Ахборот хавсизлиги бузилишининг турлари

Microsoft Word ax kitob янги doc


Ахборот хавсизлиги бузилишининг турлари


Download 5.8 Mb.
bet24/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   20   21   22   23   24   25   26   27   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

Ахборот хавсизлиги бузилишининг турлари

Қайд
этилганлиги
%

Йўқотишлар
%

Корпоротив тармоқдан рухсатсиз четдан фойдаланиш

44

25

Хизмат қилишдан воз кечиш

32

28

Узатишда маьлумотларни алмаштириш

17

18

Фаол тинглаб кўриш

2

1

Тармоқдан рухсатсиз ички фойдаланиш

97

62

Ахборотдан рухсатсиз ички фойдаланиш

55

32


Ахборот хавфсизлиги электрон бизнес тизимининг энг мухим эле- ментларидан бири хисобланади ва усуллар ва воситаларнинг бутун бир тўплами ёрдамида таьминланиши шарт. Электрон тижорат соҳасидаги савдо кўлами Internet хавфсизлиги масалаларидан ташвишланган харидорлар, со- тувчилар ва молия инситутларининг бошидан кечирувчи қўрқувлари билан чегараланади. Бу қўрқувлар, ҳусусан, қуйидагиларга асосланади:

  • конфиденциалликка кафолатнинг йўқлиги- кимдир маьлумотларин- гизни узатилаётганида ушлаб қолиши ва қийматли ахборотни (масалан, кредит карточкангизнинг номерини, товар етқазиб бериш санаси ва адрес) топишга уриниши мумкин;

  • амалда иштирок этувчиларни текшириш даражасининг етарли эмаслиги - транзакция қатнашчилари текширилмаганида томонларнинг би­ри “маскарад” уюштириши мумкинки, унинг оқибати иккинчи томонга анча қимматга тушади. Масалан, харидор сайтга кириб ундаги компания- нинг ҳақиқийлигига шубҳа қилади, шундай ҳол ҳам рўй бериши мумкинки, харидор кредит карточкасининг номерини етарлича ваколатга эга бўлмаган шахсга беради;

  • сотувчида буюртма берган харидор кредит карточкасининг қонуний эгаси эканлигинининг текшириш имкони йўқ;

  • кредит карточкасининг банк-эмитенти тўловни бажаришга талаб қўйган сотувчини текширишни истаб қолиши мумкин;




- маълумотлар яхлитлигига кафолат йўқ - хатто маълумотларни жўнатувчи индентификацияланган бўлсада, учинчи томон маълумотларни, улар узатилиши вақтида, ўзгартириш имкониятига эга.
Ахборот хавфсизлигини таъминлаш нуқтаи назаридан электрон тижо- ратнинг намунавий қўлланилишини - Internet орқали махсулотга ва хизмат- ларга эга бўлишни кўрайлик. Ушбу жараён қуйидаги босқичлар орқали ифодаланиши мумкин.

  1. Буюртмачи Web-сервер орқали махсулот ёки хизматни танлайди ва мос буюртмани расмийлаштиради.

  2. Буюртма магазиннинг буюртмалар маълумотлари банкига киритила- ди.

  3. Буюртма берилган махсулот ёки хизматни олиш мумкинлигини маълумотларнинг марказий базаси орқали текширилади.

  4. Агар маҳсулотнинг олиниши мумкин бўлмаса, буюрмачи у тўғрида огоҳлантирилади ва маҳсулот ёки хизматга эга бўлиш жараёни тўхтатилади. Маҳсулотга сўров бошқа складга (буюртмачи розилиги- да) йўналтирилиши мумкин.

  5. Агар махсулот ёки хизмат мавжуд бўлса буюртмачи тўловни тасдиқлайди ва буюртма мос маълумотлар базасига киритилади. Элек­трон магазин мижозга буюртма тасдиғини юборади. Кўпгина холларда (айниқса эндигина иш бошлаган компанияларда) буюртмалар, тавар- ларнинг борлигини текшириш ва ҳ. учун ягона маълумотлар базаси мавжуд.

  6. Мижоз онлайн режимида буюртма хақини тўлайди.

  7. Товар буюртмачига етқазилади.

Электрон тижорат билан шуғулланадиган компаниялар юқорида келти- рилган босқичларда дуч келадиган таҳдидлар қуйидагилар:
- электрон магазин Web-сайтининг саҳифасини алмаштириб қуйиш. Бу таҳдидни амалга оширишнинг асосий усули - фойдаланувчи сўровини бошқа серверга йўллаш. Бу таҳдид олтинча босқичда буюртмачи кредит карточкасининг номерини киритганда кучаяди;




  • ёлғон буюртмалар бериш ва электрон магазин ходимлари томонидан фирибгарлик қилиттт. Ҳозирда ички/ташқи таҳдидлар муносабати 60/40ни ташкил этади;

  • электрон тижорат тизимида узатиладиган маълумотларни ушлаб қолиш. Буюртмачининг кредит картаси хусусидаги ахборотни ушлаб қолиш ўзгача хавф-хатарни туғдиради;

  • компаниянинг ички тармоғига кириш ва электрон магазин компо- нентларини обрўсизлантириш;

  • “хизмат қилишдан воз кечиш ” (denial of service) хужумини амалга ошириш ва электрон тижорат ишлашини ёки унинг узелини бузиш. Ушбу таҳдидлар натижасида компания - электрон битим провайдери

- мижозлар ишончини йўқотади, моддий зарар кўради. Баъзи холларда бу компанияларга кредит карточка номери фош қилингани учун даъво қўзғатилиши мумкин. “Хизмат қилишдан воз кечиш” хужумси натижасида электрон магазиннинг ишлаши бузилиши мумкин, унинг ишга лаёқатлигини тиклашга инсон, вақт ва материал ресурслари талаб этилади.




  1. боб. АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАТТТНИНГ АСОСИЙ

ЙЎЛЛАРИ


  1. Ахборотни ҳимоялаш концепцияси

Нияти бузуқ одамларни ёлғиз фойдаланувчилар эмас, балки корпора- тив компьютер тармоқлари қизиқтиради. Айнан бундай тармоқларда ахбо- ротнинг йўолиши, рухсатсиз модификацияланиши жиддий оқибатларга олиб келиши мумкин.
Компьютер тармоқларини ҳимоялаш уйда фойдаланувчи компьютер- ларни ҳимоялашдан фарқланади (гарчи индивидуал ишчи станцияларни ҳимоялаш-тармоқ ҳимоясининг ажралмас қисми). Чунки, аввало, бундай масала билан саводли мутахассислар шуғулланадилар. Шу билан бирга кор- поратив тармоқ хавфсизлиги тизимининг асосини четки фойдаланувчилар учун ишлаш қулайлиги ва техник мутахассиларга қуйиладиган талаблар ўртасида муросага етишиш ташкил этади.
Компьютер тизимига икки нуқтаи назардан қараш мумкин: унда фақат ишчи станциялардан фойдаланувчиларни кўриш мумкин, ёки фақат тармоқ операцион тизимининг ишлашини ҳисобга олиш мумкин.
Симлар бўйича ўтувчи ахборотли пакетлар мажмуини ҳам компьютер тармоғи дейиш мумкин. Тармоқни ифодалашнинг бир неча сатҳлари мав- жуд. Худи шундай тармоқ хавфсизлиги муаммосига турли сатҳларда ёнда- шиш мумкин. Мос ҳолда ҳар бир сатҳ учун ҳимоялаш усули турлича бўлади. Тизимнинг ишончли ҳимояланиши ҳимояланган сатҳлар сони билан белгиланади.
Биринчи, кўриниб турган ва амалда энг қийин йўл-ходимларни тармоқ хужумларини қийинлаштирувчи хатти-ҳаракатга ўргатиш. Бу бир қарашда осондай туюлсада, аммо мушкул иш. Internet дан фойдаланишни чегаралаш лозим.
Аксарият фойдаланувчилар чегараланишлар сабабини билмайдилар. Шунинг учун тақиқилар аниқ ифодаланиши лозим.




Компьютер тармоқлари ахборотини ҳимоялашга ҳимоялаш тадбирла- рининг ягона сиёсатини ҳамда ҳуқуқий, ташкилий-маъмурий ва инженер- техник характерга эга чоралар тизимини ўтказиш орқали эришилади.
Тармоқда ахборотни ҳимоялашнинг зарурий даражасини ишлаб чиқишда ходимлар ва раҳбариятнинг ўзаро жавобгарлиги, шахс ва ташки- лот манфаатларига риоя қилиттт, хуқуқни муҳофаза қилувчи органлар билан ўзаро алоқа ҳисобга олинади. Рақобатли шароитда хизматларнинг катта со- нини тақдим этиш ва хизмат қилиттт вақтини қисқартириш орқали етакчи ўринни сақлаб қолиш ва янги мижозларни жалб этиш мумкин. Бунга фақат барча амалларни автоматлаштиришнинг зарурий даражасини таъминлаш эвазига эришиш мумкин. Айни замонда ҳисоблаш техникасининг ишлати- литтти билан нафақат пайдо бўлган муаммолар ҳал этилади, балки янги ах­боротни бузилиши ва йўқотилиши, тасодифан ва атайин модификацияла- ниши ҳамда ахборотни бегоналар тарафидан рухсатсиз олиниши билан боғлиқ ноъананавий таҳдидлар пайдо бўлади.
Мавжуд ҳолатнинг таҳлили кўрсатадики, ахборотни ҳимоялаш учун қилинадиган тадбирлар даражаси, одатда, автоматлаштириш даражасидан паст. Бундай орқада қолиш жиддий оқибатларга олиб келиши мумкин.
Автоматлаштирилган комплексларда ахборотнинг заифлигига ҳисоблаш ресурсларининг концентрацияланиши, уларнинг худудий
тақсимланганлиги, магнит элтувчиларида маълумотларнинг катта ҳажмини узоқ вақт сақланиши, кўпгина фойдаланувчиларнинг ресурслардан бир вақтда фойдаланиши сабаб бўлади.
Бундай шароитда ҳимоялаш чораларини кўриш заруриятига шубҳа қилмаса бўлади. Аммо қуйидаги қийинчиликлар мавжуд:

  • ҳозирги кунда ҳимояланган тизимларнинг ягона назарияси йўқ;

  • ҳимоя воситаларини ишлаб чиқарувчилар хусусий масалаларни ечиш учун асосан алоҳида компонентларни тавсия этадилар, ҳимоялаш тизимини шакллантириш ва бу воситаларнинг бирга ишлатилиши масалалари эса истеъмолчи ихтиёрига қолдирилади;




• ишончли ҳимояни таъминлаш учун техник ва ташкилий муам- молари комплексини ҳал этиш ва мос хужжатларни ишлаб чиқиш зарур.
Юқорида санаб ўтилган қийинчиликларни бартараф қилиш учун нафақат алоҳида корхона, балки давлат даражасидаги ахборот жараёнлари- да иштирок этувчилари ҳаракатининг координацияси зарур. Ахборот хав- фсизлигини таъминлаш етарлича жиддий масала. Шунинг учун аввало ах­борот хавфсизлиги концепциясини ишлаб чиқиш зарур. Концепцияда мил- лий ва корпоратив манфаатлар, ахборот хавфсизлигини таъминлаш прин- циплари ва мададлаш йўллари аниқланади ва уларни амалга ошириш бўйича масалалар таърифланади.
Концепция - ахборот хавфсизлиги муаммосига расмий қабул қилинган қарашлар тизими ва уни замонавий тенденцияларни ҳисобга олган ҳолда ечиш йўллари.
Концепцияда ифодаланган мақсадлар, масалалар ва уларни бўлиши мумкин бўлган ечиш йўллари асосида ахборот хавфсизлигини таъминлаш- нинг муайян режалари шакллантирилади.
Концепцияни ишлаб чиқишни уч босқичда амалга ошириш тавсия этилади (3.1-расм).






Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling