Va komunikatsiyalarini rivojlantirish vazirligi toshkent axborot texnalogiyalari universiteti
Bilib (qasddan) qilingan tahdidlar
Download 409.77 Kb.
|
konsepsiya
|
Bilib (qasddan) qilingan tahdidlar tizimni monitoring yoki ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir. Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi. Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi turlarga ajratish mumkin:
Tarmoqdagi kompyuterlardan biriga qonuniy (legal) foydalanuvchi nomi ostida noqonuniy kirish; Dastur-virus yordamida tizimlarni buzish; Qonuniy (legal) foydalanuvchilarni noqonuniy xattiharakatlari; Tarmoqdagi ichki trafikni «eshitish». Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi mumkin: Xavfsizlik tizimida imkoniyatlari xujjatlashtirilmagan operatsion tizimni qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi; Kuzatish, parol faylini shifrlash, ehtimoliy terib ko‘rish yoki tarmoq trafigini analiz qilish yo‘li bilan olingan parollar, ya’ni «begona» parollarni ishlatish; Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti» dasturi har doim kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi. Qonuniy (legal) foydalanuvchilarni noqonuniy xattiharakatlari — legal foydalanuvchi o‘zini lavozimidan foydalangan holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga urinishi bilan baholanadi. Tarmoqdagi ichki trafikni «eshitish» — bu noqonuniy tarzda tarmoqni monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil qilishga urinishi bilan baholanadi. Download 409.77 Kb. Do'stlaringiz bilan baham: 
|