Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb. Pdf ko'rish
bet	62/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 58 59 60 61 62 63 64 65 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

5.2. Tarmoq xavfsizligi muammolari
Korxonalar
o'z
tizimlari
va
kompyuterlarini
ulashganda,
bitta
foydalanuvchining
muammolari
tarmoqdagi
barchaga
ta'sir
qilishi
mumkin. Tarmoqlardan foydalanishning ko'plab afzalliklariga qaramay, tarmoq
quyidagi kabi xavfsizlik muammolari uchun katta imkoniyatlar yaratadi:

ma'lumotlar yo'qolishi

xavfsizlik buzilishi

xakerlik va viruslar kabi zararli hujumlar
Tarmog'ingizning ruxsatsiz kirish yoki shikastlanishga qarshi zaifligini
kamaytirish choralarini ko'rishingiz mumkin. Barcha zaifliklarni bartaraf etishning
iloji bo'lmasligi yoki iqtisodiy jihatdan amaliy bo'lmasligi mumkin, shuning
uchun AT risklarini baholash qanday choralarni amalga oshirishni hal qilishda
muhim ahamiyatga ega.
Zaiflik
– “portlaganida” tizim xavfsizligini ta’minlash yetarlicha tashkil
qilinmaganligi bilan bog’liq kamchilik, loyihani amalga oshirishdagi xatolik.

Taxdid
– (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzilish
mumkin bo’lgan yoki haqiqiy mavjud xavfni tug‘diruvchi sharoitlar va omillar
majmui.
Hujum
– bosqinchining operatsion muhitini boshqarishiga imkon beruvchi
axborot tizimi xavfsizligining buzilishi.
Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga quyidagi
omillar sabab bo‘lmoqda:
Qurilma yoki dasturiy vositaning sozlash jarayonin noto’g’ri amalga
oshirish. Xavfsizlikni ta’minlashdagi bo’shliqlar sozlash jarayonlarni noto’g’ri
amalga oshirish yoki tarmoq qurtlarining tarmoqda paydo bo’lish natijasida
vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan
protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotlarning
oshkor bo‘lishiga sababchi bo‘lishi mumkin.
Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash
. Ilovalarni
loyihalashda ishlab chiquvchilarga xavfsiz qurulmalari, sinchkovlik bilan
rejalashtirilgan tahdidlarni modellashtirish va ilovani xavfsizlik bo'shliqlarisiz
saqlaydigan mos yozuvlar arxitekturalaridan foydalanish tavsiya etiladi. Masalan,
agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari
xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif
qilib qo‘yishi mumkin.
Texnalogiyani yaratishdagi texnologik zaiflik
. Agar yaratilgan texnik va
dasturiy vosita hujymlarga bardosh bera olmasa ushbu taxnalogiya va dasturiy
vositalar hujumlarga zaif hisoblanadi. Masalan, agar tizimlarda foydalanilgan web
brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq bardoshsiz
bo‘ladi.
Foydalanuvchilarni qasddan qilgan harakatlari
. Xodim ishdan bo‘shab
ketgan bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi
mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi
bo‘lishi mumkin. Bu holatga foydalanuvchilarning qasddan qilgan harakatlari
sifatida qaraladi.

Tarmoq xavfsizligiga tahdid turlari
. Kompyuter tarmoqlariga qaratilgan
tahdidlar odatda ikki turga bo’linadi. (5.5-rasm):

Download 7,29 Mb.

1 ... 58 59 60 61 62 63 64 65 ... 92

Download 7,29 Mb.

Pdf ko'rish