Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
Ma’lumotlarni fizik himoyalash: axborot xavfsizligini taminlashda amalga
oshiriladigan dastlabki choralardan biri – fizik xavfsizlik. Ruxsatsiz fizik boshqaruvni, shaxslar amalga oshiradigan va muhitga bog‘liq tahdidlarni oldini olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo‘lishi shart. Fizik xavfsizlikning zaruriyati. Kiberxujumlarning murakkablashuvi hujumchilarning tashkilot fizik xavfsizligini buzishda turli usullardan foydalanishlariga sabab bo‘lmoqda. AQShning Department of Health and Human Services Breach Portal tashkiloti tadqiqotlari 2015 yilda tashkilotlarda eng ko‘p uchraydigan xavfsizlik insidentlari fizik xavfsizlikni buzishga urinishlar ekanligini ko‘rsatgan (4.15-rasm). Fizik xavfsizlikning buzilishi boshqa xavfsizliklarni buzilishlaridan keskin farq qilib, juda ham kam hollarda texnik ma’lumotisiz amalga oshirilishi mumkin. Masalan, tarmoqlararo ekran OSI modelining turli sathlarida himoyani tashkil etadi. Biroq, tashkilotning fizik xavfsizligiga ta’sir eta olmaydi (4.16-rasm). Fizik xavfsizlik OSI modelining fizik sathida himoyani ta’minlaydi. Fizik sath texnik vositalariga quyidagilar kiradi: Kabel ( koaksiyal , o'ralgan juftlik , optik tolali , simsiz media ) Ulagich (masalan: 8P8C ) Yamoq paneli Plintus Signal takrorlagichi Ko'p portli takrorlagichlar yoki markazlar Media konvertorlari yoki media konvertorlari (transceiver) MAU (Media kirish birligi) Tarmoq adapteri (NIC) - u ma'lumotlar uzatish qatlamida ham ishtirok etadi PHY Tabiiy tahdidlar. Toshqinlar odatda kuchli yomg‘ir va muzlarning erishi natijasida yuzaga keladi. Toshqinlar natijasida tashkilotning elektr ta’minotiga va server xonalariga zarar yetishi mumkin. Sun’iy tahdidlar. Fizik komponentlarga va tarmoqqa bo‘ladigan salbiy ta’sirlarning aksariyat qismi insonlar tomonidan bilmay yoki atayin qilingan xato natijasida yuzaga keladi. Fizik xavfsizlik tizimiga insonlar tomonidan bo‘ladigan quyidagi tahdidlar mavjud: Vandalizim. Xafa bo‘lgan xodimlar yoki sobiq xodimlar tizim komponentlarini buzish yoki zarar yetkazish orqali tizimni obro‘sizlantirishga harakat qilishlari mumkin. Fizik qurilmalarning buzilishi. Qurilmalarning noto‘g‘ri ishlashi, masalan, qurilmalarning yoki ma’lumotlarning noto‘g‘ri saqlanganligi, zararlangan qurilmalarni almashtirilmaganligi va zaif kabellar fizik qurilmalarga jiddiy zarar yetkazishi mumkin. O‘g‘irlash. Xavfsizlik tizimidagi zaifliklar jixozlarning o‘g‘irlanishiga sabab bo‘ladi. Terrorizm. Tashkilot yaqinidagi yoki uning ichidagi terrorchilik harakatlari, masalan, mashinaga qo‘yilgan, shaxslarda mavjud bo‘lgan yoki masofadan turib boshqariluvchi bomba portlashi natijasida tashkilot fizik xavfsizligiga turlicha zarar yetkazilishi mumkin. Ijtimoiy injineriya. Ijtimoiy injineriyaga shaxsiy axborotni boshqa shaxslar tomonidan noqonuniy qo‘lga kiritish maqsadida qilgan harakatlari sifatida qaraladi. 7 Tizimlarni ruxsatsiz nazoratlash. Har ikkala, ichki va tashki foydalanuvchilar ham tashkilot haqidagi axborotni yoki tizimni ruxsatsiz boshqarishga harakati. Fizik xavfsizlikni nazoratlash. Biror fizik xavfsizlikni mos xavfsizlik nazoratisiz, amalga oshirish qiyin. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|