• Nazorat savollari
  • II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR 2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
    		•

    S. K. Ganiyev




    Download 7,8 Mb.
    Pdf ko'rish
    bet8/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   4   5   6   7   8   9   10   11   ...   249
    AX strategiyasi
    Maqsadlarga qanday
    erishiladi?
    1.4-rasm. Arxitektura bilan strategiyaning o‘zaro 
    bog‘liqligi.
    Ko‘pincha strategiya va arxitektura tushunchalarini farqlamay, 
    arxitektura tavsifmi o‘z ichiga olgan axborot xavfsizligi strategiyasi 
    ishlab chiqiladi. Bu unchalik to‘g‘ri emas, chunki arxitektura, ya’ni 
    maqsadlar vaqt o‘tishi bilan o‘zgarmasligi, bu maqsadlarga erishish- 
    dagi strategiya esa tashqi va ichki omillarga bog‘liq holda jiddiy 
    o‘zgarishi mumkin. Strategiya va arxitektura bitta hujjatda tavsif- 
    lansa, strategiya o‘zgarganida arxitekturani ham o‘zgartirishga 
    to‘g‘ri keladi.
    Nazorat savollari:
    1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.
    2. Axborot xavfsizligi strategiyasi tushunchasi.
    3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
    arxitekturasining o‘mi.
    21

    II BOB. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN
    TAHDIDLAR, HUJUMLAR VA ZAIFLIKLAR
    2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
    Axborot xavfsizligiga boMishi mumkin bo‘lgan tahdidlarni 
    tahlillash yaratilayotgan himoyalash tizimiga qo‘yiladigan talab- 
    larning to‘liq to‘plamini aniqlash maqsadida amalga oshiriladi. 
    Odatda 
    tahdid
    deganda (umumiy ma’noda) kimningdir manfaat- 
    lariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuni- 
    ladi. 
    Axborot tizimiga tahdid
    deganda esa axborot tizimining xavf­
    sizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni 
    tushuniladi.
    Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axbo­
    rot juda ko‘p omillaming ta’siriga duchor bo‘lishi sababli tahdidlar- 
    ning to‘liq to‘plamini tavsiflash masalasini formallashtirish mumkin 
    emas. Shuning uchun tahdidlaming to‘liq ro‘yxatini emas, balki tah­
    didlar sinfming ro‘yxatini aniqlash maqsadga muvofiq hisoblanadi.
    Axborot tizimiga bo‘lishi mumkin bo‘lgan tahdidlarni tasnif- 
    lashni ularning quyidagi alomatlari bo‘yicha amalga oshirish 
    mumkin:
    1. 
    Paydo bo ‘lish tabiati bo ‘yicha
    quyidagilar farqlanadi:
    - axborot tizimiga obyektiv fizik jarayonlar yoki tabiiy 
    hodisalar ta’sirida paydo bo‘luvchi 
    tabiiy tahdidlar,
    - inson faoliyati sabab bo‘luvchi axborot tizimiga 
    sun 'iy
    tahdidlar.
    2. 
    Namoyon bo ‘lishining atayinligi darajasi bo ‘yicha
    quyida­
    gilar farqlanadi:

    xodimning xatosi yoki loqaydligi tufayli paydo bo ‘luvchi
    tahdidlar,
    masalan, himoya vositasidan noto‘g‘ri foydalanish; xatoli 
    ma’lumotlami kiritish va h.;

    atayin qilingan harakat natijasida paydo bo luvchi tahdid~
    lar,
    masalan, niyati buzuqlaming harakati.
    22

    3. 
    Tahdidlarning bevosita manbai bo'yicha
    quyidagilar 
    farqlanadi:

    tabiiy muhit,
    masalan tabiiy ofat, magnit bo‘roni va h.;

    inson,
    masalan xodimning yollanishi, konfidensial ma’lu- 
    motlaming oshkor etilishi va h.;

    ruxsat etilmagan dasturiy-apparat vositalar,
    masalan, 
    kompyuteming buzg‘unchi funksiyali viruslar bilan zaharlanishi.
    4. 
    Tahdidlar manbaining holati bo'yicha
    quyidagilar farq­
    lanadi:

    nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi
    manba,
    masalan, aloqa kanali bo‘yicha uzatiluvchi ma’lumotlami, 
    qurilmalaming elektromagnit, akustik va boshqa nurlanishlarini 
    ushlab qolish;

    nazoratlanuvchi axborot tizimi chegarasidagi manba,
    masa­
    lan, yashirincha eshitish qurilmalaridan foydalanish, yozuvlami, 
    axborot eltuvchilarni o‘g‘rilash va h.


    Download 7,8 Mb.
    1   ...   4   5   6   7   8   9   10   11   ...   249




    Download 7,8 Mb.
    Pdf ko'rish