100
Физик сатҳ
1
Канал сатҳи
2
Тармоқ сатҳи
3
Транспорт сатҳи
4
Сеанс сатҳи
5
Тақдимот сатҳи
6
Илова сатҳи
7
Анъанавий
тармоқлараро экран
35-rasm. Tarmoq sathlarida tarmoqlararo ekranlardan foydalanilishi
Fizik himoya tarmoq, ilova yoki ma’lumotlar bazasi
xavfsizligi sohalariga
o’xshash funksiyalarni bajarmay fizik xavfsizlik OSI modelining fizik sathida
himoyani ta’minlaydi. Fizik sath quyidagilarni o’z ichiga oladi:
-
barcha kabel va tarmoq tizimlari;
-
tizim va kabellarni fizik nazoratlash;
-
tizim va kabellarning elektr ta’minoti;
-
tizimni madadlash muhiti.
Fizik xavfsizlikka ta’sir qiluvchi omillar.
Fizik
xavfsizlikning buzilishiga
ta’sir qiluvchi omillarni ikki guruhga ajratish mumkin:
tabiiy/ muhit tahdidlari
va
inson tomonidan (sun’iy)
amalga oshiriluvchi tahdidlar
.
Tabiiy tahdidlar.
Toshqinlar
odatda kuchli yomg’ir va muzlarning erishi natijasida yuzaga
keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va server xonalariga
zarar yetishi mumkin. Odatda tashkilotlarda server xonalari binolar yerto’lasida
joylashganligi sababli, toshqin yanada ko’proq zarar yetkazishi mumkin.
Yong’inlar
odatda qisqa tutashuvlar va eski bino materiallari sababli yuzaga
keladi. Yong’in natijasida tashkilotning kompyuter xonalari va ishchi binolari
hamda qurilmalar, kabellar va boshqa muhim tashkil etuvchilarga to’liq yoki qisman
zarar yetkazilishi mumkin.
101
Zilzila
yer qobig’ida seysmik terbanishni
yaratuvchi kuchli energiya
natijasida to’satdan yuzaga keladi. U tashkiloning fizik infratuzilmasiga ta’sir etib,
tashkilot ichidagi xavfsiz muhitda saqlangan kompyuter va boshqa qurilmalarga va
hujjatlarga jiddiy ziyon yetkazishi mumkin.
Chaqmoq va momaqaldiroq
muhitning o’zgarishi natijasida yuzaga kelib,
barcha tashqi faoliyatning to’xtatilishaga olib keladi. Chaqmoq va momaqaldiroq
natijasida elektr quvvati o’zgarib, ish faoliyatiga ta’sir qiladi va tashkilotdagi
qurilmalarning xotira qismlariga tasir qiladi. Bundan
tashqari, chaqmoq va
momaqaldiroq natijasida kabellarda va boshqa ulanish tizimlarda qisqa tutashuvlar
yuzaga kelishi mumkin.
Hisoblash qurilmalari mo’tadil ishlashi uchun ular ma’lum
harorat
li muhitda
bo’lishlari talab etiladi. Kompyuter vositalari yuqori haroratda ishlashga
mo’ljallanmagan. Kompyuter tizimlarida sovutish tizimlari mavjud bo’lsada, tashqi
yuqori harorat ularning ish faoliyatiga salbiy ta’sir ko’rsatadi. Tashkilotdagi elektr
va elektron jixozlar
namlik
ni o’zgarishiga ta’sir ko’rsatadi. Yuqori namlik
karroziyaga, qisqa tutashuvlarga sababchi bo’ladi yoki magnetik va optiq
saqlovchilarga jiddiy ta’sir qiladi.
Sun’iy tahdidlar.
Fizik komponentlarga va tarmoqqa bo’ladigan salbiy ta’sirlarning
aksariyat
qismi insonlar tomonidan bilmay yoki atayin qilingan xato natijasida yuzaga keladi.
Fizik xavfsizlik tizimiga insonlar tomonidan bo’ladigan quyidagi tahdidlar mavjud:
Vandalizim.
Xafa bo’lgan xodimlar yoki sobiq xodimlar tizim
komponentlarini buzish yoki zarar yetkazish orqali tizimni obro’sizlantirishga
harakat qilishlari mumkin.
Qurilmaning yo’qolishi.
Ruxsatsiz foydalanish muhim axborot yoki qurilmani
yo’qolishiga sabab bo’ladi. Agar qurilma himoyasi yetarli darajada bo’lmasa, uning
o’g’irlanishiga olib kelishi mumkin.
Fizik qurilmalarning buzilishi.
Qurilmalarning noto’g’ri ishlashi, masalan,
qurilmalarning yoki ma’lumotlarning noto’g’ri saqlanganligi, zararlangan
102
qurilmalarni almashtirilmaganligi va zaif kabellar fizik
qurilmalarga jiddiy zarar
yetkazishi mumkin.
O’g’irlash.
Xavfsizlik tizimidagi zaifliklar jixozlarning o’g’irlanishiga sabab
bo’ladi.
Terrorizm.
Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari,
masalan, mashinaga qo’yilgan, shaxslarda mavjud bo’lgan yoki masofadan turib
boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha zarar
etkazilishi mumkin.
Ijtimoiy injineriya.
Sosial injineriya shaxsiy axborotni boshqa shaxslar
tomonidan noqonuniy qo’lga kiritish maqsadida qilgan harakatlari sifatida qaraladi.
Buzg’unchi tashkilot xodimlaridan sosial injineriya
orqali ruxsatsiz fizik
nazoratlashdan daromad ko’radi.
Tizimlarni ruxsatsiz nazoratlash.
Har ikkala, ichki va tashki foydalanuvchilar
ham tashkilot haqidagi axborot yoki tizimni ruxsatsiz boshqarishga harakati.