Mavzu: Ob’ektga yetkaziladigan zararni baholash


Download 477.44 Kb.
bet1/3
Sana06.02.2023
Hajmi477.44 Kb.
#1170528
  1   2   3
Bog'liq
4-topshiriq


F.I.Sh

Guruh

Abdullaxo'jayev Davronxo'ja

640.19


13-AMALIY ISH

Mavzu: Ob’ektga yetkaziladigan zararni baholash.
Ishdan maqsad: Axborot xavfsizligi xavf xatarlarini aniqlash va oldini olish va unga yetarlicha yondashuv choralarini ko‘rib chiqish.
Nazariy qism: Konfiyedentsial (mahfiy) axborotning himoyalanganligini ta’minlashni xavf tizimlarini aniqlash, ya’ni axborotning chiqishiga imkon yaratuvchi negativ jarayonlarni aniqlashdan boshlash zarur. Maqsadiga ko‘ra axborotlarga ishlov berish avtomatlashtirilgan tizimlari xavfsizligiga tahdidni uchta asosiy turga ajratish mumkin: axborot konfidensialligining buzilishiga tahdid; axborot yaxlitligining buzilishiga tahdid; tizim ishchi qobiliyatining buzilishiga tahdid (xizmat ko‘rsatishdan voz kechish).
Axborot konfidensialligining buzilishiga tahdidlar konfidentsial yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning amalga oshirilishida axborot unga kirish huquqi bo‘lmagan shaxslarga ham oshkor bo‘ladi.

Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o‘zgartirishga, uning sifatini buzishga yoki butunlay yo‘qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko‘rsatishi natijasida, hamda o‘rab turgan muhit tomonidan obektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko‘rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qo‘yishga yo‘naltirilgan.
Axborotlarga ruxsatsiz kirishning asosiy yo‘llariga quyidagilar kiradi:
- elektromagnit nurlanishlarni tutish;
- eshitish qurilmalarini qo‘llash;
- akustik nurlanishlarni tutish;
Axborot tashuvchilarni va hujjatlarin o‘g‘irlash, ro‘yxatdan o‘tgan foydalanuvchi niqobidan foydalanish; kompyuter viruslarini tadbiq qilish va ulardan foydalanish. Axborotlarni himoyalash muammolari nafaqat ko‘p sonli kompyuter vositalaridan foydalanuvchilarni, balki kompyuter tizimlari va tarmoqlari sohasidagi mutaxassislarni ham ko‘proq o‘ziga jalb qilmoqda. O’ziga bunday savol bilan murojaat qiladigan sub’ektning asosiy maqsadi – axborot xavfsizligidir.
Umumiy holda barcha xavflarni ikki guruhga bo‘lish mumkin: ichki va tashqi tahdidlar.

Ichki tahdidlar konfidensial axborotni o‘z ichiga olgan tizim o‘rnatilgan obekt xodimlari tomonidan yuzaga kelishi mumkin. Bunday tahdid maoshning qoniqtirmasligi yoki rahbariyat bilan kelishmovchiliklar natijasida, hamda yuqori darajaga o‘tishiga harakat qiluvchi alohida xodimlarning axborotni olishga qiziqqan shaxslarga berishga harakatlari oqibatida sodir bo‘ladi.
Tashqi tahdidlar raqobatchi tashkilotlar, jinoyatchi elementlar, horijiy qidiruv (razvedka) xizmatlari tomonidan davlat tarkibi, jamoatchilik tashkilotlari, ommaviy axborot vositalari vakillari bilan o‘zaro munosabatlar masalalarini noto‘g‘ri qo‘yishlari sababli yuzaga kelishi mumkin.
Axborotning passiv tashuvchilariga tashqaridan tahdidlar quyidagi usullar bilan qaratilgan bo‘lishi mumkin:

  • turli axborot tashuvchilardan nusxa olish yoki o‘g‘irlash, kommunikatsiya jarayonida axborotni olish;

  • axborotni aloqa tarmog‘i orqali uzatilishi jarayonida olish; axborotni yo‘qotish yoki uning tashuvchilarini ishdan chiqarish;

  • maxfiy axborot saqlanayotgan hujjat va materiallarni tasodifiy yoki rejalashtirgan holda raqobatchilarga yetkazish.

AQShda konfidensial axborotni o‘g‘irlash firmalarga yiliga 20 mlrd. dollardan ortiq ziyon yetkazmoqda. Amerikalik tadqiqotchilarning ma’lumotlariga ko‘ra, AQShdagi 44% tadbirkorlar raqobatchilari tomonidan o‘tkazilgan izlanishlarning natijalarini bilish uchun noqonuniy harakatlar qilishga tayyordirlar. Agar maqsad, muhim bilimlarga ega bo‘lmagan holda, raqobat yuqori darajada bo‘lgan bozorda muqim o‘rin egallash bo‘lsa, ularning soni 79% ga ortadi. Axborot olish uchun buyurtmachi kichik va katta tijorat tadbirkorlari, davlat korxonalari rahbarlari, hamda horijiy davlatlar elchixonalari bo‘lishlari mumkin. Chet el amaliyoti tahlili shuni ko‘rsatadiki, begonalarning sirlarini o‘g‘irlashga moslashtirilgan xususiy xavfsizlik xizmatlarida ko‘p sonli sotib oluvchi va buyurtma beruvchi mijozlar mavjud. Masalan, Buyuk Britaniyada agentliklardan biri sanoat shpionaji faktlarini tekshirish, korxona va firmalar xavfsizligini ta’minlash bilan birga raqobatchi xususiy korxonalar haqida axborot to‘plash (o‘g‘irlash) bilan ham shug‘ullanadi. Hozirgi kunda bozor iqtisodiyotiga o‘tgan davlatlarda yuzlab va minglab agentliklar va o‘n minglab sanoat josuslari harakat qilmoqda. G’arb firmalari o‘z daromadlarining 15% ini axborotlarni himoyalash uchun sarflaydilar.

Download 477.44 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling