Ахборот тизимларида ахборот хавфсизлиги тушунчаси
Murojaat etish imkoniyati
Download 0.96 Mb. Pdf ko'rish
|
Axborotni texnik tizimli himoya qilish
|
Murojaat etish imkoniyati deganda axborotning faqat qonuniy yo‘l bilan
olinishi, olinganda ham imkon boricha oson yo‘l bilan olinishi tushuniladi. Ya’ni, shunga xaqi bor iste’molchi axborotga tez va qulay murojaat eta olishi tushuniladi. Lekin bu atamaning ma’nosi faqat shu bilangina cheklanmay, balki murojaat etish uchun xaqi yo‘q shaxslarning axborotdan foydalanish imkoniyati cheklanishini ham o‘z ichiga oladi. Masalan, savodsiz odam o‘quv yurtiga o‘qituvchilik lavozimiga ish so‘rab murojaat etishi, pulsiz odam do‘kondan tovar so‘rab murojaat etishi yoki bankomatni buzib pul olishi mumkin emas. Faqat uylanmagan odamgina baxt uyiga o‘z nikohini qayd etishni so‘rab murojaat qila olishi mumkin va hokazo. Boshqacha qilib aytganda, murojaat etish imkoniyati axborotdan (yoki axborot tizimi xizmati) faqat shunga xaqi bor shaxslargina foydalana olishi, va bu jarayon tez va oson ko‘chishini ta’minlaydi. Axborot xavfsizligi tizimining asosiy vazifasi xavfsizlikning asosiy komponentlari – to‘liqlik, konfidentsiallik va murojaat etish imkoniyatlarini ta’minlashga borib taqaladi. Bundan tashqari axborot tizimlari binolar, texnik vositalar, qo‘llash infrastrukturasi, dasturiy vositalar, boshqaruv siyosati kabi birqancha tarkibiy qismlarni o‘z ichiga oladi. Ularning har biri bilan bo‘lishi mumkin bo‘lgan muammolarni (qisman bo‘lsa ham) har bir inson tasavvur qila oladi – ularning holati, maqsadga muvofiqligi, iqtisodiy mutanosibligi va hokazo. Bu muammolar haqida kurs davomida batafsilroq to‘xtalib o‘tamiz. Hozir tizim qismlarining har biri uchun mavjud keng tarqalgan muammolar bilan tanishib chiqamiz (1-rasm). Odatda muammolar ikki xil tabiatga ega bo‘ladi – jismoniy va mantiqiy.
1-rasm. Axborot tizimlarining keng tarqalgan muammolari. Jismoniy muammolarni keltirib chiqaruvchi tahdidlar bevosita inson xatti- harakati natijasi sifatida namoyon bo‘ladi va ularning oqibatlari moddiy ko‘rinishga egadir: kabellarda uzilish paydo bo‘lishi, tizim elementining boshqa, sifatlari yaqin keladigan element bilan almashtirilishi, texnik qurilmalarni yasash vaqtida yo‘l qo‘yilgan xatoliklar va hokazo. Mantiqiy muammolarni keltirib chiqaruvchi tahdidlar esa inson xatti- harakatlariga bilvosita bog‘liq bo‘lib, ular ko‘proq aqliy faoliyat natijalarida aks etadi: tovlamachilik, xakerlik, operatsion tizim kamchiliklari, josuslik, beruxsat o‘zgalar mulkidan bahramand bo‘lish va hokazolar. Bu sanab o‘tilgan tahdidlar amalga oshganda son-sanoqsiz muammolar ro‘y berishi, oxir-oqibat xujumga uchragan shaxs yoki tashkilot turli darajadagi asab, ishlab chiqarish yoki boshqa turdagi kasodlikka uchrashi mumkin: tashkilot sinishi, ishi orqaga ketishi, asablari ishdan chiqishi, yotib qolishi yoki qattiq kasallikka АХБОРОТ ТИЗИМЛАРИДА РЎЙ БЕРИШИ МУМКИН БЎЛГАН МУАММОЛАР Жисмоний (hard problems) муаммолар Коммуникацион муаммолар Қурилмалар мос келмаслиги Электр қуввати муаммолари Заводдан чиқишдаги брак Хотирага боғлиқ муаммолар Жой ва табиат муаммолари Қўллаш инфраструк. муаммолари Операцион тизим муаммолари Мантиқий (hard problems) муаммолар Қурилма/драйвер муаммолари Илова дастурлар муаммолари Директориялар тўлиб кетиши Вируслар Сақлаш муаммолари Берухсат кириш Майда безорилик Саноат жосуслиги Товламачилик Хакерлик Қўпорувчилик BIOS га боғлиқ муаммолар duchor bo‘lishi, o‘z mijoz yoki hamkorlarini yo‘qotishi, kam foyda olishi va hokazo.
Axborot xavfsizligi fani aynan shunday holatlar oldini olish chora –tadbirlari va siyosatini o‘rgatadi.
Download 0.96 Mb. Do'stlaringiz bilan baham: 
|