171
5 BOB. FOYDALANUVCHANLIKNI TA’MINLASH USULLARI
5.1. Foydalanuvchanlik va uning tizimlar uchun muhimligi
Kompyuter xavfsizligi axborot va axborot tizimlarini ruxsatsiz foydalanish,
ochish, buzish, o’zgartirish yoki yo’q qilishdan himoya qilishni anglatib, uning eng
muhim maqsadi
axborot konfidensialligi, yaxlitligi va foydalanuvchanligini
ta’minlashdir. Biroq, ular orasidan foydalanuvchanlikni ta’minlash har qanday
kompyuter tizimining asosiy vazifasi hisoblanadi. Kompyuter tizimlari
ma’lumotlarni saqlash
va ishlash uchun foydalanilsa, xavfsizlikni nazoratlash
vositalari ushbu ma’lumotni turli xil suiste’mol qilishdan himoyalashda ishlatiladi.
O’z navbatida axborot tizimlarining o’z maqsadiga xizmat qilishiga imkon beruvchi
foydalanuvchanlikni ta’minlash muhim hisoblanadi.
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar tomonidan
turlicha tavsiflar keltirilgan, xususan:
-
vakolatli ma’lumotlarga yoki manbalarga ehtiyoji bo’lganlar uchun
foydalanish imkonini berish [8];
-
vakolatli foydalanuvchilar uchun ma’lumotlar va axborot tizimlaridan o’z
vaqtida va ishonchli foydalanish [9];
-
obyektlardan qonuniy foydalanish imkoniga ega vakolatli shaxslarning
kirishiga to’sqinlik qilmaslik [10];
-
tizimlar tezkor ishlashini va qonuniy foydalanuvchilarga
rad etilishini
kafolatlashga qaratilgan talab [11].
Hozirda barcha sohalarda axborot texnologiyalarini keng joriy qilinishi,
tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat kasb etayotgan
bo’lsa, boshqa tomondan, agar tashkilotda axborot tizimlari bilan bog’liq muammo
kuzatilsa, tashkilot faoliyati uchun katta yo’qotishlarga duch kelishi mumkin. Faraz
qilaylik, hosting provayderlarida xizmat ko’rsatishda 99% foydalanuvchanlik
ta’minlangan bo’lsin. Bu qiymat ko’rinishdan katta bo’lsada, bir yilda 87 soat (3.62
kun) xizmat ko’rsatilmaganini anglatadi. Bu vaqt
ichida tashkilotning xizmat
ko’rsatish hajmiga bog’liq holda turlicha zarar ko’rilgan bo’lishi mumkin.
172
Yuqoridagi holatda hattoki 99.9% xizmat ko’rsatishda foydalanuvchanlikka
erishilgan bo’lsada, yilida 9 soat yo’qotish kuzatiladi. Boshqa so’z bilan aytganda,
yaxshilanish kuzatilgan taqdirda ham ma’lum darajadagi yo’qotilishlar mavjud
bo’ladi.
Xizmat ko’rsatishdagi mazkur zararlarni kamaytirish nafaqat Facebook yoki
Amazon kabi yirik korporasiyalar uchun, balki barcha
tashkilotlar uchun ham
muhim hisoblanadi. Xususan, 2013 yilda 30 daqiqa davomida Amazon.com
saytining ishlamay qolishi kompaniyaga 2 million dollarga (daqiqasiga 66 240 $)
tushgan [12].
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni ta’minlash
qanchalik muhimligini anglatadi. O’z o’rnida yuqori foydalanuvchanlik o’zida
quyidagi 3 ta omilni birlashtiradi:
-
xatolarga bardoshlilik:
bu omil tizimda xatolik kuzatilgan taqdirda
ham ishlamay qolmaslik shartini ko’rsatadi;
-
taqdim etilayotgan xizmatlarning kafolati:
xizmatlar, shuningdek,
tizimlar ham har doim majud bo’lish kerak;
-
ma’lumotlar xavfsizligi:
infratuzilma tarkibidagi ma’lumotlar yaxlitligi
undagi jarayonlar va odamlar ishlamay qolgan taqdirda ham
ta’minlanishi shart.
Yuqori darajadagi foydalanuvchanlik o’zida birorta
ham xatolikni qamrab
olmaydi.
Boshqa so’z bilan aytganda, hosting provayderlari yuqori
foydalanuvchanlikni ta’minlashi uchun o’zidagi biror tarmoq qurilmasi (masalan,
marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi hujum bu –
xizmat ko’rsatishdan vos kechishga undash (Denial of Service, DoS)
hujumi
hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni qonuniy
foydalanuvchilar uchun xizmat ko’rsatishini to’xtatishdan iborat.
Ushbu hujumni
amalga oshirishda turli usul va vositalardan foydalanilib, turli tizim va muhit
xususiyatidan kelib chiqqan holda amalga oshiriladi.
173
Xizmat ko’rsatishdan vos kechishga undash hujumini oldini olish va
foydalanuvchanlikni ta’minlash uchun kompleks yondashuvdagi himoya choralarni
ko’rish tavsiya etiladi. Keyingi boblarda aynan ushbu masala bilan tanishib chiqiladi.