Microsoft Word ax kitob янги doc


Download 5.8 Mb.
bet6/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   2   3   4   5   6   7   8   9   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

компьютер вируслари - кўпайиш, дастурларда ўрнашиш, алоқа ли- ниялари, маълумотларни узатиш тармоқлари бўйича узатилиш, бошқариш тизимларни ишдан чиқариш ва шунга ўхшаш қобилиятларга эга;

  • мантиций бомбалар - сигнал бўйича ёки ўрнатилган вақтда ҳаракатга келтириш мақсадида ҳарбий ёки фуқаро инфратузилмаларига ўрнатилувчи дастурланган қурилмалар;

  • телекоммуникация тармоцларида ахборот алмашинувини бостириш воситалари, давлат ва ҳарбий бошқарув каналларида ахборотни сохталаш- тириш;




    • тестли дастурларни бетарафлаштириш воситалари;

    • объект дастурий таъминотига айғоқчилар томонидан атайин кирити- лувчи турли хил хатоликлар.

    Универсаллик, махфийлик, дастурий-аппарат амалга оширилишининг ҳар хиллиги, таъсирининг кескинлиги, қўлланилишининг вақти ва жойини танлаш имконияти, ниҳоят, фойдалилиги ахборот қуролини ҳаддан ташқари хавфли қилади. Бу қуролни, масалан, интеллектуал мулкни ҳимоялаш воси- тасига ўхшатиб ниқоблаш мумкин. Ундан ташқари, у ҳатто уруш эълон қилмасдан хужум ҳаракатларини автоном тарзда олиб бориш имконини бе- ради.
    Замонавий жамиятда ахборот қуролини ишлатиш ҳарбий стратегияси фуқаро сектори билан узвий ботланган. Ахборот қуролининг, унинг таъсири шакли ва усулларининг пайдо бўлиши ва қўлланиши хусусиятларининг тур- ли-туманлилиги ундан ҳимояланишнинг мураккаб масалаларини вужудга келтирди.
    Ахборот қуроли қўлланилишини олдини олиш ёки қўлланиши оқибатларини бартараф қилиш учун қуйидаги чораларни кўриш лозим:

    • ахборот ресурсларининг физик асосини ташкил этувчи моддий- техник объектларни ҳимоялаш;

    • маълумотлар базалари ва банкларининг меёрий ва муттасил ишла- шини таъминлаш;

    • ахборотдан рухсатсиз фойдаланишдан, уни бузилишидан ёки йўқ қилинишидан ҳимоялаш;

    • ахборот сифатини сақлаш (ўз вақтидалиги, аниқлиги, тўлалиги ва фойдаланувчанлиги).

    Давлатнинг дунё очиқ тармоғига уланишининг иқтисодий ва илмий- техник сиёсатини ахборот хавфсизлиги орқали кўриш лозим. Бу очиқ, фуқароларнинг ахборотга ва интеллектуал мулкга эга бўлиш қонуний ҳуқукини сақлашга мўлжалланган сиёсат мамлакат худудида тармоқ асбоб- ускуналарини унга ахборот қуроли элементларининг киришидан сақлашни кўзда тутиш лозим. Бу муаммо ҳозирда, чет эл ахборот технологияларини оммавий сотиб олинаётган пайтда ўта муҳимдир.




    Маълумки, дунё ахборот маконига уланмасдан мамлакат иқтисодини ривожлантириб бўлмайди. Internet тармоғи томонидан таъминланган ахбо­рот ва ҳисоблаш ресурсларидан оператив фойдаланишни давлатчиликни, фуқаролик жамияти институтларини мустаҳкамлаш, ижтимоий инфратузил- маларининг ривожланиш шартлари сифатида талқин этиш мумкин.
    Аммо мамлакатнинг ҳалқаро телекоммуникация тизимида ва ахборот алмашинувида иштирокининг ахборот хавфсизлиги муаммосини комплекс ҳал қилмасдан мумкин эмаслигини аниқ тасаввур этиш лозим. Айниқса ху- сусий ахборот ресурсларини ҳимоялаш муаммоси ахборот ва телекоммуни­кация технологиялар соҳасида ривожланган мамлакатлардан технологик орқада қолаётган мамлакатлар учун жиддий ҳисобланади.
    Ахборот қуролини ишлаб чиқишни ва уни ишлатишни химиявий ва бактериологик қурол каби тақиқлаш эҳтимолдан узоқ. Худди шу каби кўпгина мамлакатларнинг ягона глобал ахборот маконини шакллантириш бўйича уринишларини чегаралаб бўлмайди.
    Тизим маъмури учун ҳимоянинг мақбул даражасини таъминлашнинг ягона усули-ахборотга эга бўлиши, чунки ҳозирча ахборот хужумига энг тез реакция берадиган инсон ҳисобланади. Демак, ахборотни ҳимоялаш маъмурларининг ўқитишга ва профессионал ўсишига сарф-ҳаражат ахборот хужумларига қарши турувчи энг самарали восита ҳисобланади.

    1. Ахборот-коммуникацион тизимлар ва тармоқларда таҳдидлар ва

    заифликлар
    Тармоқ технологиялари ривожининг бошланғич босқичида вируслар ва компьютер хужумларининг бошқа турлари таъсиридаги зарар кам эди, чунки у даврда дунё иқтисодининг ахборот технологияларига боғлиқлиги катта эмас эди. Ҳозирда, хужумлар сонининг доимо ўсиши ҳамда бизнес- нинг ахборотдан фойдаланиш ва алмашишнинг электрон воситаларига боғлиқлиги шароитида машина вақтининг йўқолишига олиб келувчи ҳатто озгина хужумдан келган зарар жуда катта рақамлар орқали ҳисобланади. Мисол тариқасида келтириш мумкинки, фақат 2003 йилнинг биринчи чора-




    гида дунё миқёсидаги йўқотишлар 2002 йилдаги барча йўқотишлар йиғиндисининг 50%ини ташкил этган, ёки бўлмаса 2006 йилнинг ўзида Россия Федереациясида 14 мингдан ортиқ компьютер жиноятчилиги ҳолатлари қайд этилган[29, 30, 32].
    Корпоратив тармоқларда ишланадиган ахборот, айниқса, заиф бўлади. Ҳозирда рухсатсиз фойдаланишга ёки ахборотни модификациялашга, ёлгон ахборотнинг муомалага кириши имконининг жиддий ошишига қуйидагилар сабаб бўлади:

    • компьютерда ишланадиган, узатиладиган ва сақланадиган ахборот ҳажмининг ошиши;

    • маълумотлар базасида муҳимлик ва маҳфийлик даражаси турли бўлган ахборотларнинг тўпланиши;

    • маълумотлар базасида сақланаётган ахборотдан ва ҳисоблаш тармоқ ресурларидан фойдаланувчилар доирасининг кенгайиши;

    • масофадаги ишчи жойлар сониниг ошиши;

    • фойдаланувчиларни боглаш учун Internet глобал тармогини ва алоқанинг турли каналларини кенг ишлатиш;

    • фойдалувчилар компьютерлари ўртасида ахборот алмашинувининг автоматлаштирилиши.

    Ахборот хавфсизлигига таҳдид деганда ахборотнинг бузилиши ёки йўқотилиши хавфига олиб келувчи ҳимояланувчи объектга қарши қилинган ҳаракатлар тушунилади. Олдиндан шуни айтиш мумкинки, сўз барча ахбо­рот хусусида эмас, балки унинг фақат, мулк эгаси фикрича, коммерция қийматига эга бўлган қисми хусусида кетяпти.
    Замонавий корпоратив тармоқлар ва тизимлар дучор бўладиган кенг тарқалган таҳдидларни таҳлиллаймиз. Ҳисобга олиш лозимки, хавфсизлик- ка таҳдид манбалари корпоратив ахборот тизимининг ичида (ички манба) ва унинг ташқарисида (ташқи манба) бўлиши мумкин. Бундай ажратиш тўгри, чунки битта таҳдид учун (масалан, ўгирлаш) ташқи ва ички манба- ларга қарши ҳаракат усуллари турлича бўлади. Бўлиши мумкин бўлган таҳдидларни ҳамда корпоратив ахборот тизимининг заиф жойларини билиттт




    хавфсизликни таъминловчи энг самарали воситаларни танлаш учун зарур ҳисобланади.
    Тез-тез бўладиган ва хавфли (зарар ўлчами нуқтаи назаридан) таҳдидларга фойдаланувчиларнинг, операторларнинг, маъмурларнинг ва корпоратив ахборот тизимларига хизмат кўрсатувчи бошқа шахсларнинг атайин қилмаган хатоликлари киради. Баъзида бундай хатоликлар (нотўғри киритилган маълумотлар, дастурдаги хатоликлар сабаб бўлган тизимнинг тўхташи ёки бўзилиши) тўғридан тўғри зарарга олиб келади. Баъзида улар нияти бузуқ одамлар фойдаланиши мумкин бўлган нозик жойларни пайдо бўлишига сабаб бўлади. Глобал ахборот тармоғида ишлаш ушбу омилнинг етарлича долзарб қилади. Бунда зарар манбаи ташкилотнинг фойдаланувчи- си ҳам, тармоқ фойдаланувчиси ҳам бўлиши мумкин, охиргиси айниқса хавфли.
    Зарар ўлчами бўйича иккинчи ўринни ўғирлашлар ва сохталашти- ришлар эгаллайди. Текширилган ҳолатларнинг аксариятида ишлаш режим- лари ва ҳимоялаш чоралари билан аъло даражада таниш бўлган ташкилот штатидаги ходимлар айбдор бўлиб чиқдилар. Глобал тармоқлар билан боғланган қувватли ахборот каналининг мавжудлигида, унинг ишлаши усти- дан етарлича назорат йўқлиги бундай фаолиятга қўшимча имкон яратади.
    Хафа бўлган ходимлар (ҳатто собиқлари) ташкилотдаги тартиб билан таниш ва жуда самара билан зиён етказишлари мумкин. Ходим ишдан бўшаганида унинг ахборот ресурсларидан фойдаланиш хуқуқи бекор қилиниши назоратга олиниши шарт.
    Ҳозирда ташқи коммуникация орқали рухсатсиз фойдаланишга атай­ин қилинган уринишлар бўлиши мумкин бўлган барча бузилишларнинг 10%ини ташкил этади. Бу катталик анчагина бўлиб туюлмаса ҳам, Interne^ ишлаш тажрибаси кўрсатадики, қарийб ҳар бир Internet-сервер кунига бир неча марта суқилиб кириш уринишларига дучор бўлар экан. Хавф-хатарлар тахлил қилинганида ташкилот корпоратив ёки л окал тармоғи компьютерларининг хужумларга қарши туриши ёки бўлмаганида ахборот хавфсизлиги бузилиши фактларини қайд этиш учун етарлича ҳимояланмаганлигини ҳисобга олиш зарур. Масалан, ахборот тизимларини




    ҳимоялаш Агентлигининг (АҚШ) тестлари кўрсатадики, 88% компьютерлар ахборот хавфсизлиги нуқтаи назаридан нозик жойларга эгаки, улар рухсат- сиз фойдаланиш учун фаол ишлатишлари мумкин. Ташкилот ахборот ту- зилмасидан сасофадан фойдаланиш холлари алоҳида кўрилиши лозим.
    Ҳимоя сиёсатини тузишдан аввал ташкилотда компьютер муҳити ду- чор бўладиган хавф-хатар баҳоланиши ва зарур чоралар кўрилиши зарур. Равшанки, ҳимояга таҳдидни назоратлаш ва зарур чораларни кўриш учун ташкилотнинг сарф-ҳаражати ташкилотда активлар ва ресурсларни ҳимоялаш бўйича ҳеч қандай чоралар кўрилмаганида кутиладиган йўқотишлардан ошиб кетмаслиги шарт.
    Умуман олганда, ташкилотнинг компьютер муҳити икки хил хавф- хатарга дучор бўлади:

    1. Маълумотларни йўқотилиши ёки ўзгартирилиши.

    2. Сервиснинг тўхтатилиши.

    Тахдидларнинг манбаларини аниқлаш осон эмас. Улар нияти бузуқ одамларнинг бостириб киришидан то компьютер вирусларигача турланиши мумкин.
    Бунда инсон хатоликлари хавфсизликка жиддий таҳдид ҳисобланади.

    1. расмда корпоратив ахборот тизимида хавфсизликнинг бузилиш манба- лари бўйича статистик маълумотларни тасвирловчи айланма диаграмма кел- тирилган.


    Физик
    хавфсизлик


    Хафа бўлг
    ходимлар


    Виждонси:
    ходимлар


    Вирусл


    Ташқ
    бўладиган
    атакалар





    Фойдаланувчилар ва ходимлар хатоликлари



    Download 5.8 Mb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7   8   9   ...   147



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling