Konfiedentsial (mahfiy) axborotning himoyalanganligini ta’minlashni xavf tizimlarini aniqlash, ya’ni axborotning chiqishiga imkon yaratuvchi negativ jarayonlarni aniqlashdan boshlash zarur.
Maqsadiga ko’ra axborotlarga ishlov berish avtomatlashtirilgan tizimlari xavfsizligiga tahdidni uchta asosiy turga ajratish mumkin:
axborot konfidensialligining buzilishiga tahdid; axborot yaxlitligining buzilishiga tahdid;
tizim ishchi qobiliyatining buzilishiga tahdid (xizmat ko’rsatishdan voz kechish).
Axborot konfidensialligining buzilishiga tahdidlar konfidentsial yoki maxfiy axborotni oshkor etishga qaratilgan. Bunday tahdidning amalga oshirilishida axborot unga kirish huquqi bo’lmagan shaxslarga ham oshkor bo’ladi.
Axborot yaxlitligining buzilishiga tahdid kompyuter tizimida saqlanayotgan yoki alohida tarmoq orqali uzatilayotgan axborot tarkibini o’zgartirishga, uning sifatini buzishga yoki butunlay yo’qotishga qaratilgan. Axborot yaxlitligi ziyon yetkazuvchi tomonidan tizimga atayin ta’sir ko’rsatishi natijasida, hamda o’rab turgan muhit tomonidan obyektiv ta’sir ostida ham buzilishi mumkin. Bunday xavf axborotni uzatish tizimlari – kompyuter tarmoqlari va telekommunikatsiya tizimlari uchun dolzarbdir.
Tizim ishchi qobiliyatining buzilishiga (xizmat ko’rsatishdan voz kechish) tahdid axborotlarga avtomatik ishlov berish tizimining ishlash qobiliyatini pasaytirish yoki uning ayrim manbalariga kirishni ta’qiqlab qo’yishga yo’naltirilgan.
Axborotlarga ruxsatsiz kirishning asosiy yo’llariga quyidagilar kiradi: elektromagnit nurlanishlarni tutish;
eshitish qurilmalarini qo’llash; akustik nurlanishlarni tutish;
axborot tashuvchilarni va hujjatlarin o’g’irlash; ro’yxatdan o’tgan foydalanuvchi niqobidan foydalanish; kompyuter viruslarini tadbiq qilish va ulardan foydalanish.
Dostları ilə paylaş: |