• 3.3. Ma’lumotlarni fizik himoyalash
  • Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



    bet49/149
    Sana10.09.2024
    Hajmi
    #270811
    1   ...   45   46   47   48   49   50   51   52   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

     
     


    97 
    3.2.6. Parol bilan bog’liq boshqa muammolar 
    Hozirgi kunda aksariyat foydalanuvchilar bir qancha qayd yozuvlaridan 
    foydalanadilar. Foydalanuvchilar ko’p sonli parollarni esda saqlash qobiliyatiga ega 
    emasligi sababli amalda bir xil parollardan foydalanishni afzal ko’radilar. Bu 
    foydalanuvchining bitta parolini buzg’unchi tomonidan aniqlanishi, ko’plab qayd 
    yozuvlarini ham buzilishiga olib keladi.
    Bundan tashqari, sosial injineriya ham parollarni aniqlashda jiddiy ta’sir qiladi. 
    Masalan, tizim ma’muri tomonidan qayd yozuv bilan bog’liq muammoni bartaraf 
    etish uchun foydalanuvchidan uning paroli so’ralganda, aksariyat hollarda uni 
    taqdim etilgani kuzatilgan. Yaqinda olib borilgan tadqiqotlarga ko’ra, 
    foydalanuvchilardan parollari so’ralganda, 34% holatda ular tomonidan so’rov 
    maqullangan [13]. 
    Hozirgi kunda parollarni qo’lgan kiritishda “
    keylogger
    ” nomli zararkunanda 
    dasturiy vositalardan keng foydalaniladi. Bu zararkunanda dasturiy vositalar 
    klaviaturadan kiritiluvchi barcha ma’lumotlarni saqlab qoladi va o’z serveriga 
    yuborib turadi [41].
    Shuningdek, xeshlangan parollarni aniqlaydigan maxsus dasturiy vositalar 
    mavjud. Masalan,
    LophtCrack
    (Windows OT uchun) va 
    John the Ripper
    (Unix OT uchun). Ushbu dasturiy vositalarda keng tarqalgan parollar lug’ati mavjud 
    bo’lib, sodda parollarni osonlik bilan topishda qo’l keladi [13]. 
    3.3. Ma’lumotlarni fizik himoyalash
    Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki 
    choralardan biri bu – 
    fizik xavfsizlik
    hisoblanadi. Ruxsatsiz fizik boshqaruvni, 
    shaxslar amalga oshiradigan va muhitga bog’liq tahdidlarni oldini olish uchun 
    tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo’lishi shart. Tizim ma’muri 
    fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish uchun fizik xavfsizlik 
    choralari o’rnatilgani va me’yorida ishlayotganini kafolatlashi zarur. 
    Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni 
    hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi o’zida tabiiy 


    98 
    va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalash vositalarini 
    mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlashda mos himoya 
    vositalaridan foydalanishda o’z infratuzilmasi va axborot tizimlarining fizik 
    xavfsizligiga ta’sir qiluvchi barcha holatlarni inobatga olishi shart. 
    Fizik xavfsizlik
    – tashkilot axborot xavfsizligi dasturining muhim qismlaridan 
    biri bo’lib, oldingi davrlarda insonlar fizik xavfsizlikni ta’minlashda kalit, qo’riqchi, 
    to’siq, eshik va shunga o’xshash vositalaridan foydalanganlar. Hozirgi kunda, fizik 
    xavfsizlikning shakli keskin o’zgarib bormoqda va tashkilotlardan ishchi kuchlari, 
    aktivlar va ko’chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur 
    aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biri 
    bo’lib, fizik xavfsizlikni loyihalashda binoning arxitekturasiga, jixozlanishiga, 
    ishchi kuchlariga, tabiiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va 
    boshqalarga e’tibor beriladi.
    Fizik xavfsizlikning vazifasi dasturiy ta’minot va qurilmalarni o’z ichiga 
    olgan tashkilot binosini va aktivlarini o’g’irlikdan, bosqinchilikdan, tabiy ofatlardan, 
    iqlim o’zgarishlaridan, muhit o’zgarishlaridan va inson tahdidlaridan himoyalashdir. 
    Tashkilotni mos ko’p sathli himoyalash choralari turli fizik tahdidlardan 
    himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni 
    va tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya sathi 
    tashqaridan keluvchini yoki buzg’unchini tashkilot binosiga ruxsatsiz kirishini 
    oldini oladi va tashkilotga dastlabki sathda bo’lishi mumkin bo’lgan xavflarni 
    kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashkilot 
    aktivlarini ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr 
    quvvati bilan ta’minlash, tashkilot asosiy binolarini mashinalar to’xtash joylaridan 
    ajratish, to’g’ri ventilyasiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos 
    joyga o’rnatish, ogohlantirish tizimlari va h. ushbu bosqichda amalga oshiriladi. 
    Keyingi sath fizik himoyaning eng muhim qismi bo’lib, tashqaridan va ichkaridan 
    (xodimlar) kiruvchilar nazoratlanadi. Agar buzg’unchi fizik aktivga hujumni amalga 
    oshirsa, u tashkilotning maxfiy axborotini qo’lga kiritishi mumkin.


    99 

    Download
    1   ...   45   46   47   48   49   50   51   52   ...   149




    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot