|
Toshkent davlat iqtisodiyot universiteti andijon fakulteti
|
bet | 2/6 | Sana | 13.05.2024 | Hajmi | 246,18 Kb. | | #229046 | Turi | Referat |
Bog'liq Case studyAxborot xavfsizligiga:
axborotni o’g’irlash;
axborot mazmunini buzish;
axborotni egasi iznisiz o’zgartirib olish;
tarmoq va serverlardan beruxsat foydalanish;
tarmoqqa tajovuz qilish;
avval qo’lga kiritilgan uzatmalarni qayta uzatish;
axborotga daxldorlikdan bo’yin tovlash;
jo’natmalarni ruxsat etilmagan yo’l orqali jo’natish;
xotiraning viruslanishi kabilarni kiritish mumkin
Axborot xavfsizligini ta’minlash – foydalanuvchi axborotlarini himoyalashga qo’yilgan me’yor va talablarning bajarilishi. Axborotlarni muhofaza qilish – axborot xavfsizligini, ya’ni ma’lumotlarni o’g’irlash, yo’qotish, soxtalashtirish, qalbakilashtirsh, ulardan ruxsatsiz foydalanish va ko’paytirishning oldini olishni ta’minlashga qaratilgan chora-tadbirlar majmuasi.
Maxfiylik choralari ma’lumotlarning ruxsatsiz oshkor qilinishidan himoya qilishga mo’ljallangan. Shaxsiy ma’lumotlar maxfiyligi, ularni faqat ish vazifalarini bajarish uchun ushbu ma’lumotlarga muhtoj shaxslargina ko’rishi yoki olishining ta’minlanishi maxfiylik prinsipining asosiy maqsadi sanaladi.
Axborotning maxfiyligi (konfidensialligi – ruxsatsiz о’qishning mumkin emasligi). Maxfiy yoki sirli axborotning taqdim etilishi, oshkor bo’lishi yoki unga murojaat qilinishi mumkin bo’lmagan shaxslarga ruxsatsiz tarqalishi natijasida buziladi.
Axborotning maxfiyligi kriptografik himoya usullaridan biri bo’lmish shifrlash usullari asosida amalga oshiriladi. Shifrlash usullari yordamida ochiq ma’lumot yashiringan ko’rinishdagi shifrmatn holatiga aylanadi. Bu esa uni ruxsatsiz foydalanishdan asraydi. Masalan, noutbukni o’g’irlash va undagi fayl yoki dasturlardan noqonuniy nusxa ko’chirish, parolni o’g’irlash, elektron pochta xabarlarini noto’g’ri (yuborilishi kerak bo’lmagan) shaxslarga yuborish.
Hozirgi kunda axborot xavfsizligiga oid xavf-xatarlar ko’payib bormoqda. Biz o’zi xavf deganda nima tushunamiz? Xavf – nojo’ya harakat yuz berishi ehtimolligi, ya’ni bevosita yoki bilvosita zarar yetkazadigan ko’ngilsiz hodisa. Xavf turli xil bo’lishi mumkin, masalan, jismoniy, moliyaviy yoki ijtimoiy xavflar mavjud. Masalan, bir inson hisob-kitob o’rganish, savdo qilish yoki investitsiyalarga yo’l qo’ymoqchi bo’lsa, lekin moliyaviy savdo usullarini tushunmaydi yoki ularning muhimligini tushunmaydi, shunday holatda uning moliyaviy havfi bor bo’lishi mumkin. Bu kishining moliyaviy qarama-qarshilik, daromad yo’qotish yoki zarar yetkazish ehtimoliyatidan qo’rqishi bilan bog’liq bo’lishi mumkin. Bu holatda, shaxsiy moliyaviy bilim va tajriba olish yordamida moliyaviy havfini oshirish mumkin.
Tahdid haqida gapiradigan bo’lsak hozirgi davrda tahdid qilishlar ko’payib bormoqda. Tahdid o’zi nima ekanligini va unga misol keltiraylik. Tahdid – mavjud xafv natijasida yuz berishi mumkin bо’lgan hujum turi. U, asosan, tizim kamchiliklarini о’rganish natijasida kelib chiqadi. Masalan, bir korporatsiya moliyaviy hisobotlarni yaxshi o’qish va aniqlik bilan tahlil qila olmaydi. Bunda uning moliyaviy havfi yoki tizim kamchiliklari haqida aniqlikka erishish uchun muvofiqlik mavjud emas. Bunday holatda, moliyaviy havfi bilan bog’liq ravishda tahdid yuz berishi mumkin.
Ko’rib turganizdek xavf va hujum bir-biriga bog’lanib bormoqda hujum ham bularga bog’lanadi. Hujum – buzg’unchining qandaydir maqsad yo’lida mavjud himoyalash tizimlarini buzishga qaratilgan harakati. Bunda kutilgan tahdid amalga oshiriladi. Hujum, "cyber attack" so’zi bilan ataladigan bir tur bo’lib, tarmoqqa ulangan xalqaro yoki ichki hujumlar uchun ishlatiladi. Bu hujumlar, tarmoqqa ulangan texnologik infratuzilmani buzish, ma’lumotlarga kirish olish, yoki tarmoqqa ulangan tizimlarni buzish orqali amalga oshiriladi. "Buzg’un" deb ataladigan hujumlar esa ushbu tarmoqlarga, serverlarga, yoki ma’lumotlarga ulanishni ro’yobga olib, ulangan tarmoqni ishlashini ta’qiqlab turadi. Bunday hujumlar, har qanday maqsadni bajarish uchun ishlatilishi mumkin. Masalan, boshqa davlat yoki tashqi tashkilotlar xaritasidan maxfiy ma’lumotlarni olish, moliyaviy tizimlarni buzish orqali xavfsizligini buzish, yoki hukumatlar yoki korxonalar qatlamiga kichikliklar kiritish uchun ishlatilishi mumkin. Bunday hujumlar boshqacha maqsadlar uchun ham ishlatilishi mumkin. Yana misol qilib oladigan bo’lsak foydalanuvchi qurilmalari va saytlarida sodda botlar orqali amalga oshiriladigan spam hujumlarini keltirish mumkin. Bu turlar odamning habarlashish tarmoqlari va elektron pochta xizmatlariga qaratilgan hujumlar bo’lishi mumkin. Masalan, "spam" elektron pochtalari yoki avtomatik to’lovlarni yuborish uchun maxsus botlar yaratilishi mumkin. Bu botlar yana qo’shimcha reklama yoki fosil xabarlar o’z ichiga olgan bo’lishi mumkin. Ular ko’p yoki bir qancha saytlar yoki elektron pochta manzillariga avtomatik ravishda xabarlar yuborish uchun ishlatiladi. Bu xabarlarning ko’pchiligi faqat spam hisoblanadi va xavfsizlik vositalari tomonidan bloklanadi yoki filtrlanadi. Shunday hujumlar boshqa hujumlar kabi katta zarar yetkazmasa ham, ular foydalanuvchilar uchun zararli bo’lishi mumkin. Ular xavfsizlikni og’irlashtirishi mumkin, chunki ularga foydalanuvchilar xavfsizlikni kuchaytirish uchun qarshi turishadi va ularga xalqaro tarmoqlarda va tarmoq xizmatlarida xavfsizlikni oshirish uchun ilg’or usullarni qo’llab-quvvatlash kerak bo’ladi.
Bugungi kunda axborot xavfsizligi bilan bog’liq tahdidlar kelajakda sodir bo’lishi mumkin bo’lgan xavflardan keladigan zararni kamaytirishga yo’naltirilgan.
|
| |