93
13-MAVZU. XATARLARNI BAHOLASH USULLARI VA DASTURIY
MAHSULOTLAR
Reja:
1. Axborot xavfsizligida xatarlarni baholash.
2. Xatarlarni baholashda mavjud yondashuvlar tahlili.
3. Microsoft metodologiyasi asosida xavfni baholash.
4. To‘liq qamrovli xavfsizlik modeli.
Kalit so‘zlar: tahdid, hujum, xavf-xatar, uzulish, tutib olish, o‘zgartirish,
soxtalashtirish, zaiflik, xatarlarni baholash, ISS arxitekturasi, sifat, miqdoriy yoki
aralash yondashuv, Microsoft metodologiyasi, xavfsizlik modeli.
1. Axborot xavfsizligida xatarlarni baholash.
Axborotni himoya qilish quyidagi maqsadlarda amalga oshiriladi:
– axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini
olish;
– shaxs, jamiyat, davlatning xavfsizligiga
tahdidni oldini olish;
– axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish,
blokirovka
qilish kabi noqonuniy harakatlarning oldini olish;
– axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa
shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida
huquqiy rejimni ta’minlash;
– axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va
konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy
huquqlarini
himoyalash;
– davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar
konfedensialligini ta’minlash;
– axborot jarayonlarida
hamda axborot tizimlari, texnologiyalari va ularni
ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda
subyektlarning
huquqlarini
ta’minlash.
94
Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi,
uzluksizligi va kompleksligi bilan belgilanadi. Himoya
tadbirlarini kompleks
tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q
qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali
butun himoya tizimining samaradorligini keskin kamaytirib yuboradi.
13.1-rasm. Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi.
Kompyuter tizimi (tarmog‘i)ga ziyon yetkazishi mumkin bo‘lgan sharoit,
harakat va jarayonlar kompyuter tizimi (tarmog‘i) uchun
xavf-xatarlar, deb
hisoblanadi. Kompyuter tizimining asosiy komponentalari – texnik vositalari,
dasturiy-matematik ta’minot va ma’lumotlardir. Nazariy tomondan bu
komponentalarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish,
o‘zgartirish va soxtalashtirish.
Uzilish – qandaydir tashqi harakatlar (ishlar, jarayonlar)ni
bajarish uchun
hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida to‘xtatishdir,
95
ularni bajargandan so‘ng protsessor oldingi holatga qaytadi va to‘xtatib qo‘yilgan
ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy
protsessor qurilmasi qayta ishlash uchun qism dasturni qidirib topadi. Protsessorlar
ikki turdagi uzilishlar bilan ishlashni vujudga keltirishi mumkin:
dasturiy va
texnik. Biror qurilma favqulodda xizmat ko‘satilishiga muhtoj bo‘lsa, unda texnik
uzilish paydo boladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan
hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida protsessorning maxsus
buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o‘z-o‘zini vaqtincha
to‘xtatib, uzilishga taalluqli jarayonni bajaradi.