II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN
TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR
2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga boMishi mumkin bo‘lgan tahdidlarni
tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan
talab-
larning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi.
Odatda
tahdid
deganda (umumiy ma’noda) kimningdir manfaat-
lariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuni-
ladi.
Axborot tizimiga tahdid
deganda esa axborot tizimining xavf
sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir
imkoni
tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axbo
rot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlar-
ning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin
emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tah
didlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasnif-
lashni ularning quyidagi alomatlari bo‘yicha
amalga oshirish
mumkin:
1.
Paydo bo ‘lish tabiati bo ‘yicha
quyidagilar farqlanadi:
- axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy
hodisalar ta’sirida paydo bo‘luvchi
tabiiy tahdidlar,
- inson faoliyati sabab bo‘luvchi axborot tizimiga
sun 'iy
tahdidlar.
2.
Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha
quyida
gilar farqlanadi:
-
xodimning xatosi yoki loqaydligi tufayli paydo bo ‘luvchi
tahdidlar,
masalan, himoya vositasidan noto‘g‘ri
foydalanish; xatoli
ma’lumotlami kiritish va h.;
-
atayin qilingan harakat natijasida paydo bo luvchi tahdid~
lar,
masalan, niyati buzuqlaming harakati.
22
3.
Tahdidlarning bevosita manbai bo'yicha
quyidagilar
farqlanadi:
-
tabiiy muhit,
masalan tabiiy ofat, magnit bo‘roni va h.;
-
inson,
masalan xodimning yollanishi, konfidensial ma’lu-
motlaming oshkor etilishi va h.;
-
ruxsat etilmagan dasturiy-apparat vositalar,
masalan,
kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi.
4.
Tahdidlar manbaining holati bo'yicha
quyidagilar farq
lanadi:
-
nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi
manba,
masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami,
qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini
ushlab qolish;
-
nazoratlanuvchi axborot tizimi chegarasidagi manba,
masa
lan, yashirincha eshitish
qurilmalaridan foydalanish, yozuvlami,
axborot eltuvchilarni o‘g‘rilash va h.
-