U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


 Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari


Download 3.88 Mb.
Pdf ko'rish
bet176/242
Sana06.10.2023
Hajmi3.88 Mb.
#1693882
1   ...   172   173   174   175   176   177   178   179   ...   242
Bog'liq
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт

 
8.2. Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari 
Bilmay qilingan tahdidlar holis, sodiq ishchilarni noto‘g‘ri 
xatti-harakatlari oqibatida yuzaga keladi, bu ularni malakasi pastligi 
yoki ma’sulyatsizligi tufayli yuzaga keladi. Bundan tashqari, 
tizimning dasturiy va apparat vositalarining ishonchsiz ishlashi 
oqibatlari ushbu turdagi tahdid bilan bog‘liq. Shunday qilib, masalan, 
disk, disk kontrolleri yoki fayl serverining ishdan chiqishi sababli 
korxonaning ishlashi uchun muhim bo‘lgan ma’lumotlar mavjud 
bo‘lmasligi mumkin. Shu sababli, xavfsizlik masalalari texnik 
vositalarning 
ishonchliligi, 
nosozliklarga 
chidamliligi 
bilan 
chambarchas bog‘liqdir.


301 
Xavfsizlikga bog‘liq muammolar bilan birga ishonchlilik, texnik 
vositalarning rad etishlarga bardoshlilik muammolari keladi. Bunda 
oldini olish yo‘llarini takomillashtirish, apparat darajasida zaxiralash 
yoki ma’lumotlar bazasi darajasida nusxalash choralari ko‘riladi.
Bilib (qasddan) qilingan tahdidlar tizimni monitoring yoki 
ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi 
va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini 
yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar 
xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq 
tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va 
tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini 
bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir. 
Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan 
foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada 
bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira 
nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning 
to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi.
 
Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi 
turlarga ajratish mumkin: 
 
Tarmoqdagi 
kompyuterlardan 
biriga 
qonuniy 
(legal) 
foydalanuvchi nomi ostida noqonuniy kirish; 
 
Dastur-virus yordamida tizimlarni buzish; 
 
Qonuniy 
(legal) 
foydalanuvchilarni 
noqonuniy 
xatti-
harakatlari; 
 
Tarmoqdagi ichki trafikni «eshitish». 
Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi 
mumkin: 
 
Xavfsizlik 
tizimida 
imkoniyatlari 
xujjatlashtirilmagan 
operatsion tizimni qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi; 
 
Kuzatish, parol faylini shifrlash, ehtimoliy terib ko‘rish yoki 
tarmoq trafigini analiz qilish yo‘li bilan olingan parollar, ya’ni 
«begona» parollarni ishlatish; 
 
Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti» 
dasturi har doim kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi.
 
Qonuniy 
(legal) 
foydalanuvchilarni 
noqonuniy 
xatti-
harakatlari — legal foydalanuvchi o‘zini lavozimidan foydalangan 
holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga 
urinishi bilan baholanadi. 


302 
 
Tarmoqdagi ichki trafikni «eshitish» — bu noqonuniy tarzda 
tarmoqni monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil 
qilishga urinishi bilan baholanadi.

Download 3.88 Mb.

Do'stlaringiz bilan baham:
1   ...   172   173   174   175   176   177   178   179   ...   242




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling