1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari.
Axborot xavfsizligiga tahdid:
Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta'sir ko'rsatish, so'ngra kimningdir ehtiyojlariga
zarar yetkazish tushuniladi.
Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika
usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko'rsatkichlarga
asoslanib, biz axborot maydonidagi tahdidlardan himoya qilish tizimini samarali qurishingiz mumkin.
Zaiflikni yuzaga keltiruvchi omillar:
·
dasturiy ta'minot, apparat platformasining nomukammalligi
·
axborot oqimidagi avtomatlashtirilgan tizimlar strukturasining
har xil xususiyatlari
· tizimning ishlash
jarayonidagi nuqsonlar
·
axborot almashish va interfeys
protokollarining noaniqligi
·
murakkab ish sharoitlari
va axborot joylashuvi
Tahdidning uchta ko’rinishi mavjud:
·
Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo’lmaganlarga
ma‘lum bo’ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga
uzatilayotganda noqonuniy foydalana olishlikni qo’lga kiritish orqali yuzaga keladi.
·
Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda
axborotni har qanday qasddan o’zgartirishni o’zida mujassamlaydi. Jinoyatchilar axborotni qasddan
o’zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning
tasodifiy xatosi tufayli axborotga noqonuniy o’zgarishlar kiritilganda ham axborot butunligi buzilgan
hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir.
·
Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki
jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo’lib
qolishi
natijasida yuzaga keladi
Axborot xavfsizligi keng ma'noda axborotni tasodifiy yoki qasddan ta'sir qilishdan himoya qilish vositalari
majmui hisoblanadi. Ta'sirning asosi nima bo'lishidan qat'iy nazar (tabiiy omillar yoki sun'iy sabablar) - axborot egasi
zarar ko'radi.
Axborot
xavfsizligi tamoyillari
• Axborot ma'lumotlarining yaxlitligi deganda, axborotni saqlash paytida ham, qayta uzatilgandan keyin ham
asl qiyofasini va tuzilishini saqlab qolish qobiliyati tushuniladi. Ma'lumotlarga qonuniy kirish huquqiga ega bo'lgan
faqat egasi yoki foydalanuvchisi ma'lumotlarni o'zgartirish, o'chirish yoki to'ldirish huquqiga ega.
• Maxfiylik - bu ma'lum bir shaxslar doirasi uchun axborot resurslaridan foydalanishni cheklash zarurligini
ko'rsatuvchi belgi. Harakatlar va operatsiyalar jarayonida ma'lumot faqat axborot tizimiga kirgan va
identifikatsiyadan muvaffaqiyatli o'tgan foydalanuvchilar uchun mavjud bo'ladi.
• Axborot resurslaridan foydalanish uchun ruxsat erkin mavjud bo'lgan axborot resurslarning to'liq
foydalanuvchilariga o'z vaqtida va to'siqsiz taqdim etilishini bildiradi.
• Ishonchlilik, ma'lumot ishonchli shaxsga yoki egasiga tegishli ekanligini ko'rsatadi, u ayni paytda axborot
manbai vazifasini bajaradi.
Axborot xavfsizligini ta'minlash va qo'llab-quvvatlash uchinchi shaxslarning ruxsatsiz kirishini oldini oluvchi,
kuzatuvchi va yo'q qiladigan ko'p qirrali chora -tadbirlar majmuasini o'z ichiga oladi. Axborot xavfsizligi choralari,
shuningdek, axborotni buzish, o’chirish, blokirovka qilish yoki nusxalashdan himoya qilishga qaratilgan. Barcha
vazifalarni bir vaqtning o'zida
hal qilish juda muhim, shundan keyingina to'liq himoya ishonchli ta'minlanadi.
Modellashtirish yordamida yaratilgan axborotni o'zgartirishning mantiqiy zanjiri quyidagicha ko'rinadi: