O’MT = Axborot texnologiyalari Tuzuvchi: Maxsus fan o’qituvchisi O’lmasbek Xolmirzayev 2-son KHM
= 194 = 
tuzilishini saqlab qoladi deb taxmin qiladi. Ma'lumotlarni yaratish, o'zgartirish 
yoki yo'q qilish huquqi faqat tegishli kirish maqomiga ega foydalanuvchilar uchun 
himoyalangan. 
Ma'lumotlarning 
maxfiyligi. 
Ma'lumki, 
ushbu 
tizimda 
avtorizatsiya qilingan foydalanuvchilarning aniq cheklangan doirasi ma'lumotlar 
qatoriga kirish huquqiga ega va shu bilan ma'lumotlarga ruxsatsiz kirishdan 
himoyani ta'minlaydi. Ma'lumotlar qatori mavjudligi. Ushbu printsipga muvofiq 
vakolatli foydalanuvchilar unga o'z vaqtida va to'siqsiz kirish huquqini olishadi. 
Axborotning ishonchliligi. Ushbu tamoyil ma'lumot qat'iy ravishda faqat kimdan 
olingan va uning manbai bo'lgan sub'ektga tegishli ekanligi bilan ifodalanadi.
Xavfsizlik maqsadlari Ishlashdagi uzilishlar va kompyuter tizimida yuzaga 
keladigan xatolar jiddiy oqibatlarga olib kelishi mumkin bo'lgan taqdirda, axborot 
xavfsizligi muammolari birinchi o'ringa chiqadi. Axborot xavfsizligi tizimining 
vazifalari bo'yicha ular ko'p qirrali va murakkab tadbirlarni anglatadi. 
Ma'lumotlarning noto'g'ri ishlatilishi, buzilishi, buzilishining oldini olish, 
nusxalash va blokirovkalash kiradi. Bunga tegishli avtorizatsiya darajasiga ega 
bo'lmagan shaxslar tomonidan ruxsatsiz kirishni kuzatish va oldini olish, 
ma'lumotlar tarqalishi va uning yaxlitligi va maxfiyligiga tahdid soluvchi har 
qanday xavf-xatarlarning oldini olish kiradi. Ma'lumotlar bazalarining zamonaviy 
rivojlanishi bilan xavfsizlik muammolari nafaqat kichik va xususiy 
foydalanuvchilar, balki moliyaviy tuzilmalar va yirik korporatsiyalar uchun ham 
muhim ahamiyat kasb etmoqda. Axborot xavfsizligiga tahdid turlarining tasnifi 
Shu nuqtai nazardan, "tahdid" operatsion tizimga yoki unda saqlanadigan 
ma'lumotga kiruvchi oqibatlarga yoki ta'sirga olib kelishi mumkin bo'lgan 
mumkin bo'lgan harakatlar, hodisalar va jarayonlarni anglatadi. Zamonaviy 
dunyoda bunday axborot tahdidlarining juda ko'p miqdori ma'lum bo'lib, ularning 
turlari mezonlardan biri asosida tasniflanadi.
Shunday qilib, vujudga kelish xususiyatiga ko'ra, ular quyidagicha ajralib turadi: 
Tabiiy tahdidlar. Bu jismoniy ta'sirlar yoki tabiiy hodisalar natijasida paydo 
bo'lganlar. Sun'iy tahdidlar. Ushbu turdagi axborot tahdidlari inson harakatlari 
bilan bog'liq bo'lgan barcha narsalarni o'z ichiga oladi. Qasddan qilinganlik 
darajasiga muvofiq tahdidlar tasodifiy va qasddan bo'linishga bo'linadi. Axborot 
xavfsizligi tahdidlarining to'g'ridan-to'g'ri manbasiga qarab, tabiiy (masalan, 
tabiiy hodisalar), inson (ma'lumotni oshkor qilish orqali maxfiyligini buzish), 
dasturiy va texnik vositalar bo'lishi mumkin. Oxirgi tur, o'z navbatida, vakolatli 
(operatsion tizimlarning ishlashidagi xatolar) va ruxsatsiz (veb-saytni buzish va 
virusni yuqtirish) tahdidlarga bo'linishi mumkin. Manba masofa tasnifi Manba 
pozitsiyasiga qarab, axborot tahdidining 3 asosiy turi mavjud: Kompyuter 
operatsion tizimidan tashqaridagi manbadan tahdidlar. Masalan, aloqa kanallari 
orqali uni uzatishda axborotni ushlab qolish. Boshqariladigan operatsion tizim 
ichidan kelib chiqadigan tahdidlar. Masalan, ma'lumotlarning o'g'irlanishi yoki 
ma'lumotlarning tarqalishi. Tizimning o'zida tahdidlar. Masalan, resursni noto'g'ri 
uzatish yoki nusxalash. 
Boshqa tasniflar Manbaning masofasidan qat'i nazar, axborot tahdidi turi passiv 
(ta'sir ma'lumotlar tarkibidagi o'zgarishlarni keltirib chiqarmaydi) va faol bo'lishi 

