat ko‘rsatish funksiyalari yoki tartiblarini bajarishga majburlash maqsadida tizimning ma’lumotlari, dasturiy ta’minoti yoki boshqarish ma’lumotlarini atayin buzish. Jinoiy maqsadlarda boshqariluvchi DTni modifikatsiyalash bilan bog‘liq kompyuter buzishlarining o‘ta xavfli turi. Tarmoqni boshqarish tizimiga ulanuvchi barcha imkoniyatli kanallarni ishonchli himoyalash yoki o‘chirish maqsadga muvofiq.
2.2. “G‘arazli ta’sirlar uchun qurilma” (malicious logic): “Suiste’mol qilish” nuqtai nazaridan, ruxsat etilmagan xizmat ko‘rsatish funksiyalari yoki tartiblarini bajarish yoki boshqarish maqsadida tizimga atayin o‘rnatilgan istalgan apparat-dasturiy qurilma yoki dasturiy ta’minot. Jinoiy maqsadlarda boshqariluvchi DTni modifikatsiyalash bilan bog‘liq kompyuter buzg‘unchiliklarining o‘ta xavfli turi. Tarmoqni boshqarish tizimiga ulanuvchi barcha imkoniyatli kanallarni ishonchli himoyalash yoki o‘chirish maqsadga muvofiq. Bundan tashqari, faqat ishonchli apparat-dasturiy vositalar yoki DTdan foydalanish yoki deklaratsiya qilinmagan xossalarni aniqlash maqsadida dasturlar listinglarini olish, apparatlar qismini esa maxsus tekshirishdan o‘tkazish zarur.
2.3. “Ruxsat etilgan buzg‘unchilik” (violation of permissions): Sub’ekt uchun ruxsat etilmagan funksiyalarni bajarish yo‘li bilan ruxsat etilgan tizim vakolatlarini oshirish ta’minlanadigan sub’ektning harakati. Tarmoqni boshqarish tizimiga ruxsatsiz suqulib kirish va bu asosda jinoiy maqsadlarda oshirilgan vakolatlarni olish bilan bog‘liq kompyuter buzishlarining o‘ta xavfli turi. Tarmoqni boshqarish tizimiga ulanuvchi barcha imkoniyatli kanallarni ishonchli himoyalash yoki o‘chirish maqsadga muvofiq.
Ko‘rsatilgan tahdidlar va ularning ta’siri oqibatlarini tahlil qilish shuni ko‘rsatadiki, ularning yakuniy maqsadi quyidagilar hisoblanadi:
-MATda uzatiladigan foydalanuvchilarning ma’lumotlari — ma’lumotlarning o‘qilishi va buzilishi yoki axborot almashinuvi tartibini buzilishi;
- MATning ishlash qobiliyati — boshqariladigan ma’lumotlarning o‘qilishi va buzilishi yoki tarmoq (tizim) komponentlari yoki butun tarmoqni (tizimni) boshqarish tartiblarini buzilishi.
|
| |
