10-Mavzu: Axborot xavfsizligiga oid asosiy tushunchalar


  Axborot-kommunikatsion  tizimlar  va  tarmoqlarda  tahdidlar



Yüklə 0,77 Mb.
Pdf görüntüsü
səhifə9/32
tarix02.01.2022
ölçüsü0,77 Mb.
#43278
1   ...   5   6   7   8   9   10   11   12   ...   32
axborot xavfsizligiga oid asosiy tushunchalar

 

2.  Axborot-kommunikatsion  tizimlar  va  tarmoqlarda  tahdidlar, 

zaifliklar. 

Davlatning  dunyo  ochiq  tarmog’iga  ulanishining  iqtisodiy  va  ilmiytexnik 

siyosatini  axborot  xavfsizligi  orqali  ko’rish  lozim.  Bu  ochiq,  fuqarolarning 

axborotga  va  intellektual  mulkga  ega  bo’lish  qonuniy  huqukini  saqlashga 

mo’ljallangan siyosat mamlakat xududida tarmoq asbobuskunalarini unga axborot 

quroli  elementlarining  kirishidan  saqlashni  ko’zda  tutish  lozim.  Bu  muammo 

hozirda,  chet  el  axborot  texnologiyalarini  ommaviy  sotib  olinayotgan  paytda  o’ta 

muhimdir.  Ma'lumki,  dunyo  axborot  makoniga  ulanmasdan  mamlakat  iqtisodini 

rivojlantirib  bo’lmaydi.  Internet  tarmog’i  tomonidan  ta'minlangan  axborot  va 

hisoblash  resurslaridan  operativ  foydalanishni  davlatchilikni,  fuqarolik  jamiyati 

institutlarini  mustahkamlash,  ijtimoiy  infratuzilmalarining  rivojlanish  shartlari 

sifatida talqin etish mumkin.  

Ammo  mamlakatning  halqaro  telekommunikatsiya  tizimida  va  axborot 

almashinuvida  ishtirokining  axborot  xavfsizligi  muammosini  kompleks  hal 

qilmasdan mumkin emasligini aniq tasavvur etish lozim. Ayniqsa xususiy axborot 

resurslarini himoyalash muammosi axborot va telekommunikatsiya texnologiyalar 

sohasida  rivojlangan  mamlakatlardan  texnologik  orqada  qolayotgan  mamlakatlar 

uchun jiddiy hisoblanadi.  

Axborot  qurolini  ishlab  chiqishni  va  uni  ishlatishni  ximiyaviy  va 

bakteriologik  qurol  kabi  taqiqlash  ehtimoldan  uzoq.  Xuddi  shu  kabi  ko’pgina 

mamlakatlarning  yagona  global  axborot  makonini  shakllantirish  bo’yicha 

urinishlarini chegaralab bo’lmaydi.  

Tizim  ma'muri  uchun  himoyaning  maqbul  darajasini  ta'minlashning  yagona 

usuli-axborotga  ega  bo’lishi,  chunki  hozircha  axborot  xujumiga  eng  tez  reaktsiya 

beradigan  inson  hisoblanadi.  Demak,  axborotni  himoyalash  ma'murlarining 

o’qitishga  va  professional  o’sishiga  sarf-harajat  axborot  xujumlariga  qarshi 

turuvchi eng samarali vosita hisoblanadi.  

Tarmoq  texnologiyalari  rivojining  boshlang’ich  bosqichida  viruslar  va 

kompyuter xujumlarining boshqa turlari ta'siridagi zarar kam edi, chunki u davrda 

dunyo  iqtisodining  axborot  texnologiyalariga  bog’liqligi  katta  emas  edi.  Hozirda, 

xujumlar  sonining  doimo  o’sishi  hamda  biznes  ning  axborotdan  foydalanish  va 

almashishning  elektron  vositalariga  bog’liqligi  sharoitida  mashina  vaqtining 

yo’qolishiga olib keluvchi hatto ozgina xujumdan kelgan zarar juda katta raqamlar 

orqali hisoblanadi. Misol tariqasida keltirish mumkinki, faqat 2003 yilning birinchi 

choragida  dunyo  miqyosidagi  yo’qotishlar  2002  yildagi  barcha  yo’qotishlar 



Shukurov F.B. 

yig’indisining  50%ini  tashkil  etgan,  yoki  bo’lmasa  2006  yilning  o’zida  Rossiya 

Federeatsiyasida  14  mingdan  ortiq  kompyuter  jinoyatchiligi  holatlari  qayd 

etilgan[29,  30,  32].  Korporativ  tarmoqlarda  ishlanadigan  axborot,  ayniqsa,  zaif 

bo’ladi.  Hozirda  ruxsatsiz  foydalanishga  yoki  axborotni  modifikatsiyalashga, 

yolg’on  axborotning  muomalaga  kirishi  imkonining  jiddiy  oshishiga  quyidagilar 

sabab bo’ladi:  

- kompyuterda ishlanadigan, uzatiladigan va saqlanadigan axborot hajmining 

oshishi;  

-  ma'lumotlar  bazasida  muhimlik  va  mahfiylik  darajasi  turli  bo’lgan 

axborotlarning to’planishi;  

-  ma'lumotlar  bazasida  saqlanayotgan  axborotdan  va  hisoblash  tarmoq 

resurlaridan foydalanuvchilar doirasining kengayishi;  

- masofadagi ishchi joylar soninig oshishi;  

-  foydalanuvchilarni  bog’lash  uchun  Internet  global  tarmog’ini  va  aloqaning 

turli kanallarini keng ishlatish;  

foydaluvchilar 



kompyuterlari 

o’rtasida  axborot  almashinuvining 

avtomatlashtirilishi.  

 

4-rasm. 



Axborot xavfsizligiga  tahdid deganda  axborotning buzilishi  yoki  yo’qotilishi 

xavfiga  olib  keluvchi  himoyalanuvchi  ob'ektga  qarshi  qilingan  harakatlar 

tushuniladi. Oldindan shuni aytish mumkinki, so’z barcha axborot xususida emas, 

balki  uning  faqat,  mulk  egasi  fikricha,  kommertsiya  qiymatiga  ega  bo’lgan  qismi 

xususida ketyapti. Zamonaviy  korporativ tarmoqlar va tizimlar duchor bo’ladigan 

keng tarqalgan tahdidlarni tahlillaymiz. Hisobga olish lozimki, xavfsizlikka tahdid 

manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida 

(tashqi manba) bo’lishi mumkin. Bunday ajratish to’g’ri, chunki bitta tahdid uchun 

(masalan,  o’g’irlash)  tashqi  va  ichki  manbalarga  qarshi  harakat  usullari  turlicha 



Shukurov F.B. 

bo’ladi. Bo’lishi mumkin bo’lgan tahdidlarni hamda korporativ axborot tizimining 

zaif joylarini bilish xavfsizlikni ta'minlovchi eng samarali vositalarni tanlash uchun 

zarur hisoblanadi.  

Tez-tez  bo’ladigan  va  xavfli  (zarar  o’lchami  nuqtai  nazaridan)  tahdidlarga 

foydalanuvchilarning,  operatorlarning,  ma'murlarning  va  korporativ  axborot 

tizimlariga  xizmat  ko’rsatuvchi  boshqa  shaxslarning  atayin  qilmagan  xatoliklari 

kiradi.  Ba'zida  bunday  xatoliklar  (noto’g’ri  kiritilgan  ma'lumotlar,  dasturdagi 

xatoliklar  sabab  bo’lgan  tizimning  to’xtashi  yoki  bo’zilishi)  to’g’ridan  to’g’ri 

zararga  olib  keladi.  Ba'zida  ular  niyati  buzuq  odamlar  foydalanishi  mumkin 

bo’lgan nozik joylarni paydo bo’lishiga sabab bo’ladi. Global axborot tarmog’ida 

ishlash ushbu omilning etarlicha dolzarb qiladi. Bunda zarar manbai tashkilotning 

foydalanuvchisi    ham,  tarmoq  foydalanuvchisi  ham  bo’lishi  mumkin,  oxirgisi 

ayniqsa xavfli.  

Zarar  o’lchami  bo’yicha  ikkinchi  o’rinni  o’g’irlashlar  va  soxtalashtirishlar 

egallaydi.  Tekshirilgan  holatlarning  aksariyatida  ishlash  rejimlari  va  himoyalash 

choralari  bilan  a'lo  darajada  tanish  bo’lgan  tashkilot  shtatidagi  xodimlar  aybdor 

bo’lib  chiqdilar.  Global  tarmoqlar  bilan  bog’langan  quvvatli  axborot  kanalining 

mavjudligida,  uning  ishlashi  ustidan  etarlicha  nazorat  yo’qligi  bunday  faoliyatga 

qo’shimcha imkon yaratadi. Xafa bo’lgan xodimlar (hatto sobiqlari) tashkilotdagi 

tartib bilan tanish va juda samara bilan ziyon  etkazishlari mumkin. Xodim ishdan 

bo’shaganida  uning  axborot  resurslaridan  foydalanish  xuquqi  bekor  qilinishi 

nazoratga  olinishi  shart.  Hozirda  tashqi  kommunikatsiya  orqali  ruxsatsiz 

foydalanishga  atayin  qilingan  urinishlar  bo’lishi  mumkin  bo’lgan  barcha 

buzilishlarning 10%ini tashkil etadi. Bu kattalik anchagina bo’lib tuyulmasa ham, 

Internetda  ishlash  tajribasi  ko’rsatadiki,  qariyb  har  bir  Internet-server  kuniga  bir 

necha  marta  suqilib  kirish  urinishlariga  duchor  bo’lar  ekan.  Xavf-xatarlar  taxlil 

qilinganida tashkilot korporativ yoki lokal tarmog’i kompyuterlarining xujumlarga 

qarshi turishi yoki bo’lmaganida axborot xavfsizligi buzilishi faktlarini qayd etish 

uchun  etarlicha  himoyalanmaganligini  hisobga  olish  zarur.  Masalan,  axborot 

tizimlarini  himoyalash  Agentligining  (AQSh)  testlari  ko’rsatadiki,  88% 

kompyuterlar  axborot  xavfsizligi  nuqtai  nazaridan  nozik  joylarga  egaki,  ular 

ruxsatsiz  foydalanish  uchun  faol  ishlatishlari  mumkin.  Tashkilot  axborot 

tuzilmasidan  masofadan  foydalanish  xollari  alohida  ko’rilishi  lozim.  Himoya 

siyosatini  tuzishdan  avval  tashkilotda  kompyuter  muhiti  duchor  bo’ladigan  xavf-

xatar baholanishi va zarur choralar ko’rilishi zarur. Ravshanki,  himoyaga tahdidni 

nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-harajati tashkilotda 

aktivlar  va  resurslarni  himoyalash  bo’yicha  hech  qanday  choralar  ko’rilmaganida 

kutiladigan yo’qotishlardan oshib ketmasligi shart.  

Umuman  olganda,  tashkilotning  kompyuter  muhiti  ikki  xil  xavf-xatarga 

duchor bo’ladi:  

1.  Ma'lumotlarni yo’qotilishi yoki o’zgartirilishi.  

2.    Servisning  to’xtatilishi.  Tahdidlarning  manbalarini  aniqlash  oson  emas. 

Ular  niyati  buzuq  odamlarning  bostirib  kirishidan  to  kompyuter  viruslarigacha 

turlanishi mumkin.   

Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi.  




Shukurov F.B. 

5-rasmda  korporativ  axborot  tizimida  xavfsizlikning  buzilish  manbalari 

bo’yicha statistik ma'lumotlarni tasvirlovchi aylanma diagramma keltirilgan.  

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



5-rasm. Xavfsizlikning buzilish manbalari. 

1-rasmda  keltirilgan  statistik  ma'lumotlar  tashkilot  ma'muriyatiga  va 

xodimlariga  korporativ  tarmoq  va  tizimi  xavfsizligiga  tahdidlarni  samarali 

kamaytirish  uchun  xarakatlarni  qaerga  yo’naltirishlari  zarurligini  aytib  berishi 

mumkin.  Albatta,  fizik  xavfsizlik  muammolari  bilan  shug’ullanish  va  inson 

xatoliklarining xavfsizlikka salbiy ta'sirini kamaytirish bo’yicha choralar ko’rilishi 

zarur.  Shu  bilan  bir  qatorda  korporativ  tarmoq  va  tizimga  ham  tashqaridan,  ham 

ichkaridan  bo’ladigan  xujumlarni  oldini  olish  bo’yicha  tarmoq  xavfsizligi 

masalasini echishga jiddiy e'tiborni qaratish zarur.  

 


Yüklə 0,77 Mb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   32




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin