Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet50/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   46   47   48   49   50   51   52   53   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Fizik 
xavfsizlikning 
zaruriyati. 
Kiberxujumlarning murakkablashuvi 
hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan 
foydalanishiga olib kelmoqda. Hujumchilar tashkilotning fizik xavfsizlik tizimidagi 
zaifliklardan foydalanb o’z harakatlarini amalga oshirishadi. AQShning Department 
of Health and Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda 
tashkilotlarda eng ko’p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni 
buzishga urinishlar ekanligini ko’rsatgan [42] (34-rasm). 
34-rasm. HIPAA (Health Insurance Portability and Accountability Act) 
tadqiqotlariga ko’ra buzilishlar diagrammasi 
Fizik xavfsizlikni buzilishi boshqa xavfsizliklarni buzilishlaridan keskin farq 
qilib, ular juda ham kam hollarda texnik ma’lumotsiz amalga oshirilishi mumkin.
Ana’naviy xavfsizlik choralari, masalan, tarmoqlararo ekran (FireWall), IDS 
(Instrusion Detection System) va boshqa himoya vositalarining fizik xavfsizligi 
ta’minlanmagan bo’lsa, fizik xavfsizlik muammolari yanada ortadi. Masalan, 
tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq, 
tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (35-rasm). 
34%
27%
23%
16%
Fizik nazoratni buzilishi
Fizik o'g'irlash
Hakking/ AT buzilishi
Boshqalar


100 
Физик сатҳ 
1
Канал сатҳи 
2
Тармоқ сатҳи 
3
Транспорт сатҳи 
4
Сеанс сатҳи 
5
Тақдимот сатҳи 
6
Илова сатҳи 
7
Анъанавий 
тармоқлараро экран
35-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan foydalanilishi
Fizik himoya tarmoq, ilova yoki ma’lumotlar bazasi xavfsizligi sohalariga 
o’xshash funksiyalarni bajarmay fizik xavfsizlik OSI modelining fizik sathida 
himoyani ta’minlaydi. Fizik sath quyidagilarni o’z ichiga oladi: 
-
barcha kabel va tarmoq tizimlari; 
-
tizim va kabellarni fizik nazoratlash; 
-
tizim va kabellarning elektr ta’minoti; 
-
tizimni madadlash muhiti. 
Fizik xavfsizlikka ta’sir qiluvchi omillar. 
Fizik xavfsizlikning buzilishiga 
ta’sir qiluvchi omillarni ikki guruhga ajratish mumkin: 
tabiiy/ muhit tahdidlari 
va 
inson tomonidan (sun’iy) 
amalga oshiriluvchi tahdidlar

 
Tabiiy tahdidlar.
 
Toshqinlar
odatda kuchli yomg’ir va muzlarning erishi natijasida yuzaga 
keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va server xonalariga 
zarar yetishi mumkin. Odatda tashkilotlarda server xonalari binolar yerto’lasida 
joylashganligi sababli, toshqin yanada ko’proq zarar yetkazishi mumkin. 
Yong’inlar
odatda qisqa tutashuvlar va eski bino materiallari sababli yuzaga 
keladi. Yong’in natijasida tashkilotning kompyuter xonalari va ishchi binolari 
hamda qurilmalar, kabellar va boshqa muhim tashkil etuvchilarga to’liq yoki qisman 
zarar yetkazilishi mumkin. 


101 
Zilzila
yer qobig’ida seysmik terbanishni yaratuvchi kuchli energiya 
natijasida to’satdan yuzaga keladi. U tashkiloning fizik infratuzilmasiga ta’sir etib, 
tashkilot ichidagi xavfsiz muhitda saqlangan kompyuter va boshqa qurilmalarga va 
hujjatlarga jiddiy ziyon yetkazishi mumkin.
Chaqmoq va momaqaldiroq 
muhitning o’zgarishi natijasida yuzaga kelib, 
barcha tashqi faoliyatning to’xtatilishaga olib keladi. Chaqmoq va momaqaldiroq 
natijasida elektr quvvati o’zgarib, ish faoliyatiga ta’sir qiladi va tashkilotdagi 
qurilmalarning xotira qismlariga tasir qiladi. Bundan tashqari, chaqmoq va 
momaqaldiroq natijasida kabellarda va boshqa ulanish tizimlarda qisqa tutashuvlar 
yuzaga kelishi mumkin. 
Hisoblash qurilmalari mo’tadil ishlashi uchun ular ma’lum 
harorat
li muhitda 
bo’lishlari talab etiladi. Kompyuter vositalari yuqori haroratda ishlashga 
mo’ljallanmagan. Kompyuter tizimlarida sovutish tizimlari mavjud bo’lsada, tashqi 
yuqori harorat ularning ish faoliyatiga salbiy ta’sir ko’rsatadi. Tashkilotdagi elektr 
va elektron jixozlar 
namlik
ni o’zgarishiga ta’sir ko’rsatadi. Yuqori namlik 
karroziyaga, qisqa tutashuvlarga sababchi bo’ladi yoki magnetik va optiq 
saqlovchilarga jiddiy ta’sir qiladi.
Sun’iy tahdidlar. 
 
Fizik komponentlarga va tarmoqqa bo’ladigan salbiy ta’sirlarning aksariyat 
qismi insonlar tomonidan bilmay yoki atayin qilingan xato natijasida yuzaga keladi. 
Fizik xavfsizlik tizimiga insonlar tomonidan bo’ladigan quyidagi tahdidlar mavjud: 
Vandalizim. 
Xafa bo’lgan xodimlar yoki sobiq xodimlar tizim 
komponentlarini buzish yoki zarar yetkazish orqali tizimni obro’sizlantirishga 
harakat qilishlari mumkin.
Qurilmaning yo’qolishi. 
Ruxsatsiz foydalanish muhim axborot yoki qurilmani 
yo’qolishiga sabab bo’ladi. Agar qurilma himoyasi yetarli darajada bo’lmasa, uning 
o’g’irlanishiga olib kelishi mumkin. 
Fizik qurilmalarning buzilishi. 
Qurilmalarning noto’g’ri ishlashi, masalan, 
qurilmalarning yoki ma’lumotlarning noto’g’ri saqlanganligi, zararlangan 


102 
qurilmalarni almashtirilmaganligi va zaif kabellar fizik qurilmalarga jiddiy zarar 
yetkazishi mumkin. 
O’g’irlash. 
Xavfsizlik tizimidagi zaifliklar jixozlarning o’g’irlanishiga sabab 
bo’ladi. 
Terrorizm. 
Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari, 
masalan, mashinaga qo’yilgan, shaxslarda mavjud bo’lgan yoki masofadan turib 
boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha zarar 
etkazilishi mumkin. 
 
Ijtimoiy injineriya.
Sosial injineriya shaxsiy axborotni boshqa shaxslar 
tomonidan noqonuniy qo’lga kiritish maqsadida qilgan harakatlari sifatida qaraladi. 
Buzg’unchi tashkilot xodimlaridan sosial injineriya orqali ruxsatsiz fizik 
nazoratlashdan daromad ko’radi. 
 
Tizimlarni ruxsatsiz nazoratlash. 
Har ikkala, ichki va tashki foydalanuvchilar 
ham tashkilot haqidagi axborot yoki tizimni ruxsatsiz boshqarishga harakati. 

Download 4,35 Mb.
1   ...   46   47   48   49   50   51   52   53   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish