Ахборот-коммуникацион тизимлардаги заифликлар Тармоқларда мавжуд тахдидлар ва уларнинг турлари Компьютер жиноятчилигининг тахлили


Download 155.9 Kb.
bet2/4
Sana31.01.2024
Hajmi155.9 Kb.
#1819991
1   2   3   4
компьютер вируслари - купайиш, дастурларда урнашиш, алока ли- ниялари, маълумотларни узатиш тармоклари буйича узатилиш, бошкариш тизимларни ишдан чикариш ва шунга ухшаш кобилиятларга эга;

  • мантиций бомбалар - сигнал буйича ёки урнатилган вактда харакатга келтириш максадида харбий ёки фукаро инфратузилмаларига урнатилувчи дастурланган курилмалар;

  • телекоммуникация тармоцларида ахборот алмашинувини бостириш воситалари, давлат ва харбий бошкарув каналларида ахборотни сохталаш- тириш;

  • тестли дастурларни бетарафлаштириш воситалари;

  • объект дастурий таъминотига айгокчилар томонидан атайин кирити- лувчи турли хил хатоликлар.

    Универсаллик, махфийлик, дастурий-аппарат амалга оширилишининг хар хиллиги, таъсирининг кескинлиги, кулланилишининг вакти ва жойини танлаш имконияти, нихоят, фойдалилиги ахборот куролини хаддан ташкари хавфли килади. Бу куролни, масалан, интеллектуал мулкни химоялаш воси- тасига ухшатиб никоблаш мумкин. Ундан ташкари, у хатто уруш эълон килмасдан хужум харакатларини автоном тарзда олиб бориш имконини бе- ради.
    Замонавий жамиятда ахборот куролини ишлатиш харбий стратегияси фукаро сектори билан узвий богланган. Ахборот куролининг, унинг таъсири шакли ва усулларининг пайдо булиши ва кулланиши хусусиятларининг тур- ли-туманлилиги ундан химояланишнинг мураккаб масалаларини вужудга келтирди.
    Ахборот куроли кулланилишини олдини олиш ёки кулланиши окибатларини бартараф килиш учун куйидаги чораларни куриш лозим:

    • ахборот ресурсларининг физик асосини ташкил этувчи моддий- техник объектларни химоялаш;

    • маълумотлар базалари ва банкларининг меёрий ва муттасил ишла- шини таъминлаш;

    • ахборотдан рухсатсиз фойдаланишдан, уни бузилишидан ёки йук килинишидан химоялаш;

    • ахборот сифатини саклаш (уз вактидалиги, аниклиги, тулалиги ва фойдаланувчанлиги).

    Давлатнинг дунё очик тармогига уланишининг иктисодий ва илмий- техник сиёсатини ахборот хавфсизлиги оркали куриш лозим. Бу очик, фукароларнинг ахборотга ва интеллектуал мулкга эга булиш конуний хукукини саклашга мулжалланган сиёсат мамлакат худудида тармок асбоб- ускуналарини унга ахборот куроли элементларининг киришидан саклашни кузда тутиш лозим. Бу муаммо хозирда, чет эл ахборот технологияларини оммавий сотиб олинаётган пайтда ута мухимдир.
    Маълумки, дунё ахборот маконига уланмасдан мамлакат иктисодини ривожлантириб булмайди. Internet тармоти томонидан таъминланган ахбо­рот ва хисоблаш ресурсларидан оператив фойдаланишни давлатчиликни, фукаролик жамияти институтларини мустахкамлаш, ижтимоий инфратузил- маларининг ривожланиш шартлари сифатида талкин этиш мумкин.
    Аммо мамлакатнинг халкаро телекоммуникация тизимида ва ахборот алмашинувида иштирокининг ахборот хавфсизлиги муаммосини комплекс хал килмасдан мумкин эмаслигини аник тасаввур этиш лозим. Айникса ху­сусий ахборот ресурсларини химоялаш муаммоси ахборот ва телекоммуни­кация технологиялар сохасида ривожланган мамлакатлардан технологик оркада колаётган мамлакатлар учун жиддий хисобланади.
    Ахборот куролини ишлаб чикишни ва уни ишлатишни химиявий ва бактериологик курол каби такиклаш эхтимолдан узок. Худди шу каби купгина мамлакатларнинг ягона глобал ахборот маконини шакллантириш буйича уринишларини чегаралаб булмайди.
    Тизим маъмури учун химоянинг макбул даражасини таъминлашнинг ягона усули-ахборотга эга булиши, чунки хозирча ахборот хужумига энг тез реакция берадиган инсон хисобланади. Демак, ахборотни химоялаш маъмурларининг укитишга ва профессионал усишига сарф-харажат ахборот хужумларига карши турувчи энг самарали восита хисобланади.
    Ахборот-коммуникацион тизимлар ва тармоқларда тахдидлар ва заифликлар
    Тармок технологиялари ривожининг бошлантич боскичида вируслар ва компьютер хужумларининг бошка турлари таъсиридаги зарар кам эди, чунки у даврда дунё иктисодининг ахборот технологияларига ботликлиги катта эмас эди. Хозирда, хужумлар сонининг доимо усиши хамда бизнес- нинг ахборотдан фойдаланиш ва алмашишнинг электрон воситаларига ботликлиги шароитида машина вактининг йуколишига олиб келувчи хатто озгина хужумдан келган зарар жуда катта ракамлар оркали хисобланади. Мисол тарикасида келтириш мумкинки, факат 2003 йилнинг биринчи чора- гида дунё микёсидаги йукотишлар 2002 йилдаги барча йукотишлар йигиндисининг 50%ини ташкил этган, ёки булмаса 2006 йилнинг узида Россия Федереациясида 14 мингдан ортик компьютер жиноятчилиги холатлари кайд этилган.
    Корпоратив тармокларда ишланадиган ахборот, айникса, заиф булади. Хозирда рухсатсиз фойдаланишга ёки ахборотни модификациялашга, ёлгон ахборотнинг муомалага кириши имконининг жиддий ошишига куйидагилар сабаб булади:

    • компьютерда ишланадиган, узатиладиган ва сакданадиган ахборот хажмининг ошиши;

    • маълумотлар базасида мухимлик ва махфийлик даражаси турли булган ахборотларнинг тупланиши;

    • маълумотлар базасида сакданаётган ахборотдан ва хисоблаш тармок ресурларидан фойдаланувчилар доирасининг кенгайиши;

    • масофадаги ишчи жойлар сониниг ошиши;

    • фойдаланувчиларни боглаш учун Internet глобал тармогини ва алоканинг турли каналларини кенг ишлатиш;

    • фойдалувчилар компьютерлари уртасида ахборот алмашинувининг автоматлаштирилиши.

    Ахборот хавфсизлигига тахдид деганда ахборотнинг бузилиши ёки йукотилиши хавфига олиб келувчи химояланувчи объектга карши килинган харакатлар тушунилади. Олдиндан шуни айтиш мумкинки, суз барча ахбо­рот хусусида эмас, балки унинг факат, мулк эгаси фикрича, коммерция кийматига эга булган кисми хусусида кетяпти.
    Замонавий корпоратив тармоклар ва тизимлар дучор буладиган кенг таркалган тахдидларни тахдиллаймиз. Хисобга олиш лозимки, хавфсизлик- ка тахдид манбалари корпоратив ахборот тизимининг ичида (ички манба) ва унинг ташкарисида (ташки манба) булиши мумкин. Бундай ажратиш тугри, чунки битта тахдид учун (масалан, угирлаш) ташки ва ички манба- ларга карши харакат усуллари турлича булади. Булиши мумкин булган тахдидларни хамда корпоратив ахборот тизимининг заиф жойларини билиттт хавфсизликни таъминловчи энг самарали воситаларни танлаш учун зарур хисобланади.
    Тез-тез буладиган ва хавфли (зарар улчами нуктаи назаридан) тахдидларга фойдаланувчиларнинг, операторларнинг, маъмурларнинг ва корпоратив ахборот тизимларига хизмат курсатувчи бошка шахсларнинг атайин килмаган хатоликлари киради. Баъзида бундай хатоликлар (нотутри киритилган маълумотлар, дастурдаги хатоликлар сабаб булган тизимнинг тухташи ёки бузилиши) тутридан тутри зарарга олиб келади. Баъзида улар нияти бузук одамлар фойдаланиши мумкин булган нозик жойларни пайдо булишига сабаб булади. Глобал ахборот тармотида ишлаш ушбу омилнинг етарлича долзарб килади. Бунда зарар манбаи ташкилотнинг фойдаланувчиси хам, тармок фойдаланувчиси хам булиши мумкин, охиргиси айникса хавфли.
    Зарар улчами буйича иккинчи уринни утирлашлар ва сохталашти- ришлар эгаллайди. Текширилган холатларнинг аксариятида ишлаш режим- лари ва химоялаш чоралари билан аъло даражада таниш булган ташкилот штатидаги ходимлар айбдор булиб чикдилар. Глобал тармоклар билан ботланган кувватли ахборот каналининг мавжудлигида, унинг ишлаши усти- дан етарлича назорат йуклиги бундай фаолиятга кушимча имкон яратади. Хафа булган ходимлар (хатто собиклари) ташкилотдаги тартиб билан таниш ва жуда самара билан зиён етказишлари мумкин. Ходим ишдан бушаганида унинг ахборот ресурсларидан фойдаланиш хукуки бекор килиниши назоратга олиниши шарт.
    Хозирда ташки коммуникация оркали рухсатсиз фойдаланишга атай­ин килинган уринишлар булиши мумкин булган барча бузилишларнинг 10%ини ташкил этади. Бу катталик анчагина булиб туюлмаса хам, Internetда ишлаш тажрибаси курсатадики, карийб хар бир Internet-сервер кунига бир неча марта сукилиб кириш уринишларига дучор булар экан. Хавф-хатарлар тахлил килинганида ташкилот корпоратив ёки л окал тармоти компьютерларининг хужумларга карши туриши ёки булмаганида ахборот хавфсизлиги бузилиши фактларини кайд этиш учун етарлича химояланмаганлигини хисобга олиш зарур. Масалан, ахборот тизимларини химоялаш Агентлигининг (АКШ) тестлари курсатадики, 88% компьютерлар ахборот хавфсизлиги нуктаи назаридан нозик жойларга эгаки, улар рухсатсиз фойдаланиш учун фаол ишлатишлари мумкин. Ташкилот ахборот тузилмасидан сасофадан фойдаланиш холлари алохида курилиши лозим.
    Химоя сиёсатини тузишдан аввал ташкилотда компьютер мухити ду- чор буладиган хавф-хатар бахоланиши ва зарур чоралар курилиши зарур. Равшанки, химояга тахдидни назоратлаш ва зарур чораларни куриш учун ташкилотнинг сарф харажати ташкилотда активлар ва ресурсларни химоялаш буйича хеч кандай чоралар курилмаганида кутиладиган йукотишлардан ошиб кетмаслиги шарт.
    Умуман олганда, ташкилотнинг компьютер мухити икки хил хавф- хатарга дучор булади:

    1. Маълумотларни йукотилиши ёки узгартирилиши.

    2. Сервиснинг тухтатилиши.

    Тахдидларнинг манбаларини аниклаш осон эмас. Улар нияти бузук одамларнинг бостириб киришидан то компьютер вирусларигача турланиши мумкин.

    Download 155.9 Kb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling