axborot tizimi resurslaridan foydalanish bosqichida namoyon bo’luvchi tahdidlar

Axborot xavfsizligiga tahdidlar va ularning tahlili


axborot tizimi resurslaridan foydalanish bosqichida namoyon bo’luvchi tahdidlar


Download 87.61 Kb.
bet3/10
Sana18.06.2023
Hajmi87.61 Kb.
#1590589
1   2   3   4   5   6   7   8   9   10
Bog'liq
2-mavzu. Tarmoq xavfsizligiga zamonaviy tahdidlar

axborot tizimi resurslaridan foydalanish bosqichida namoyon bo’luvchi tahdidlar, masalan axborot tizimidan ruxsatsiz foydalanish tahdidlari;

  • axborot tizimi resurslaridan foydalanishga ruxsat berilganidan keyingi tahdidlar, masalan axborot tizimi resurslaridan ruxsatsiz yoki noto‘g‘ri foydalanish tahdidlari.

    8. Axborot tizimi resurslaridan foydalanish usullari bo‘yicha quyidagilar farqlanadi:

    • axborot resurslaridan foydalanishning standart yo‘lini ishlatadigan tahdidlar, masalan parollarga va foydalanishni chegaralashning boshqa rekvizitlariga noqonuniy ega bo‘lib, ro‘yxatga olingan foydalanuvchi sifatida niqoblanish tahdidi;

    • axborot resurslaridan foydalanishning yashirin nostandart yo‘lini ishlatadigan tahdidlar, masalan operatsion tizimning xujjatlanmagan imkoniyatlarini ishlatib axborot tizimi resurslaridan foydalanish tahdidi.

    9. Axborot tizimida saqlanadigan va ishlanadigan axborotning joriy joylanish joyi bo‘yicha quyidagilar farqlanadi:

    • tashqi xotira qurilmalaridagi axborotdan foydalanish tahdidi, masalan qattiq diskdan maxfiy axborotni ruxsatsiz nusxalash;

    • asosiy xotira axborotidan foydalanish tahdidi, masalan asosiy xotiraning qoldiq axborotini o‘qish;

    • aloqa kanallarida aylanuvchi axborotdan foydalanish tahdidi, masalan aloqa kanaliga noqonuniy ulanib yolg‘on xabarlarni kiritish yoki uzatilayotgan xabarlarni modifikatsiyalash;

    • terminalda yoki printerda aks ettirilgan axborotdan foydalanish tahdidi, masalan aks ettirilgan axborotni yashirincha videokamera yordamida yozib olish.

    Yuqorida qayd etilganidek, axborot tizimiga xavfli ta’sirlar tasodifiylariga yoki atayinlariga bo‘linadi. Axborot tizimini loyihalash, yaratish va ekspluatatsiya qilish tajribasining tahlili ko‘rsatadiki, axborot axborot tizimining barcha ishlash bosqichlarida turli tasodifiy ta’sirlar ostida bo‘ladi.
    Axborot tizimining ekspluatatsiyasida tasodifiy ta’sir sabablari quyidagilar bo‘lishi mumkin:
    tabiiy ofat va elektr ta’minotining uzilishi sababli avariya holatlari;

    • apparaturaning ishdan chiqishi;

    • dasturiy ta’minotdagi xatoliklar;

    • xizmatchi xodim va foydalanuvchilar faoliyatidagi xatoliklar;

    • tashqi muhit ta’siri sababli aloqa kanalidagi xalallar.

    Dasturiy ta’minotdagi xatoliklar eng ko‘p uchraydi. Chunki, serverlar, ishchi stansiyalar, marshrutizatorlar va xakozolarning dasturiy ta’minoti inson tarafidan yoziladi va, demak, ularda deyarli doimo xatoliklar mavjud. Dasturiy ta’minot qancha murakkab bo‘lsa, undagi xatoliklarni va zaifliklarni aniqlash ehtimolligi shuncha katta bo‘ladi. Ularning aksariyati hech qanday xavf tug‘dirmaydi, ba’zilari esa niyati buzuqning serverni nazoratlashi, serverning ishdan chiqishi, resurslardan ruxsatsiz foydalanish kabi jiddiy oqibatlarga sabab bo‘lishi mumkin. Odatda bunday xatoliklar dasturiy ta’minot ishlab chiqaruvchilar tomonidan muntazam taqdim etiluvchi yangilash paketi yordamida bartaraf etiladi. Bunday paketlarning o‘z vaqtida o‘rnatilishi axborot xavfsizligining zaruriy sharti hisoblanadi.

    Download 87.61 Kb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7   8   9   10



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling