Aхbоrоt хаvfsizligigа tаhdidlаrning аsоsiy turlаri
Download 18.25 Kb.
|
M3
|
Aхbоrоt хаvfsizligigа tаhdidlаrning аsоsiy turlаri Reja
· 2.Xavfsizlik darajalari haqida tushuncha · 3.Axborot tashuvchilarni himoyalash Axborot xavfsizligi deganda axborot tizimlari, unda saqlanayotgan, aylanayotgan axborotni, axborot tizimi faoliyatini ta‘minlovchi infrastrukturani tasodifiy yoki ataylab uyushtirilgan, tabiiy yoki sun‘iy xarakterdagi shunday ta‘sirlardan himoyalanganligi tushuniladiki, qaysiki bu ta‘sirlar axborot munosabatlarining sub‘ektlari, xususan axborot egalari va foydalanuvchilarining manfaatlariga ular (ya‘ni sub‘ektlar) qabul qila olmaydigan zarar keltiradi. Axborotni himoyalash – bu axborot xavfsizligini ta‘minlashga qaratilgan chora‑tadbirlar kompleksini amalga oshirishdir. Axborot xavfsizligini ta‘minlashning 3 ta tashkil etuvchiga (aspektga) ajratish mumkin: Axborot xizmatidan o`z vaqtida va to`liq hajmda foydalanishni ta‘minlash; Ma‘lumotlarning butunligini ta‘minlash; Maxfiylikni ta‘minlash. Yuqorida keltirilgan ta‘rifdan axborot xavfsizligini ta‘minlashni avvalo axborot munosabatlarining sub‘ektlarini va ularning manfaatlarini aniqlashdan boshlash lozimligi kelib chiqadi. Axborot xavfsizligi nafaqat axborot tizimiga bog`liq, balki bu axborot tizimining normal ishlashini ta‘minlovchi boshqa faktorlarga ham bogliqdir. Bu faktorlar qatoriga elektr, suv, issikliq ta‘minoti, kommunikatsiya vositalari, xizmat ko`rsatuvchi personalni kiritishimiz mumkin. Yuqorida keltirilgan ta‘rifdagi “ta‘minlovchi infrastruktura” sifatida aynan shu faktorlar nazarda tutilgan. Bu faktorlar mustaqil ravishda ham o`ziga xos ahamiyatga ega, lekin bizni bu faktorlar axborot xavfsizligiga qay darajada ta‘sir ko`rsatishi jihatidangina qiziqtiradi. Yukoridagi ta‘rifda kelishib qabul qilib bo`lmaydigan zararli ta‘sirlardan himoyalash ta‘kidlangan. Tabiiyki, barcha zararli ta‘sirlardan himoyalanishning iloji yo`q. Agar zararli ta‘sirdan ximoyalanish uchun qilinadigan sarf-xarajatlar keltiriladigan zarar okibatlarini bartaraf kilish xarajatlariga nisbatan ko`proq bo`lsa, tabiiyki bunday ta‘sirlardan ximoyalanish maqsadga muvofiq emas. Demak ba‘zi zararli ta‘sirlarni kabul kilishga to`g`ri keladi va kelishib (qabul qilib) bulmaydigan zararli ta‘sirlardangina ximoyalanish kerak. Qabul qilib bo`lmaydigan zararlar sifatida insonlar xayotiga yoki atrof–muxit xolatiga taxdid soluvchi ta‘sirlarni qarash mumkin. Ko`p xollarda zararli ta‘sir okibatini pul (yoki boshqa moddiy) birliklarda o`lchash mumkin va axborot xavfsizligining vazifasi zararli ta‘sir oqibatini ma‘lum chegarada ushlab turishdan iborat bo`ladi. Axborot xavfsizligini buzilishi olib keluvchi imkoniyat taxdid deb ataladi. Taxdid informatsion tizimdagi zaiflik oqibatida vujudga keladi. Zaiflik deganda informatsion tizim ishlashini belgilovchi parametrlarning axborot xavfsizligi nuqtai-nazaridan muvaffaqiyatsiz tanlangan, noqulay qiymatlari (xolatlari) to`plami tushuniladi. Amalga oshirilgan taxdid xujum deb ataladi. Axborot tizimining xafsizligiga taxdid soluvchi shaxsni «g`arazgo`y» deb ataymiz. 1-rasmda axborot xavfsizligi asosiy tushunchalari o`rtasidagi bog`lanishni aks ettiruvchi semantik to`r keltirilgan . Axborot xavfsizligini ta‘minlash chora tadbirlari klassifikatsiyasi Axborot xavfsizligini ta‘minlash murakkab, kopleks xarakterga ega muammo bo`lib, uni amalga oshirishga qaratilgan chora-tadbirlar ierarxik (shajaraviy) strukturaga ega. Ko`riladigan chora-tadbirlar kompleksini to`rt satxga (darajaga) bo`lish mumkin: Qonunchilik (qonuniy xujjatlar bilan mustaxkamlangan talablar, tartib-qoidalar) satxi; Ma‘muriy (administrativ), tashkilot raxbariyati darajasida qabul qilinadigan qarorlar satxi Protsedurali(xodimlar bilan ishlashga qaratilgan) satxi Yuqorida keltirilgan satxlar orasida «bo`ysunganlik» munosabati mavjud, ya‘ni quyi satxdagi chora-tadbirlar yuqori satxdagi chora-tadbirlardan kelib chiqqan xolda belgilanadi. Jamiyat xayotning aksariyat soxalari qonunchilik xujjatlari yordamida tartibga solib turiladi. Ko`pchilik odamlar noqonuniy xatti‑xarakatlarni amalda bajarish mumkin bo`lmagani uchun emas, balki bu xarakat davlat tomonidan jazolanishi va jamiyat tomonidan qoralanishi tufayli sodir etishmaydi. Axborot xavfsizligini ta‘minlash masalalari xam avvalombor qonunchilik xujjatlariga tayangan xolda xal etilishi kerak. Chunki axborot xavfsizligini ta‘minlashning boshqa satxlarda ko`riladigan chora-tadbirlari qonunchilik xujjatlari, standartlar va boshqa yuridik xujjatlardagi talablardan kelib chiqib belgilanadi. Axborot xavfsizligini taminlashga qaratilgan qonunchilik xujjatlarini ikki guruxga bo`lish mumkin: Birinchi gurux xujjatlarini cheklovchi qonunchilik xujjatlari deb ataymiz, bu xujjatlar jamiyatda axborot xavfsizligi borasidagi jinoyatlarga va jinoyatchilarga salbiy munosabatini shakillantirishga karatilgan qonuniy xujjatlardir. Ikkinchi gurux xujjatlarini yo`naltiruvchi qonunchilik xujjatlari deb ataymiz, bu qonunchilik xujjatlari insonlarning axborot xavfsizligi borasidagi bilim va malakalarini oshirishga, axborot xavfsizligini ta‘minlovchi vositalarni ishlab chiqish va keng qo`llashga undovchi qonunchilik xujjatlaridir. O`zbekistonda axborotdan to`plash, saqlash, qayta ishlash, taqdim etish va foydalanish erkinligini, tartiblarini belgilovchi bir qancha qonuniy xujjatlar mavjud. Uzbekiston fukarolarining axborot olish, axborot tarkatish buyicha xuquqlari avvalo Uzbekiston Respublikasi Konstitutsiyasi 29‑moddasida ko`rsatib o`tilgan: …xar kim o`zi istagan axborotni izlash, olish va uni tarqatish xuquqiga ega, amaldagi konstitutsiyaviy tuzumga qarshi qaratilgan axborot va qonun bilan boshqa cheklashlar bundan mustasnodir... Axborotlarni himoya qilishning usullari va vositalarini ishlab chiqarish, axborotlar tizimiga bo’layotgan havflar oldini olishda birinchi bosqich hisoblanadi. AQSH Mudofaa Vazirligi qoshidagi axborotlar havfsizligi bilan shug’ullanayotgan gurux quyidagi havflarni ajratib ko’rsatmokda:bilimsiz xodimlar; xakerlar va kreekerlar;uz mansabidan qoniqmagan xizmatchilar;vijdonsiz xizmatchilar;tashkil qilingan ayg’oqchilik; uyushtirilgan jinoiy guruxlar; siyosiy dissidentlar; terroristik guruxlar;xarbiy, siyosiy va iqtisodiy ayg’oqchilik; «axborotlar urushida» bor axborotlarni yo’k qilish maqsadida raqiblarning strategik hujumlari. Ekspertlarning fikricha, o’z soxasida malakasi past bo’lgan xodimlar o’zlarining noo’rin harakatlari bilan axborotlar tizimini ishdan chiqishga olib kelishadi. Bunday havf asosan axborotlar tizimi boshqaruvchisining yaxshi tayyorlanmaganligidan kelib chiqishi mumkin. Ular qandaydir subektiv omillarga asoslangan holda bu mavqega erishib olishganlar. Xakerlar va krekerlar texnik jixatdan yuqori bilimga egadirlar. Ular axborotlar tizimining barcha jarayonlarini batafsil bilishadi va ular axborotlar manbasini buzishga harakat qilishadi. Xakkerlar ko’p va turlicha bo’lib,ularning oddiy "hazilkashlaridan tortib, judayam usta bo’lib ketganlarigacha uchratish mumkin. Krekerlar ham xakerlarga o’xshashadi, lekin ular tijorat uchun ishlab chiqilgan dasturiy vositalarni "sindirishib" nolegach holda sotishga harakat qilishadi. O’z mansabidan qoniqmagan xizmatchilar korxonaning ichki havfini tashkil qiladi. Chunki ularning axborotlarga legal kirishga xuquqlari bor. Shu bilan birgalikda vijdonsiz xodimlarni ham aytib o’tish maqsadga muvofiq. Bu o’rinda ularning qaysi birlari korxonaga katta zarar keltirishini bilish mushkuldir. Xodimlarni bilish uchun ko’pincha "mantiqiy bombalar" ishlab chiqiladi va ular xodim ishdan haydalgandan keyin bir necha vaqt o’tishi bilan "portlaydi". Masalan, Fort-Uert shaxridagi firmaning dasturchisi (programmisti) D. Barleson ishdan haydalganidan keyin ikki kun o’tgach korxonadagi 168000 muhim yozuvni o’chirib tashlagan virusni ishlab chiqib, kompyuter xotirasida qoldirgan. Bu soxaga yana bitta misol, San-Diego shaxridagi Pentagon uchun ishlayotgan "Djeneral Daynemiks" firmasining judayam kuchli bo’lgan kompyuteriga dasturchi "mantiqiy bombani" kiritadi. Agar ushbu "bomba" ishlab ketganda 100000 dan ortiq firmaga zarar keltirishi mumkin edi, chunki u judayam muhim ma'lumotlarni "Atlas" raketasi uchun ishlab chiqilgan dasturni o’chirib yuborishi mumkin edi. Ushbu "bombani" o’z vaqtida topib olishdi. Tashkil qilinadigan ayg’oqchiliklar Yuqorida keltirilgan havflarga ilashib ketib, tashkil qilingan ayg’oqchilik ham xodimlar tomonidan amalga oshirilishi mumkin. Biror maqsadga yo’naltirilgan chet el mamlakatlarining ayg’oqchiligiga nisbatan bu ayg’oqchilik unchalik havfli emas, lekin anchagina noxushliklar keltirishi mumkin. Axborot - bu jaxon iqtisodiyotining asosi hisoblanadi, shuning uchun ham uyushtirilgan jinoiy guruhlar tomonidan axborotlarni saqlashda katta havflar tug'iladi. Axborot - bu puldir. Pullar faqat 10% vaqt ichida fizik ko’rinishda aylanishda bo’lib, qolgan qismida esa ular axborotlar shaklida bo’ladi. Moliyaviy operasiyalarni amalga oshirishda axborotlar tizimi juda ham keng qo’llanilmoqda. Jinoiy guruxlar ushbu tizimlarga "hujum" qilib qonunsiz boyib ketishga harakat qilishadi. Axborot tizimlarining xalqaro miqyosida qo’llanilishi, siyosiy dissidentlarga ham qushimcha yo'l ochib berdi. Ular bunday tizimlar orqali namoyishlarga, davlat qonunlariga bo’ysunmaslikka chaqirishadi. Terroristik guruxlar axborot tizimlari orqali aholini qo'rqitishga, ma'sul davlat korxonalariga shantaj o'tkazishga harakat qilishadi. Axborotlar urushi Chet el agentlari o'zlarining iqtisodiy, siyosiy va harbiy maqsadlariga erishish uchun axborotlardan keng foydalanishadi. Bu o'rinda ular xakerlarni keng jalb kilishadi. 1986 yili, amerikaliklar o'zlari ishlab chiqqan axborot tarmog'lari, kompyuterlari va dasturlarining imkoniyatlarini nimaga qodirligini oxirigacha bilmagan paytda, Gamburg shaxrida Davlat havfsizligi qo'mitasi uchta xakerdan iborat guruhni tuzadi. 1989 yili bu yosh va talantli, uddaburon dasturchilarning Pentagon, NASA va Berkli va Los-Anjelosdagi yadro laboratoriyasining o'zaro axborotlar almashuvi tizimiga kirganini bilib qolishdi. Bu vaqtgacha DXK agentlari juda katta hajmdagi maxfiy axborotlarni olishga erishishdi. Bu nafaqat axborotlar tizimi uchun, balki mamlakat, jamiyat uchun juda jiddiy havf bo’lib, axborotlar urushi hisoblanadi.Uning yadro urushi bilan taqqoslash mumkin. Bunday urush mobaynida raqib davlatning axborotlar borlig'ini yo’qotish uchun keng ko’lamda kurash olib boriladi, natijada davlatni, iqtisodiyotni va qo’shinlarni boshqarish izdan chiqadi. Yuqorida ko’rib chiqilgan havflardan jiddiysi bu xakerlar hisoblanadi. Chet elda ayrim xakerlarni qo'lga tushirib qamalishi bu soxaga yoshlarning bo’lgan qiziqishini yanada orttirmoqda. Xaker (angel xaker) bu juda yuqori malakali dasturchi bo’lib, turli xildagi qiyin dasturlarni tayyorlanmasdan yozishga qodirlari ko’p hollarda 15-23 yoshlarda bo’lishadi, oxirgi yillarda fosh etilgan xakerlarning ro’yxati quyidagi jadvalda yaqqol keltirilgan. AQSH hukumati va mudofaa vazirligining axborot tarmoqlariga yashirincha kirganlar ruyxat Chikagolik 17 yoshli Gerbet Zin 1987 yili AQSHning Mudofaa Vazirligining kompyuter tizimiga kirgan. U AQSHning raketalarini boshqarish va VVS Roobins bazasi tizimlari fayllariga kirgan. Uni, AQSH hukumati tomonidan o'ta muhim hisoblangan, bahosi 1.2 mln. dollar bo’lgan dasturiy ta'minotning nusxasini ko’chirib olgandan keyin ushlab olishgan. Ko'pgina yosh xakerlar uchun AQSh Mudofaa Vazirligi va NASA juda qiziq hisoblanadi. Chunki, ularning ko’pchiligi "Shattl" raketasini uchirishga ruxsat berishni yaxshi kurishadi. 1989 yilning noyabrida 17 yoshli Nyu-York shaxrining maktab o'quvchisi, o'z kompyuteri bilan AQSH Havo Harbiy Kuchlarining (HHK) ma'lumotlar bankiga kirib, uni to’liq ishdan chiqaradi. Bu bilan u yadro quroliga ega bo'lgan HHKning boshqarish tizimini havf ostida qo'yadi. FOYDALANILGAN ADABIYoTLAR 1.Zavgorodniy V.I. Kompleksnaya zashita informatsii v kompyuternx sistemax. Uchebnoe posobie.-M.:Logos; PBOYuL N.A.Yegorov, 2001. 264 s. 2.Stolins, Vilyam. Osnov zashit setey. Prilojeniya i standart: Per. S angl.-M.: Izdatelskiy dom «Vilyams», 2002. 432 s. 3.Ғaniev S.K.,Karimov M.M. Hisoblash tizimlari va tarmoqlarida axborot himoyasi: Oliy o`quv yurt.talab. uchun o`quv o`qllanma.- Toshkent davlat texnika universiteti, 2003. 77 b. 4.Zegjda D.P., Ivashko A.M. Osnov bezopasnosti informatsionnx sistem. M.: Goryachaya liniya - Telekom, 2000. 452s. 5.Ustinov G.N. Osnov informatsionnoy bezopasnosti sistem i setey peredachi dannx. Uchebnoe posobie. Seriya «bezopasnost». – M.:SINTYeG, 2000, 248 s. Download 18.25 Kb. Do'stlaringiz bilan baham: 
|