116
Fizik xavfsizlik OSI modelining fizik sathida himoyani
ta’minlaydi. Fizik sath quyidagilarni o‘z ichiga oladi:
- barcha kabel va tarmoq tizimlari;
- tizim va kabellarni fizik nazoratlash;
- tizim va kabellarning elektr ta’minoti;
- tizimni madadlash muhiti.
Fizik xavfsizlikka ta’sir qiluvchi omillar. Fizik xavfsizlikning
buzilishiga ta’sir qiluvchi omillarni ikki guruhga ajratish mumkin:
tabiiy/ muhit tahdidlari va
inson tomonidan (sun’iy) amalga oshiriluvchi
tahdidlar
.
Tabiiy tahdidlar.
Toshqinlar odatda kuchli yomg‘ir va muzlarning erishi natijasida
yuzaga keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va
server xonalariga zarar yetishi mumkin. Odatda tashkilotlarda server
xonalari binolar yerto‘lasida joylashganligi sababli, toshqin yanada
ko‘proq zarar yetkazishi mumkin.
Yong‘inlar odatda qisqa tutashuvlar va
eski bino materiallari
sababli yuzaga keladi. Yong‘in natijasida tashkilotning kompyuter
xonalari va ishchi binolari hamda qurilmalar, kabellar va boshqa muhim
tashkil etuvchilarga to‘liq yoki qisman zarar yetkazilishi mumkin.
Zilzila yer qobig‘ida seysmik terbanishni yaratuvchi
kuchli
energiya natijasida to‘satdan yuzaga keladi. U tashkilotning fizik
infrastrukturasiga ta’sir etib, tashkilot ichidagi xavfsiz muhitda
saqlangan kompyuter va boshqa qurilmalarga va hujjatlarga jiddiy ziyon
yetkazishi mumkin.
Chaqmoq va momaqaldiroq muhitning o‘zgarishi natijasida yuzaga
kelib, barcha tashqi faoliyatning to‘xtatilishiga olib keladi. Chaqmoq va
momaqaldiroq natijasida elektr quvvati o‘zgarib, ish faoliyatiga ta’sir
qiladi va tashkilotdagi qurilmalarning xotira qismlariga ta’sir qiladi.
Bundan tashqari, chaqmoq va momaqaldiroq natijasida kabellarda va
boshqa ulanish tizimlarda qisqa tutashuvlar yuzaga kelishi mumkin.
Hisoblash qurilmalarining mo‘tadil ishlashi uchun ular ma’lum
haroratli muhitda bo‘lishlari talab etiladi. Kompyuter vositalari yuqori
haroratda ishlashga mo‘ljallanmagan. Kompyuter tizimlarida sovutish
tizimlari mavjud bo‘lsada, tashqi yuqori harorat ularning ish faoliyatiga
salbiy ta’sir ko‘rsatadi. Tashkilotdagi elektr va elektron jixozlar
namlikni o‘zgarishiga ta’sir ko‘rsatadi. Yuqori
namlik karroziyaga, qisqa
tutashuvlarga sababchi bo‘ladi yoki magnetik va optiq saqlagichlarga
jiddiy ta’sir qiladi.
117
Sun’iy tahdidlar.
Fizik komponentlarga va tarmoqqa bo‘ladigan salbiy ta’sirlarning
aksariyat qismi insonlar tomonidan bilmay yoki atayin qilingan xato
natijasida yuzaga keladi. Fizik xavfsizlik tizimiga insonlar tomonidan
bo‘ladigan quyidagi tahdidlar mavjud:
Vandalizim. Xafa bo‘lgan xodimlar yoki sobiq
xodimlar tizim
komponentlarini buzish yoki zarar yetkazish orqali tizimni
obro‘sizlantirishga harakat qilishlari mumkin.
Qurilmaning yo‘qolishi. Ruxsatsiz foydalanish muhim axborot
yoki qurilmani yo‘qolishiga sabab bo‘ladi. Agar qurilma himoyasi
yetarli darajada bo‘lmasa, uning o‘g‘irlanishiga olib kelishi mumkin.
Fizik qurilmalarning buzilishi. Qurilmalarning noto‘g‘ri ishlashi,
masalan, qurilmalarning yoki ma’lumotlarning noto‘g‘ri
saqlanganligi,
zararlangan qurilmalarni almashtirilmaganligi va zaif kabellar fizik
qurilmalarga jiddiy zarar yetkazishi mumkin.
O‘g‘irlash.
Xavfsizlik tizimidagi zaifliklar jixozlarning
o‘g‘irlanishiga sabab bo‘ladi.
Terrorizm. Tashkilot yaqinidagi yoki uning ichidagi terrorchilik
harakatlari, masalan, mashinaga qo‘yilgan, shaxslarda mavjud bo‘lgan
yoki masofadan turib boshqariluvchi bomba portlashi
natijasida tashkilot
fizik xavfsizligiga turlicha zarar yetkazilishi mumkin.
Ijtimoiy injineriya. Ijtimoiy injineriyaga shaxsiy axborotni boshqa
shaxslar tomonidan noqonuniy qo‘lga kiritish maqsadida qilgan
harakatlari sifatida qaraladi. Buzg‘unchi tashkilot xodimlaridan ijtimoiy
injineriya orqali ruxsatsiz fizik nazoratlashdan daromad ko‘radi.
Tizimlarni ruxsatsiz nazoratlash. Har ikkala, ichki va tashki
foydalanuvchilar ham tashkilot haqidagi axborotni
yoki tizimni ruxsatsiz
boshqarishga harakati.