O’MT = Axborot texnologiyalari Tuzuvchi: Maxsus fan o’qituvchisi O’lmasbek Xolmirzayev 2-son KHM
= 195 = 
mumkin (ta'sir ma'lumotlar strukturasini, kompyuter tizimining tarkibini 
o'zgartiradi). Bundan tashqari, axborot tahdidlari kompyuterga kirish 
bosqichlarida paydo bo'lishi va vakolatli kirishdan keyin aniqlanishi mumkin 
(masalan, ma'lumotlardan ruxsatsiz foydalanish). Tahdidlar joylashuviga 
muvofiq 3 xil bo'lishi mumkin: tashqi xotira qurilmalarida, tasodifiy kirish 
xotirasida va aloqa liniyalari orqali aylanadigan ma'lumotlarga kirish bosqichida 
paydo bo'ladiganlar. Ba'zi tahdidlar (masalan, axborot o'g'irlanishi) tizim 
faoliyatiga bog'liq emas, boshqalari (viruslar) faqat ma'lumotlarni qayta ishlash 
paytida aniqlanadi.
Ushbu turdagi tahdidlarni amalga oshirish mexanizmlari va ularning oldini olish 
usullari yaxshi o'rganilgan. Baxtsiz hodisalar va tabiiy (spontan) hodisalar 
kompyuter tizimlari uchun alohida xavf tug'diradi. Bunday ta'sir natijasida 
ma'lumotga kirish imkonsiz bo'lib qoladi (to'liq yoki qisman), uni buzish yoki 
butunlay yo'q qilish mumkin. Axborot xavfsizligi tizimi bunday tahdidlarni to'liq 
chiqarib tashlay olmaydi yoki oldini olmaydi. Yana bir xavf - bu kompyuter 
tizimini loyihalashda yo'l qo'yilgan xatolar. Masalan, noto'g'ri ish algoritmlari, 
noto'g'ri dasturiy ta'minot. Bunday xatolardan ko'pincha kiberjinoyatchilar 
foydalanadilar. Axborot xavfsizligiga tahdid soluvchi, ammo ahamiyatli 
tahdidlarning yana bir turi - foydalanuvchilarning qobiliyatsizligi, beparvoligi 
yoki beparvoligi. Tizimlarning axborot xavfsizligini zaiflashish holatlarining 65 
foizida foydalanuvchilar tomonidan funktsional majburiyatlarning buzilishi, 
ma'lumotlarning yo'qolishiga, maxfiyligi va yaxlitligini buzilishiga olib keldi
Qasddan qilingan axborot tahdidlari Ushbu turdagi tahdid dinamik xarakter va 
buzuvchilarning maqsadli harakatlarining yangi turlari va usullarini doimiy 
ravishda to'ldirish bilan tavsiflanadi. Ushbu sohada kiberjinoyatchilar maxsus 
dasturlardan foydalanadilar: Viruslar - bu o'z-o'zidan nusxalanadigan va tizimda 
tarqatiladigan kichik dasturlar. Qurtlar - bu kompyuter har safar yuklanganda 
yoqiladigan yordamchi dasturlar. Viruslar singari, ular nusxa ko'chiriladi va 
tizimda mustaqil ravishda tarqaladi, bu esa uning ortiqcha yuklanishiga va ishning 
bloklanishiga olib keladi. Troyan otlari - foydali dasturlarning orqasida 
yashiringan zararli dasturlar. Ular tajovuzkorga ma'lumot fayllarini yuborishlari 
va tizim dasturlarini yo'q qilishlari mumkin.

Download 7.21 Mb.

Do'stlaringiz bilan baham: