Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent

164 
Nazorat savollari 
 
1. 
Kompyuter tarmog‘i va uning turlari.
2. 
Tarmoq topologiyasi va uning turlari. 
3. 
Tarmoq qurilmalari va ularning asosiy vazifalari. 
4. 
Asosiy tarmoq protokollari va ularning vazifalari. 
5. 
Tahdid, zaiflik va hujum tushunchalariga izoh bering. 
6. 
Tarmoq muammolarini yuzaga kelishining asosiy sabablari. 
7. 
Tahdidlarning turlari va ularga misollar keltiring. 
8. 
Tarmoq xavfsizligining buzilishi biznes faoliyatiga qanday 
ta’sir qiladi? 
9. 
Tarmoq xavfsizligi zaifliklari va ularning turlari. 
10. Tarmoq xavfsizligiga qaratilgan hujum turlari. 
11. Razvedka hujumlarining asosiy maqsadi. 
12. Kirish hujumlariga misollar keltiring. 
13. Zararli dasturiy vositalarga asoslangan hujumlarning asosiy 
maqsadi nima? 
14. Tarmoqlararo ekran vositasining asosiy vazifasi. 
15. Tarmoqlararo ekran vositalarining tasniflanishi. 
16. VPN tarmoq va uning asosiy vazifasi. 
17. VPN tarmoqni qurish usullari. 
18. Risk tushunchasiga izoh bering. 
19. Risk darajasi tushunchasiga izoh bering. 
20. Risk matritsasi va uning asosiy vazifasini tushuntiring. 
21. Risklarni boshqarish va uning asosiy bosqichlari. 
22. Tashkilotda risklarni boshqarish freymworki va uning asosiy 
vazifasi. 
23. Risklarni boshqarishning axborot tizimlariga misollar 
keltiring. 

165 
6-BOB. FOYDALANUVCHANLIKNI TA’MINLASH 
USULLARI 
 
6.1. Foydalanuvchanlik tushunchasi va 
zaxira nusxalash 
 
Foydalanuvchanlik. Kompyuter xavfsizligi axborot va axborot 
tizimlarini ruxsatsiz foydalanish, ochish, buzish, o‘zgartirish yoki yo‘q 
qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot 
konfidensialligini, yaxlitligini va foydalanuvchanligini ta’minlashdir. 
Kompyuter tizimlaridan ma’lumotlarni saqlash va ishlash uchun 
foydalanilsa, xavfsizlikni nazoratlash vositalari ma’lumotlarning 
suiste’mol qilinishidan himoyalashda ishlatiladi. O‘z navbatida, axborot 
tizimlarining o‘z maqsadiga erishishiga imkon beruvchi 
foydalanuvchanlikni ta’minlash muhim hisoblanadi. 
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar 
tomonidan turlicha ta’riflar keltirilgan, xususan: 
- konfidensial ma’lumotlarga yoki manbalarga ehtiyoji bo‘lganlar 
uchun foydalanish imkonini berish; 
- vakolatli foydalanuvchilarning ma’lumotlardan va axborot 
tizimlaridan o‘z vaqtida va ishonchli foydalanish imkoniyati; 
- obyektlardan qonuniy foydalanish imkoniga ega vakolatli 
shaxslarning tizimga kirishiga to‘sqinlik qilmaslik; 
- tizimlarning tezkor ishlashini va qonuniy foydalanuvchilarga rad 
etilmaslikni kafolatlash. 
Hozirda barcha sohalarda axborot texnologiyalarining keng joriy 
qilinishi tashkilot yoki korxonalar faoliyatini yuritishda muhim ahamiyat 
kasb etayotgan bo‘lsada, tashkilotda axborot tizimlari bilan bog‘liq 
muammo kuzatilsa, uning faoliyati katta yo‘qotishlarga duch kelishi 
mumkin. Faraz qilaylik, xosting provayderlarida xizmat ko‘rsatishda 
99% foydalanuvchanlik ta’minlangan bo‘lsin. Bu qiymat ko‘rinishdan 
katta bo‘lsada, bir yilda 87 soat (3.62 kun) xizmat ko‘rsatilmaganligini 
anglatadi. Bu vaqt ichida tashkilot, xizmat ko‘rsatish hajmiga bog‘liq, 
turlicha zarar ko‘rgan bo‘lishi mumkin. Yuqoridagi holda, hattoki 99.9% 
xizmat ko‘rsatishda foydalanuvchanlikka erishilgan bo‘lsada, yiliga
9 soat yo‘qotish kuzatiladi.
Xizmat ko‘rsatishdagi mazkur zararlarni kamaytirish nafaqat 
Facebook yoki Amazon kabi yirik korporasiyalar uchun, balki barcha 
tashkilotlar uchun ham muhim hisoblanadi. Xususan, 2013 yilda 30 

166 
daqiqa davomida 
www.amazon.com
saytining ishlamay qolishi 
kompaniyaga 2 million dollarga (daqiqasiga 66 240 $) tushgan.
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni 
ta’minlash qanchalik muhimligini anglatadi. Yuqori foydalanuvchanlik 
o‘zida quyidagi 3 ta omilni birlashtiradi: 
- xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan 
taqdirda ham ishlamay qolmaslik shartini ko‘rsatadi; 
- taqdim etilayotgan xizmatlarning kafolati: xizmatlar, 
shuningdek, tizimlar ham har doim mavjud bo‘lishi kerak; 
- ma’lumotlar xavfsizligi: infrastruktura tarkibidagi ma’lumotlar 
yaxlitligi, undagi jarayonlar va xodimlar ishlamay qolgan taqdirda ham 
ta’minlanishi shart. 
Yuqori darajadagi foydalanuvchanlik o‘zida birorta ham xatolikni 
qamrab olmaydi. Boshqacha aytganda, hosting provayderlarining yuqori 
foydalanuvchanlikni ta’minlashi uchun o‘zidagi biror tarmoq qurilmasi 
(masalan, marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini 
oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini buzilishiga olib keluvchi 
hujum – xizmat ko‘rsatishdan voz kechishga undash (DoS) hujumi 
hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni 
qonuniy foydalanuvchilar uchun xizmat ko‘rsatishini to‘xtatishidan 
iborat. Ushbu hujum turli usul va vositalardan foydalanilib, turli tizim 
va muhit xususiyati asosida amalga oshiriladi.
Xizmat ko‘rsatishdan voz kechishga undash hujumini oldini olish 
va foydalanuvchanlikni ta’minlash uchun kompleks himoya choralarini 
ko‘rish tavsiya etiladi.

Download 3,33 Mb.