Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- 3. Касддан килинган таъсирларнинг турлари хамда улардан информацияни химоялаш усуллари
- Рухсатсиз кириш (фойдаланиш)
|
Узлуксиз энергия манбаи – агар тармокнинг иши ёки сервердаги маълумотларнинг ишончли сакланишига катта талаб куйиладиган булса, у Холда узлуксиз энергия манбаи курилмасидан фойдаланмок жоиз. Бу курилма шунчаки маълум вакт давомида серверни ток билан таъминловчи аккумулятор эмас. Бу курилма махсус адаптер оркали серверга уланади. Агар ток манбаи буйича узилиш содир булса, курилма серверга бу хакда сигнал беради ва шу сигнал буйича сервер секин-аста, маълумотлар йуколишининг олдини олган холда, уз ишини тамомлайди.
3. Касддан килинган таъсирларнинг турлари хамда улардан информацияни химоялаш усуллари Системага касддан килинган таъсирлар – бу система иш жараёнининг бир маромда келишига атайдан килинган тускинлик, шунингдек унинг ташкил этувчиларини угирлаш, узгартириш ёки бузишга каратилган уринишлардир. Куйида информация хавфсизлигига касддан килинган тахдидларнинг таснифи ва кискача тавсифи келтирилган. Бу тасниф хавфсизлик администратори тез-тез дуч келадиган касддан килинган таъсирларнинг асосий турларини ажрата олиш ва улардан химояланиш усулларидан фойдаланиш учун керак. Рухсатсиз кириш (фойдаланиш) (РК, РФ) – бу компьютер бузгунчилигининг энг кенг таркалган тури. Бу ташкилотнинг хавфсизлик сиёсатига мувофик киришга рухсати йук фойдаланувчининг бирор объектдан фойдаланиш учун кириш билан боглик харакатдир. Бу ерда асосий муаммо “Кимда кайси маълумотлар жамгармасидан фойдаланишга рухсат бор? Кимда бу рухсат йук?” саволларига жавоб топишдадир. Бошкача айтганда “рухсатсиз” атамасини аниклаш керак. Таъсирининг характерига кура РК (ёки РФ) системанинг хатоларидан фойдаланувчи фаол таъсирлар булади. РК одатда, бевосита маълумотлар жамгармасига мурожаат килади ёки РК конунийлаштириш максадида рухсат этилган кириш тугрисидаги информацияга таъсир этади. Тармокнинг хар кандай объекти РКга йуликиши мумкин. Хар кандай объектга РК стандарт ёки махсус программа воситалари оркали амалга оширилиши мумкин. РК амалга ошириши маълум маънода компьютер тармогини ташкил этиш, ундаги хавфсизлик сиёсати, урнатилган химоя воситаларининг имкониятлари, шунингдек, администратор ва операторнинг виждонига боглик. РКни амалга оширишнинг 2 та усули мавжуд: биринчидан, химоя системасини чукур урганиб барбод этиш, яъни унга турли таъсирлар курсатиб унинг иш жараёнини тухтатиш. Бу жуда мураккаб ва кийин, хамма вакт хам амалга ошавермайдиган, бирок самарали ишдир; иккинчидан, нима эътибордан четда эканлигини кузатиш, яъни бузгунчига керакли кайси маълумотлар жамгармаси фойдаланишга очик ёки администратор эътиборидан четда эканини аниклаш. Буни хам РК деб аташ мумкин ва амалга ошириш осон, лекин бу ишлар маълум булиб коладиган булса, химояланиш кийин. Бундай турдаги РКга паролни топиш, паролни тузиш коидаларини бузиш, инсон исмидан, такрорланувчи символлардан парол сифатида фойдаланиш кабиларни хам киритиш мумкин. РКнинг купчилик бузувчи холатларига пухта уйламасдан химоя воситасини танлаш, уни нотугри урнатиш ёки мослаштириш, иш жараёнини яхши назорат килмаслик, шунингдек маълумотларнинг химоясига совуккон муносабатда булиш кабилар киради. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|