Axborot xavfsizligiga tahdidlar. Axborotlarni kriptografik ximoyalash reja: Asosiy maqsad va vazifalar nima axborot xavfsizligi; axborot tahdidi nima va ular qanday namoyon bo'ladi; axborot tahdidlarining manbasi nima


Guruch. 1.2. Axborot tahdidlarining asosiy turlari


Download 162.32 Kb.
bet3/5
Sana18.06.2023
Hajmi162.32 Kb.
#1591694
1   2   3   4   5
Bog'liq
Axborot xavfsizligiga tahdidlar

Guruch. 1.2. Axborot tahdidlarining asosiy turlari
Qasddan qilingan tahdidlar ko'pincha ruxsatsiz kirish, hujum, hujum deb ataladi. Bu tahdidlar insoniy harakatlar bilan bog'liq bo'lib, ularning sabablari bo'lishi mumkin: o'z qobiliyatlarini tasdiqlash (xakerlar), ularning hayotiy holatidan norozilik, moddiy qiziqish, o'yin-kulgi va boshqalar. Mana, kompyuter tizimlari uchun mumkin bo'lgan qasddan qilinadigan tahdidlar:
♦ axborot o'g'irlanishi: hujjatlar va fayllarga ruxsatsiz kirish (ma'lumotlarni ko'rish va nusxalash), kompyuter va saqlash vositalarini o'g'irlash, ma'lumotlarni yo'q qilish;
tarqatish kompyuter viruslari;
♦ uskunaga jismoniy ta'sir: uskunaning o'zgarishi, aloqa kanallariga ulanish, ommaviy axborot vositalarining shikastlanishi yoki yo'q qilinishi, magnit maydoniga ataylab ta'sir qilish.
Kompyuter tizimidagi qasddan tahdidlar axborotga kirish kanallari orqali amalga oshirilishi mumkin:
♦ xodimning kompyuter ish stantsiyasi;
♦ kompyuter tizimi administratorining kompyuter ish stantsiyasi;
♦ tashqi xotira muhiti (disklar, lentalar, qog'oz muhiti);
♦ tashqi aloqa kanallari.
Eng jiddiy tahdid kompyuter viruslaridan kelib chiqadi. Har kuni 300 tagacha yangi virus paydo bo'ladi. Viruslar bir necha soat ichida butun dunyo bo'ylab tarqalib, milliy chegaralarni hurmat qilmaydi. Kompyuter viruslarining zarari turlicha bo'lishi mumkin: monitor ekranida paydo bo'ladigan begona yozuvlardan tortib, zararlangan kompyuterdagi ma'lumotlarni o'g'irlash va o'chirishgacha. Va shunga o'xshash bo'lishi mumkin tizim fayllari operatsion muhit, shuningdek, foydalanuvchi uchun ma'lum qiymatga ega bo'lgan ofis, buxgalteriya hisobi va boshqa hujjatlar. 2003 yilda viruslardan moliyaviy zarar 12 milliard dollarga baholandi.
Zararli dasturlar orasida troyan otlari alohida o'rinni egallaydi, ularni egasiga sezdirmasdan o'z kompyuteriga o'rnatib ishga tushirish mumkin. Troyan otlarining turli xil variantlari ekran tarkibini ko'rish, klaviaturadan kiritilgan buyruqlarni ushlab turish, parollar va fayllarni o'g'irlash, o'zgartirish va h.k.

Internet tobora ko'proq ma'lumotni "sabotaj" deb ataydi. Bu Internet orqali amalga oshiriladigan xizmatlar va elektron bitimlar doirasining kengayishi bilan bog'liq. Borgan sari, birga elektron pochta orqalibepul dasturiy ta'minot, kompyuter o'yinlari kompyuter viruslari bilan birga keladi. 2003 yilda ikkita global epidemiya sodir bo'ldi, bu Internet tarixidagi eng katta epidemiya. Shunisi e'tiborga loyiqki, epidemiyaning sababi klassik pochta qurtlari emas, balki ularning tarmoq modifikatsiyalari - tarmoq ma'lumot paketlari ko'rinishida tarqalgan qurtlar edi. Ular zararli dasturlar reytingida etakchiga aylanishdi. "Tarmoq qurtlari" ning bunday dasturlarning umumiy massasidagi ulushi, masalan, 2003 yilda 85%dan oshdi, viruslar ulushi - 9,84%, troyanlar 4,87%.
Yaqinda keng tarqalgan kompyuter tahdidlari paydo bo'la boshladi tarmoq hujumlari... Yomon xatti -harakatlar kompyuter tarmog'ining ba'zi tugunlarini o'chirishga qaratilgan. Bu hujumlar "xizmat ko'rsatishni rad etish" hujumlari deb ataladi. Ba'zi tarmoq tugunlarini, hatto cheklangan vaqtga o'chirib qo'yish, juda jiddiy oqibatlarga olib kelishi mumkin. Masalan, server xizmat ko'rsatishni rad etish to'lov tizimi bank to'lovlarni amalga oshirishning imkonsizligiga va natijada katta to'g'ridan -to'g'ri va bilvosita moliyaviy yo'qotishlarga olib keladi.
Tasodifiy tahdidlar axborotni kiritish, saqlash, qayta ishlash, chiqarish va uzatish jarayonida turli ta'sirlarga duchor bo'lishida namoyon bo'ladi. Bunday ta'sirlarni aniqlaydigan tasodifiy omillar ham kutilmagan holatlar (fors -major), ham inson omillari (xatolar, beparvolik, axborot bilan ishlashda beparvolik) bilan bog'liq. Masalan, kompyuter tizimlarida tasodifiy ta'sirlarning sabablari quyidagilar bo'lishi mumkin.
♦ kompyuter foydalanuvchisining xatolari;
♦ axborot tizimlarini professional ishlab chiquvchilarining xatolari: algoritmik, dasturiy, tizimli;
♦ uskunaning ishdan chiqishi va ishlamay qolishi, shu jumladan aloqa liniyalaridagi signallarning aralashuvi va buzilishi;
♦ fors-major (baxtsiz hodisa, yong'in, suv toshqini va boshqa fors-major).
KOMPYUTER TIZIMLARINING TURLI FOYDALANUVCHILARI UCHUN AXBOROT XAVFSIZLIGI
Axborot xavfsizligi muammosining echimi asosan foydalanuvchining ma'lum bir soha mutaxassisi sifatida hal qiladigan vazifalari bilan belgilanadi. Buni misollar bilan tushuntirib beraylik. Keling, bir nechta faoliyat turlarini aniqlaymiz, masalan:
♦ ma'lum bir foydalanuvchi-mutaxassis faoliyatining o'ziga xos xususiyatlarini aks ettiruvchi amaliy muammolarni hal qilish;
♦ har qanday kompaniyaga xos bo'lgan boshqaruv muammolarini hal qilish;
♦ ixtisoslashgan kompaniyada axborot xizmatlarini ko'rsatish, masalan, axborot markazi, kutubxona va boshqalar;
♦ tijorat faoliyati;
♦ bank ishi.
Keling, bu faoliyat sohalarini piramida shaklida tasvirlaylik (1.3 -rasm). Piramidaning har bir sektorining o'lchami ma'lumotlarning ommaviy iste'mol qilinish darajasini aks ettiradi. Bu tegishli axborot faoliyati natijasiga muhtoj bo'lgan manfaatdor tomonlar (axborot iste'molchilari) soniga to'g'ri keladi. Piramida poydevoridan tepaga ko'tarilishimiz bilan sektor hajmining kamayishi kompaniya va barcha manfaatdor tomonlar uchun ma'lumotlarning ahamiyatini pasayishini aks ettiradi. Keling, sanab o'tilgan tadbirlarning har birini ko'rib chiqish jarayonida buni aniqlab olaylik.




Download 162.32 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling