Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	57/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 53 54 55 56 57 58 59 60 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

Ma’lumotlarni fizik himoyalash: a
xborot xavfsizligini taminlashda amalga
oshiriladigan dastlabki choralardan biri – fizik xavfsizlik. Ruxsatsiz fizik
boshqaruvni, shaxslar amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini
olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart.
Fizik
xavfsizlikning
zaruriyati
.
Kiberxujumlarning
murakkablashuvi
hujumchilarning
tashkilot
fizik
xavfsizligini
buzishda
turli
usullardan
foydalanishlariga sabab bo‘lmoqda. AQShning Department of Health and Human
Services Breach Portal tashkiloti tadqiqotlari 2015 yilda tashkilotlarda eng ko‘p
uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar ekanligini
ko‘rsatgan (4.15-rasm).

Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni buzilishlaridan keskin
farq qilib, juda ham kam hollarda texnik ma’lumotisiz amalga oshirilishi mumkin.
Masalan, tarmoqlararo ekran OSI modelining turli sathlarida himoyani
tashkil etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-rasm).
Fizik xavfsizlik OSI modelining fizik sathida himoyani ta’minlaydi. Fizik
sath texnik vositalariga quyidagilar kiradi:

Kabel ( koaksiyal , o'ralgan juftlik , optik tolali , simsiz media )

Ulagich (masalan: 8P8C )

Yamoq paneli

Plintus


Signal takrorlagichi

Ko'p portli takrorlagichlar yoki markazlar

Media konvertorlari yoki media konvertorlari (transceiver)

MAU (Media kirish birligi)

Tarmoq adapteri (NIC) - u ma'lumotlar uzatish qatlamida ham ishtirok etadi

PHY
Tabiiy tahdidlar
. Toshqinlar odatda kuchli yomg‘ir va muzlarning erishi
natijasida yuzaga keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va
server xonalariga zarar yetishi mumkin.
Sun’iy tahdidlar
. Fizik komponentlarga va tarmoqqa bo‘ladigan salbiy
ta’sirlarning aksariyat qismi insonlar tomonidan bilmay yoki atayin qilingan xato
natijasida yuzaga keladi. Fizik xavfsizlik tizimiga insonlar tomonidan bo‘ladigan
quyidagi tahdidlar mavjud:
Vandalizim
.
Xafa
bo‘lgan
xodimlar
yoki
sobiq
xodimlar
tizim
komponentlarini buzish yoki zarar yetkazish orqali tizimni obro‘sizlantirishga
harakat qilishlari mumkin.
Fizik qurilmalarning buzilishi
. Qurilmalarning noto‘g‘ri ishlashi, masalan,
qurilmalarning yoki ma’lumotlarning noto‘g‘ri saqlanganligi, zararlangan
qurilmalarni almashtirilmaganligi va zaif kabellar fizik qurilmalarga jiddiy zarar
yetkazishi mumkin.
O‘g‘irlash
. Xavfsizlik tizimidagi zaifliklar jixozlarning o‘g‘irlanishiga sabab
bo‘ladi.
Terrorizm
. Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari,
masalan, mashinaga qo‘yilgan, shaxslarda mavjud bo‘lgan yoki masofadan turib
boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha
zarar yetkazilishi mumkin.
Ijtimoiy injineriya
. Ijtimoiy injineriyaga shaxsiy axborotni boshqa shaxslar
tomonidan noqonuniy qo‘lga kiritish maqsadida qilgan harakatlari sifatida qaraladi.
7

Tizimlarni
ruxsatsiz
nazoratlash
.
Har
ikkala,
ichki
va
tashki
foydalanuvchilar ham tashkilot haqidagi axborotni yoki tizimni ruxsatsiz
boshqarishga harakati.
Fizik xavfsizlikni nazoratlash
. Biror fizik xavfsizlikni mos xavfsizlik
nazoratisiz, amalga oshirish qiyin.

Download 7,29 Mb.

1 ... 53 54 55 56 57 58 59 60 ... 92

Download 7,29 Mb.

Pdf ko'rish