Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Download 0.96 Mb.
Pdf ko'rish
bet28/71
Sana02.01.2022
Hajmi0.96 Mb.
#190853
1   ...   24   25   26   27   28   29   30   31   ...   71
Bog'liq
Axborotni texnik tizimli himoya qilish

- tizimchi–dasturchilar (rus tilida sistemshik yoki sistemshik/elektronshik) – 

kompyuter tarmoqlarini, operatsion tizimlarni hamda ilova dasturlarni juda yaxshi 

biladigan, lekin unga turli axborot tizimlari haqidagi asosiy ma’lumotlargagina ega 

bo‘lgan  iste’molchi  sifatida  qarash  mumkin.  Bu  yo‘nalish  iste’molchilari  ancha 

malakali  bo‘lib,  tizim  imkoniyatlarining  80-90%  gachasidan  foydalana  olishlari 

mumkin; 


-  axborot  xavfsizligi  bo„yicha  mutaxassis  –  ba’zan  tizimchi  dasturchiday 

malakali  bo‘lmasligi  mumkin,  lekin  axborot  va  axborot  tizimi  xavfsizligini 

ta’minlash  yo‘llarini  bilgan,  tizim  imkoniyatlaridan  90-100%  gacha  foydalana 



olishni  ta’minlay  oladigan  shaxs.  Uning  har  bir  xatti-harakati  faqat  tizim 

xavfsizligi, samarali ishlashiga qaratilgandir. 

Bu  muammodan  qutulishning  birinchi  qadami  bu  iste’molchilarning 

malakasini  oshirish  bo‘lsa,  ikkinchisi  ish  intizomi  va  mas’uliyatni  oshirish, 

uchinchisi esa ish jarayonida foydalanish oson va tushunarli bo‘lgan ko‘rsatmalar 

ma’lumotnomasini yaratishdir. Yana vaqti-vaqti bilan xizmatchi va iste’molchilar 

uchun yaxshi mutaxassislar ishtirokida davra suhbatlari ko‘rinishidagi savol-javob 

yig‘inlari o‘tkazib turish maqsadga muvofiq bo‘ladi. 

Axborot  tizimlarining  keyingi  zaif  joyi  –  tarmoqdir,  tizimga  qilinadigan 

xujumlar  asosan  tarmoq  orqali  amalga  oshiriladi,  chunki  umumtarmoqlar  barcha 

foydalanuvchilar  uchun  shaffof  va  ochiqdir.  Tarmoq  orqali  amalga  oshiriladigan 

muloqot  jarayonida  tizimga  murojaat  qiluvchi  tashqi  iste’molchining  aynan  o‘zi 

aytgan  shaxs  ekanligini  aniqlash  har  doim  ham  mumkin  bo‘lavermaydi.  Sababi 

hozirgi kunda o„zini niqoblash uchun minglab imkoniyatlar mavjud, shunday ekan 

tizimlarga  xujum  qilish  imkoniyati  ham  xuddi  shu  kabi  yuqori  bo‘ladi.  Bu 

xujumlardan faqatgina juda ham kuchli nazorat tizimigina qutqara oladi. Lekin har 

bir  tizimga  ham  bunday  himoya  o‘rnatish  mumkin  bo‘lavermaydi,  sababi  ba’zan 

bir qism axborotning ommaviyligi yoki kuchli himoya o‘zini iqtisodiy oqlamasligi, 

ba’zan esa texnik, dasturiy yoki moliyaviy yetishmovchilik bunga yo‘l qo‘ymaydi. 

Hozirgi kunda bu muammo korporativ tizimlar yaratish yo‘li bilan xal etilmoqda, 

chunki bu tizim o‘z ichiga katta hajmli yoki katta xududni o‘z ichiga olgan ishlab 

chiqarish  bo‘limlarining  barchasidagi  mahalliy  tarmoqlarni  birlashtiradi  hamda  

markazlashgan ravishda himoya va o‘zaro muloqotlar xavfsizligini ta’minlaydi. 

Yana  mamlakatimiz  uchun  bugungi  kunda  dolzarb  bo‘lgan  muammo  – 

hisoblash  texnikasi  va  unga  ulanadigan  qurilmalar,  ularning  qismlari  ba’zan  turli 

davlatlardan  keltirilgan,  sifati  ham  turlicha,  ba’zan  esa  qaerda  chiqarilgani  ham 

noma’lum (balki xonaki firmalar tomonidan qalbakilashtirilgan), bitta qilib yig‘ish 

jarayonida parametrlari avvalo bir-biriga mos kelmasligi, mabodo bir amallab mos 

keltirilganda  ham  kerakli  parametrlarga  ega  bo‘lmaganligi  sababli,  yo  sekin 

ishlaydi,  yo  tez  ishdan  chiqadi,  yo  ish  jarayonida  tez-tez  xatoliklar  keltirib 




chiqaradi  yoki  boshqa  muammolarga  olib  keladi.  Shu  sababli,  bunday  texnik 

ta’minotli tizimdan muayyan normal ishlashni talab etish mumkin emas. Umuman 

olganda dasturiy ta’minot masalasidagi ahvol ham bundan yaxshiroq emas, chunki 

kun iborasiga aylangan «pirat nusxasi» degan iboraning o‘zigina bir dunyo ma’no 

anglatishi  mumkin.  Bu  holatni  ham  qo‘rqmasdan  axborot  tizimlarining  zaif 

joylariga qo‘shaverish mumkin. 

Axborot  tizimlari  uchun  yana  bitta  zaif  joy  –  bu  elektr  quvvati  ta’minotidir. 

Elektr quvvatining turg‘un ta’minoti hozirgi kun uchun orzugina bo‘lishi mumkin. 

Kuchlanishning  tez-tez  o‘zgarib  turishi  bunday  ish  sharoitiga  mo‘ljallanmagan 

qurilmalarning  tez  orada  ishdan  chiqishiga  olib  keladi.  Umuman  ta’minotning 

uzilib  qolishi  esa  bundan  boshqa  ham  noxush  oqibatlarga,  ba’zan  xattoki  firma 

yoki tashkilotning inqiroziga ham sabab bo‘lishi mumkin, masalan, domna pechida 

po‘lat  tayyorlash  tizimining  ishdan  chiqishi  po‘lat  sifatining  pasayib  ketishi, 

pechda metall qotib qolishi va boshqa kutilmagan natijalarga olib kelishi mumkin. 

Shu sabablarga ko‘ra tizim uchun eng avvalo elektr quvvati ta’minoti xavfsizligini 

rejalash  maqsadga  muvofiqdir.  Buning  uchun  avvalo  shu  quvvat  ta’minotchisi 

bilan  shartnoma  tuzish,  bir  vaqtning  o‘zida  bir  necha  liniyalardan  ta’minot  olish, 

halokatli  elektr  quvvati  ta’minoti  masalasini  xal  qilish,  vaqtincha  quvvat 

ta’minotini  amalga  oshiruvchi  xavfsizlik  qurilmalari  (masalan,  UPS  lar) 

mavjudligini ta’minlash muammo yechimini berishi mumkin. 

Axborot  xavfsizligining  yana  bir  zaif  joyi  –  xavfsizlik  siyosatining  joriy 

tashkilot  boshqaruvi  siyosatidagi  o‘rni  muammosidir.  Albatta,  ish  boshlashda  har 

bir  rahbar  yoki  rahbariyat  yuqoridagi  fikrlarga  ham,  xavfsizlik  siyosati 

boshqaruvning  ajralmas  bo‘lagi  ekaniga  ham,  qisqasi  axborot  xavfsizligi  uchun 

zarur  barcha talab va  sharoitlarga nafaqat qo‘shiladilar,  balki  undan  ortig‘ini  ham 

(odatda chin ko‘ngildan) va’da beradilar, lekin ish jarayonida bu muammo ikkinchi 

darajalilar  qatoriga  o‘z-o‘zidan  surilib  qoladi  va  bu  holat  toki  biror  favqulodda 

holat  bo‘lmaguncha,  katta  yo‘qotish  ro‘y  bermaguncha  davom  etadi.  Endi 

aybdorlar  qatoridan  birinchi  bo‘lib  biz,  xavfsizlik  mutaxassislari  va  mas’ullari 

sahnaga  chiqamiz  (to‘g‘risi  ham  shu-da,  axir  bola  yig‘lamasa  ona  sut  bermaydi-




ku!).  Shuni  hisobga  olgan  xolda  rahbariyat  bilan  ishlash  jarayonida  ortiqcha 

kamtar, «odobli» bo‘lish ham zarar keltirishi mumkinligini bilib qo‘ygan ma’qul. 

Biz  yuqorida  axborotlar  texnologiyalarining  bilvosita  zaif  joylarini  ko‘rib 

chiqdik, endi ularning bevosita zaif joylari haqida muhokama yuritib ko‘raylik. Biz 

yuqorida  ko‘rib  o‘tdik-ki,  tizimlardagi  buzilishlarda  ataylab  qilinmagan  xatti-

harakatlarning  ulushi  juda  katta.  Chunki  tizimda  yagona  foydalanuvchi  emas, 

odatda  tez-tez  tarkibi  o‘zgarib  turuvchi  ro‘yxatdagi  bir  qancha  iste’molchilar 

faoliyat olib boradilar. Kayfiyat, sog‘liq yoki ruhiy holatning xususiyatlariga qarab 

xattoki  tajribali  iste’molchi  ham  turli  darajali  unumdorlik  yoki  sarishtalik  bilan 

ishlashi mumkin. Demak, tizimning bevosita zaif joyi uning samaradorligiga ta’sir 

ko‘rsatuvchilarning  ro‘yxati  va  ularning  ish  koeffitsienti  (shu  o‘rinda  yapon 

sanoatchilari tajribasidan bir misol keltiramiz – erta bilan har bir bo‘lim boshlig‘i 

o‘z xodimlarini kutib olib, salomlashar, o‘tkazgan tuni, oila a’zolarining holati,..., 

transportda  tik  turib  kelmadimi?,  shularni  aniqlar  va  javoblarga  qarab  uni  o‘z 

o‘rniga  yoki  diqqatni  kamroq  talab  etadigan  o‘ringa  jo‘natar  ekan.  Chunki 

charchagan  yoki  ezilgan  odam  to‘laqonli  ishlay  olmasligi  hisobga  olinar  ekan) 

hisobga  olinmasligidir,  boshqacha  qilib  aytganda  bizning  mamlakatda  axborot 

texnologiyalarining  zaif  joyi  inson  omili,  ya’ni  har  bir  iste’molchi  xususiyatlari 

hisobga olinmasligidir. 

Yana  bir  aytib  o‘tish  mumkin  bo‘lgan  zaiflik  –  bu  dasturiy  ta’mi-notning, 

ayniqsa  tizimli  dasturlar  va  operatsion  tizim  xatoliklaridir.  Masalan,  AQShning 

Infrastrukturalarni  himoyalash  Milliy  markazi  –  NIPC  (National  Infrastructure 

Protection  Center)  1999  yil  21  iyundagi  ma’lumotnomasidan  ma’lum  bo‘lishicha 

shu  yilning  3  iyulidan  16  iyuligacha  dasturiy  ta’minot  bilan  to‘qqizta  muammo 

ro‘y bergan va ulardan foydalanishdagi xatar o‘rtacha yoki yuqori deb hisoblansa 

bo‘ladi. Chunki aslida aniqlangan zaif joylar soni 17 tadir. Bunday kamchiliklarga 

ega  operatsion  tizimlar  ichida  Unix,  Windows,  MacOS  tizimlarning  deyarli 

barcha variantlari bor, demak hech bir iste’molchi o‘zini bexavotir seza olmaydi, 

chunki  badniyat  odamlar  bunday  zaifliklardan  foydalanib  qolish  imkoniyatini 

qo‘ldan bermaydilar. 




Xulosa qilib aytadigan bo‘lsak, axborot tizimlarining zaif joylari har bir tayin 

holatda  joriy  sharoitdan  kelib  chiqib  aniqlanadi.  Ularning  barchasi  uchun 

umumlashgan  muhokamalar  shundan  iboratki,  axborot  tizimlaridagi  xavfsizlik 

boshqa omil va zaif joylar bilan bir qatorda ushbu: 

-  texnik  vositalar  va  konfiguratsiyalarning  ko‘p  xollarda  yagona  standart  va 

talabga mos kelmasligi; 

-  dasturiy  vositalar  ko‘proq  tekinga  olinganligi  orqasida  muammolar 

tug‘dirishi; 

-  turg‘unlik  talablariga  mos  kelmaydigan  kommunikatsion  va  elektr  quvvati 

ta’minotlari; 

- boshqaruv tizimidagi eskicha an’analarning yashovchanligi; 

-  inson  omili:  malaka  yetishmaslik,  mas’uliyatsizlik,  osiyocha  mulozamatlar, 

mayda-chuydalarga 

jiddiy 


yondoshmaslik 

va 


hokazolar 

ta’sirida  ham 

kuchsizlanadi. 

Bunday holatga yo‘l qo‘ymaslik uchun zaif joylarga yo‘l qo‘ymaslik va xatar 

oraliqlarini tez muddatda tugatish maqsadida: 

- imkon boricha rasmiy tashkilotlar bilan shartnoma tuzib, texnik ta’minot va 

ishonchli konfiguratsiya haqida rasmiy kelishuv; 

-  dasturiy  vositalarni  yoki  litsenziya  bo‘yicha  yoki  qonuniy  foydalanuvchi 

orqali olish; 

-  kommunikatsiya  va  boshqa  ta’minotlarni  ehtiyot  ko‘rinishlari  (qo‘shimcha 

liniyalar, halokatli reja va hokazo) haqida qayg‘urish; 

-  ishlab  chiqarishni  yangichasiga  (hech  bo‘lmaganda  o‘zingiz  uchun)  tashkil 

etish; 

-  nazorat  tizimlarida  iloji  boricha  inson  omilining  ishtirokini  kamaytirish, 

ya’ni nazorat tizimini imkoni boricha avtomatlashtirish; 

- qaynoq liniyalar va tiklanish rejalarini bir necha variantini ishlab chiqish; 

-  favqulodda  reja  (agar  tizim  uchun  ko‘zda  tutilmagan  holatlar  ro‘y  berib 

qolsa  ko‘riladigan  chora-tadbirlar  rejasi)  ishlab  chiqishda  g‘oyatda  diqqat  bilan 

deyarli barcha nostandart sharoitlarni ko‘zda tutish ishlarini amalga oshirish shart. 



 


Download 0.96 Mb.

Do'stlaringiz bilan baham:
1   ...   24   25   26   27   28   29   30   31   ...   71




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling