164
Nazorat savollari
1.
Kompyuter tarmog‘i va uning turlari.
2.
Tarmoq topologiyasi va uning turlari.
3.
Tarmoq qurilmalari va ularning asosiy vazifalari.
4.
Asosiy tarmoq protokollari va ularning vazifalari.
5.
Tahdid, zaiflik va hujum tushunchalariga izoh bering.
6.
Tarmoq muammolarini yuzaga kelishining asosiy sabablari.
7.
Tahdidlarning turlari va ularga misollar keltiring.
8.
Tarmoq xavfsizligining buzilishi
biznes faoliyatiga qanday
ta’sir qiladi?
9.
Tarmoq xavfsizligi zaifliklari va ularning turlari.
10. Tarmoq xavfsizligiga qaratilgan hujum turlari.
11. Razvedka hujumlarining asosiy maqsadi.
12. Kirish hujumlariga misollar keltiring.
13. Zararli dasturiy vositalarga asoslangan hujumlarning asosiy
maqsadi nima?
14. Tarmoqlararo ekran vositasining asosiy vazifasi.
15. Tarmoqlararo ekran vositalarining tasniflanishi.
16. VPN tarmoq va uning asosiy vazifasi.
17. VPN tarmoqni qurish usullari.
18. Risk tushunchasiga izoh bering.
19. Risk darajasi tushunchasiga izoh bering.
20. Risk matritsasi va uning asosiy vazifasini tushuntiring.
21. Risklarni boshqarish va uning asosiy bosqichlari.
22. Tashkilotda risklarni boshqarish freymworki va uning asosiy
vazifasi.
23. Risklarni boshqarishning axborot tizimlariga misollar
keltiring.
165
6-BOB. FOYDALANUVCHANLIKNI TA’MINLASH
USULLARI
6.1. Foydalanuvchanlik tushunchasi va
zaxira nusxalash
Foydalanuvchanlik. Kompyuter xavfsizligi axborot va axborot
tizimlarini ruxsatsiz foydalanish, ochish, buzish, o‘zgartirish yoki yo‘q
qilishdan himoya qilishni anglatib, uning eng muhim maqsadi axborot
konfidensialligini, yaxlitligini va foydalanuvchanligini ta’minlashdir.
Kompyuter tizimlaridan ma’lumotlarni saqlash va ishlash uchun
foydalanilsa, xavfsizlikni nazoratlash vositalari ma’lumotlarning
suiste’mol qilinishidan himoyalashda ishlatiladi. O‘z navbatida, axborot
tizimlarining o‘z maqsadiga
erishishiga imkon beruvchi
foydalanuvchanlikni ta’minlash muhim hisoblanadi.
Foydalanuvchanlik tushunchasiga turli soha korxonalari va olimlar
tomonidan turlicha ta’riflar keltirilgan, xususan:
- konfidensial ma’lumotlarga yoki manbalarga ehtiyoji bo‘lganlar
uchun foydalanish imkonini berish;
- vakolatli foydalanuvchilarning ma’lumotlardan va axborot
tizimlaridan o‘z vaqtida va ishonchli foydalanish imkoniyati;
- obyektlardan qonuniy foydalanish imkoniga ega vakolatli
shaxslarning tizimga kirishiga to‘sqinlik qilmaslik;
- tizimlarning tezkor ishlashini va qonuniy foydalanuvchilarga rad
etilmaslikni kafolatlash.
Hozirda barcha sohalarda axborot texnologiyalarining keng joriy
qilinishi tashkilot yoki korxonalar faoliyatini
yuritishda muhim ahamiyat
kasb etayotgan bo‘lsada, tashkilotda axborot tizimlari bilan bog‘liq
muammo kuzatilsa, uning faoliyati katta yo‘qotishlarga duch kelishi
mumkin. Faraz qilaylik, xosting provayderlarida xizmat ko‘rsatishda
99% foydalanuvchanlik ta’minlangan bo‘lsin. Bu qiymat ko‘rinishdan
katta bo‘lsada, bir yilda 87 soat (3.62 kun) xizmat ko‘rsatilmaganligini
anglatadi. Bu vaqt
ichida tashkilot, xizmat ko‘rsatish hajmiga bog‘liq,
turlicha zarar ko‘rgan bo‘lishi mumkin. Yuqoridagi holda, hattoki 99.9%
xizmat ko‘rsatishda foydalanuvchanlikka erishilgan bo‘lsada, yiliga
9 soat yo‘qotish kuzatiladi.
Xizmat ko‘rsatishdagi mazkur zararlarni kamaytirish nafaqat
Facebook yoki Amazon kabi yirik korporasiyalar uchun, balki barcha
tashkilotlar uchun ham muhim hisoblanadi. Xususan, 2013 yilda 30
166
daqiqa
davomida
www.amazon.com
saytining ishlamay qolishi
kompaniyaga 2 million dollarga (daqiqasiga 66 240 $) tushgan.
Yuqoridagi misollar har bir tashkilot uchun foydalanuvchanlikni
ta’minlash qanchalik muhimligini anglatadi. Yuqori foydalanuvchanlik
o‘zida quyidagi 3 ta omilni birlashtiradi:
-
xatolarga bardoshlilik: bu omil tizimda xatolik kuzatilgan
taqdirda ham ishlamay qolmaslik shartini ko‘rsatadi;
-
taqdim etilayotgan xizmatlarning kafolati: xizmatlar,
shuningdek, tizimlar ham har doim mavjud bo‘lishi kerak;
-
ma’lumotlar xavfsizligi: infrastruktura tarkibidagi ma’lumotlar
yaxlitligi, undagi jarayonlar va xodimlar ishlamay qolgan taqdirda ham
ta’minlanishi shart.
Yuqori darajadagi foydalanuvchanlik o‘zida
birorta ham xatolikni
qamrab olmaydi. Boshqacha aytganda, hosting provayderlarining yuqori
foydalanuvchanlikni ta’minlashi uchun o‘zidagi biror tarmoq qurilmasi
(masalan, marshrutizator yoki tarmoqlararo ekran) ishlamay qolishini
oldini olish talab etiladi.
Tizim yoki xizmat foydalanuvchanligini
buzilishiga olib keluvchi
hujum –
xizmat ko‘rsatishdan voz kechishga undash (DoS) hujumi
hisoblanib, mazkur hujumning asosiy maqsadi tizim yoki tarmoqni
qonuniy foydalanuvchilar uchun xizmat ko‘rsatishini to‘xtatishidan
iborat. Ushbu hujum turli usul va vositalardan foydalanilib,
turli tizim
va muhit xususiyati asosida amalga oshiriladi.
Xizmat ko‘rsatishdan voz kechishga undash hujumini oldini olish
va foydalanuvchanlikni ta’minlash uchun kompleks himoya choralarini
ko‘rish tavsiya etiladi.