Nazorat savollari:
1.
Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.
Konseptual sath
Mantiqiy sath
Amalga
oshirish sathi
Insonlar
Axborot
Texnologiyalar
AX arxitekturasi
AX strategiyasi
Maqsadlarga erishish
uchun nima talab etiladi?
Maqsadlarga qanday
erishiladi?
33
2.
Axborot xavfsizligi strategiyasi tushunchasi.
3.
Korxona
arxitekturasini
tuzishda
xavfsizlik
strategiyasi
va
arxitekturasining o‘rni.
34
II bob. AXBOROT XAVFSIZLIGIGA BO‘LADIGAN TAXDIDLAR,
XUJUMLAR VA ZAIFLIKLAR
2.1. Axborot xavfsizligiga tahdidlar va ularning tahlili
Axborot xavfsizligiga bo‘lishi mumkin bo‘lgan taxdidlarni tahlillash
yaratilayotgan himoyalash tizimiga qo‘yiladigan talablarning to‘liq to‘plamini
aniqlash maqsadida amalga oshiriladi. Odatda tahdid deganda (umumiy ma’noda)
kimningdir manfaatlariga zarar yyetkazuvchi hodisa (ta’sir, jarayon yoki voqea)
tushuniladi. Axborot tizimiga taxdid deganda esa axborot tizimining xavfsizligiga
bevosita yoki bilvosita zarar yyetkazuvchi ta’sir imkoni tushuniladi.
Zamonaviy axborot tizimida saqlanuvchi va ishlanuvchi axborot juda ko‘p
omillarning ta’siriga duchor bo‘lishligi sababli tahdidlarning to‘liq to‘plamini
tavsiflash masalasini formallashtirish mumkin emas. Shuning uchun taxdidlarning
to‘liq ro‘yxatini emas, balki taxdidlar sinfining ro‘yxatini aniqlash maqsadga
muvofiq hisoblanadi.
Axborot tizimiga bo‘lishi mumkin bo‘lgan taxdidlarni tasniflashni ularning
quyidagi alomatlari bo‘yicha amalga oshirish mumkin:
1.
Paydo bo‘lish tabiati bo‘yicha quyidagilar farqlanadi:
-
axborot tizimiga ob’ektiv fizik jarayonlar yoki tabiiy xodisalar
ta’sirida paydo bo‘luvchi tabiiy taxdidlar;
-
inson faoliyati sabab bo‘luvchi axborot tizimiga sun’iy taxdidlar.
2.
Namoyon bo‘lishining atayinligi darajasi bo‘yicha quyidagilar
farqlanadi:
-
xodimning xatosi yoki loqaydligi tufayli paydo bo‘luvchi taxdidlar,
masalan himoya vositasidan noto‘g‘ri foydalanish; xatoli ma’lumotlarni kiritish va
h.;
-
atayin qilingan harakat natijasida paydo bo‘luvchi taxdidlar, masalan
niyati buzuqlarning harakati.
3.
Taxdidlarning bevosita manbai bo‘yicha quyidagilar farqlanadi:
-
tabiiy muhit, masalan tabiiy ofat, magnit bo‘roni va h.;
35
-
inson, masalan xodimning yollanishi, konfidensial ma’lumotlarning
oshkor etilishi va h.;
-
ruxsat etilmagan dasturiy-apparat vositalar, masalan kompyuterning
buzg‘unchi funksiyali viruslar bilan zaxarlanishi.
4.
Taxdidlar manbaining holati bo‘yicha quyidagilar farqlanadi:
-
nazoratlanuvchi axborot tizimi zonasidan tashqarisidagi manba,
masalan aloqa kanali bo‘yicha uzatiluvchi ma’lumotlarni, qurilmalarning
elektromagnit, akustik va boshqa nurlanishlarini ushlab qolish;
-
nazoratlanuvchi axborot tizimi chegarasidagi manba, masalan
yashirincha eshitish qurilmalaridan foydalanish, yozuvlarni, axborot eltuvchilarni
o‘g‘rilash va h.
-
bevosita axborot tizimidagi manba, masalan axborot tizimi
resurslaridan noto‘g‘ri foydalanish.
5.
Axborot tizimi faolligining darajasiga bog‘liqligi bo‘yicha quyidagilar
farqlanadi:
-
axborot tizimi faolligiga bog‘liq bo‘lmagan taxdidlar, masalan
axborot kriptohimoyasining fosh etilishi;
-
faqat ma’lumotlarni ishlash jarayonidagi taxdidlar, masalan dasturiy
viruslarni yaratish va tarqatish taxdidi.
6.
Axborot tizimiga ta’sir darajasi bo‘yicha quyidagilar farqlanadi:
-
passiv taxdidlar, ushbu taxdidlar amalga oshirilganida axborot tizimi
strukturasi va mazmunida hech narsa o‘zgarmaydi, masalan maxfiy ma’lumotlarni
nusxalash taxdidi;
-
aktiv taxdidlar, ushbu taxdidlar amalga oshirilganida axborot tizimi va
strukturasi va mazmuniga o‘zgarishlar kiritiladi, masalan troyan oti va viruslarning
kiritilishi.
7.
Foydalanuvchilarning yoki dasturlarning axborot tizimi resurslaridan
foydalanish bosqichlari bo‘yicha quyidagilar farqlanadi:
-
axborot tizimi resurslaridan foydalanish bosqichida namoyon
buluvchi taxdidlar, masalan axborot tizimidan ruxsatsiz foydalanish taxdidlari;
36
-
axborot tizimi resurslaridan foydalanishga ruxsat berilganidan
keyingi taxdidlar, masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri
foydalanish taxdidlari.
8.
Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar
farqlanadi:
-
axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan
tahdidlar, masalan parollarga va foydalanishni chegaralashning boshqa
rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida
niqoblanish taxdidi;
-
axborot resurslaridan foydalanishning yashirin nostandart yo‘lini
ishlatadigan
taxdidlar,
masalan
operatsion
tizimning
xujjatlanmagan
imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish taxdidi.
9.
Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy
joylanish joyi bo‘yicha quyidagilar farqlanadi:
-
tashqi xotira qurilmalaridagi axborotdan foydalanish taxdidi, masalan
qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;
-
asosiy xotira axborotidan foydalanish taxdidi, masalan asosiy
xotiraning qoldiq axborotini o‘qish;
-
aloqa kanallarida aylanuvchi axborotdan foydalanish taxdidi,
masalan aloqa kanaliga noqonuniy ulanib yolg‘on xabarlarni kiritish yoki
uzatilayotgan xabarlarni modifikatsiyalash;
-
terminalda yoki printerda aks ettirilgan axborotdan foydalanish
taxdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib
olish.
Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga
yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya
qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash
bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar
bo‘lishi mumkin:
37
-
tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;
-
apparaturaning ishdan chiqishi;
-
dasturiy ta’minotdagi xatoliklar;
-
xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;
-
tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.
Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi
stansiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan
yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot
qancha murakkab bo‘lsa, undagi xatoliklarni va zaifliklarni aniqlash ehtimolligi
shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dirmaydi, ba’zilari
esa niyati buzuqning serverni nazoratlashi, serverning ishdan chiqishi, resurslardan
ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda
bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam
taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlarning
o‘z vaqtida o‘rnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi.
Atayin qilinadigan taxdidlar niyati buzuqning maqsadga yo‘naltirilgan
harakatlari bilan bog‘liq. Niyati buzuq sifatida tashkilot xodimini, qatnovchini,
yollangan kishini va h. ko‘rsatish mumkin. Avvalo tashkilot xodimining niyati
buzuq bilan tushungan holda hamkorlik qilishiga e’tibor berishi lozim. Bunday
hamkorlikka undovchi sabablar quyidagilar:
-
tashkilot xodimining rahbariyatga qasdlik qilish maqsadida;
-
niyati buzuq qarashlarning haqqoniyligiga ishongan holda;
-
xodimning
tashkilot
rahbariyatining
noqonuniy
faoliyat
yuritilayotganligiga ishongan holda;
-
yolg‘on harakatlar, ta’magirlik, shantaj, xarakterning salbiy
jihatlaridan foydalanish, zo‘rlash yo‘li bilan hamkorlikka undash va h.
| 