- Dastur ta’minotidagi xatolar, apparat vositalarining safdan chiqishi, malakaning yetishmasligi, foydalanuvchi, administratorning xatosi va boshqalar.
- Axborot zahiralaridan foydalanuvchilarga zarar yetkazish maqsadida bo’lib, aktiv va passiv
- tahdidlarga bo’linadi.
Passiv tahdid - Axborot zahiralaridan, ularning vazifasiga ta’sir ko’rsatmagan holda ruhsat berilmagan foydalanishga bo’lgan intilishlar kirdi. Ular :
- elektromagnit nurlanishlarni ushlab qolish;
- Akustik nurlanishlarni ushlab qolish;
- Hujjat va axborot tashuvchilarni o’g’irlash;
- Qayd qilingan foydalanuvchi qiyofasida bekinish;
- Kompyuter viruslarini qo’llash va foydalanish.
Aktiv tahdid - Apparat, dastur vositlariga, axborot zahiralariga ta’sir qilish yo’li bilan tizimning mo’tadil faoliyatini buzish maqsadida ishlatiladi.
Kompyuter tarmoqlarida axborotni himoyalash deb foydalanuvchilarni ruxsatsiz tarmoq elementlari va zaxiralariga egalik qilishni man etishdagi texnik, dasturiy va kriptografik usul va vositalar, hamda tashkiliy tadbirlarga aytiladi. Bevosita telekommunikatsiya kanallarida axborot xavfsizligini ta’minlash usul va vositalari quyidagilar: to‘sqinlik; egalikni boshqarish; niqoblash; tartiblash; majburlash; undamoq. - Тo‘sqinlik apparatlarga, ma’lumot tashuvchilarga va boshqalarga kirishga fizikaviy usullar bilan qarshilik ko‘rsatish deb aytiladi.
- Egalikni boshqarish- tizim zaxiralari bilan ishlashni tartibga solish usulidir. Ushbu usul quyidagi funksiyalardan iborat: • tizimning har bir obyektini, elementini identifikatsiyalash, masalan, foydalanuvchilarni; • identifikatsiya bo‘yicha obyektni yoki subyektni haqiqiy, asl ekanligani aniqlash; • vakolatlarni tekshirish, ya’ni tanlangan ish tartibi bo‘yicha (reglament) hafta kunini, kunlik soatni, talab qilinadigan zaxiralarni qo‘llash mumkinligini tekshirish; • qabul qilingan reglament bo‘yicha ishlash sharoitlarini yaratish va ishlashga ruxsat berish; • himoyalangan zaxiralarga qilingan murojaatlarni qayd qilish; • ruxsatsiz harakatlarga javob berish, masalan, signal berish, o‘chirib qo‘yish, so‘rovnomani bajarishdan voz kechish va boshqalar.
- Niqoblash-ma’lumotlarni o‘qib olishni qiyinlashtirish maqsadida ularni kriptografiya orqali kodlash.
- Тartiblash-ma’lumotlar bilan ishlashda shunday shart-sharoitlar yaratiladiki, ruxsatsiz tizimga kirib olish ehtimoli kamaytiriladi.
- Majburlash qabul qilingan qoidalarga asosan ma’lumotlarni qayta ishlash, aks holda foydalanuvchilar moddiy, ma’muriy va jinoiy jazolanadilar.
- Undamoq axloqiy va odobiy qoidalarga binoan qabul qilingan tartiblarni bajarishga yo‘naltirilgan.
- Yuqorida keltirilgan usullarni amalga oshirishda quyidagicha tasniflangan vositalar tadbiq etiladi. Rasmiy vositalar-shaxslar ishtirokisiz axborotlarni himoyalash funksiyalarini bajaradigan vositalardir.
- Тarkibi: Texnikaviy vositalar sifatida elektr, elektromexanik va elektron qurilmalar tushuniladi. Тexnikaviy vositalar o‘z navbatida, fizikaviy va apparatli bo‘lishi mumkin. Apparat-texnik vositalari deb telekommunikatsiya qurilmalariga kiritilgan yoki u bilan interfeys orqali ulangan qurilmalarga aytiladi. Masalan, ma’lumotlarni nazorat qilishning juftlik chizmasi, ya’ni jo‘natiladigan ma’lumot yo‘lda buzib talqin etilishini aniqlashda qo‘llaniladigan nazorat bo‘lib, avtomatik ravishda ish sonining juftligini (nazorat razryadi bilan birgalikda) tekshiradi.
- Fizikaviy texnik vositalar- bu avtonom holda ishlaydigan qurilma va tizimlardir. Masalan, oddiy eshik qulflari, derazada o‘rnatilga temir panjaralar, qo‘riqlash elektr uskunalari fizikaviy texnik vositalarga kiradi. Dasturiy vositalar- bu axborotlarni himoyalash funksiyalarini bajarish uchun mo‘ljallangan maxsus dasturiy ta’minotdir. Axborotlarni himoyalashda birinchi navbatda eng keng qo‘llanilgan dasturiy vositalar hozirgi kunda ikkinchi darajali himoya vositasi hisoblanadi. Bunga misol sifatida parol tizimini keltirish mumkin.
Do'stlaringiz bilan baham: |