qəsdən törədilməyən (qərəzsiz və ya təsadüfən baş verən) təhlükələr KSŞ-nin, eləcə də onların elementlərinin layihələndirilməsi, proqram-texniki təminatın işlənib hazırlanması prosesində, işçi personalın fəaliyyətində və s. səhlənkarlıq, səriştəsizlik və təcrübəsizlik səbəbindən buraxılan səhvlər nəticəsində yaranır. Belə təhlükələr informasiyanın sahibinə ziyan vurmaq məqsədi daşımır;
qəsdən törədilən (qərəzli) təhlükələr – insanların (ziyankarlann) bədniyyətli (məkrli) fəaliyyəti nəticəsində yaranan təhlükələrdir.
Təsadüfən baş verən təhlükələr və onların informasiya təhlükəsizliyinə təsiri
KSŞ–də təsadüfən baş verən, yəni qəsdən törədilməyən təhlükələrə, əsasən, aşağıdakıları aid etmək olar:
sistemin qismən və ya tam sıradan çıxmasına, aparat, proqram və informasiya resurslarının məhvinə (avadanlıqlann korlanmasına, vacib məlumatları özündə saxlayan faylların və proqramların, o cümlədən sistem fayllarının pozulmasına və təhrif edilməsinə və s.) gətirib çıxaran düşünülməmiş hərəkətlər;
icazə olmadan avadanlıqların söndürülməsi və ya qurğu və proqramların iş rejimlərinin dəyişdirilməsi;
informasiya daşıyıcılarınm bilməyərəkdən xarab edilməsi;
səriştəsiz istifadə səbəbindən sistemin iş qabiliyyətinin itməsinə (ilişməsinə) gətirib çıxaran texnoloji proqramların yüklənməsi və ya sistemdə bərpası mümkün olmayan dəyişikliklərin aparılması (informasiya daşıyıcılarının formatlaşdırılması və ya strukturunun dəyişdirilməsi, məlumatların və ya faylların pozulması və s.);
sistem resurslarının izafi məsrəfinə (prosessorun yüklənməsinə, əməli yaddaşın və xarici informasiya daşıyıcılarında olan yaddaşın tutulmasına) səbəb ola biləcək nəzərdə tutulmamış proqramların qeyri-leqal tətbiqi və icazəsiz istifadəsi;
kompüter viruslarına yoluxma;
məxfi məlumatın yayılmasma gətirib çıxaran və ya ümumi istifadəsinə imkan yaradan ehtiyatsız hərəkətlər;
sistemin fəaliyyətinə və informasiyanm təhlükəsizliyinə təhdidlərin reallaşdırılmasına imkan verən arxitekturanın layihələndirilməsi, məlumatların emalı texnologiyalarının və tətbiqi proqramların işlənib hazırlanması;
sistemdə işləyən zaman müəyyən edilmiş qaydalara və təşkilati məhdudiyyətlərə riayət olunmaması;
mühafızə vasitələrindən yan keçməklə sistemə daxilolma (məsələn, disketlərdən digər əməliyyat sisteminin yüklənməsi yolu ilə sistemə daxilolma və s.);
təhlükəsizlik vasitələrinin xidməti personal tərəfindən səriştəsiz istifadəsi, onların parametrlərinin dəyişdirilməsi və icazəsiz söndürülməsi;
istifadəçinin (abonentin) və ya kompüterin ünvanının səhv göstərilməsi səbəbindən məlumatların başqa ünvana göndərilməsi;
səhv məlumatlann daxil edilməsi;
bilməyərəkdən rabitə kanallarının sıradan çıxarılması və korlanması.
3.2 saylı şəkildən göründüyü kimi, qəsdən törədilməyən təhlükələr, əsasən, informasiyanın emalına hazırlıq və bilavasitə emal prosesində buraxılan səhvlər nəticəsində meydana çıxa bilər.
İnformasiya emalı sistemlərində emala hazırlıq prosesi dedikdə, əməliyyat sistemlərinin parametrlərinin seçilməsi, sistem və şəbəkə proqram–texniki vasitələrinin, tətbiqi və istifadəçi proqramlarının işlənib hazırlanması nəzərdə tutulur.
Məlum olduğu kimi, əməliyyat sistemlərində səhvlərin olması qaçılmazdır. Belə səhvlər, bir qayda olaraq, adi vəziyyətlərdə sistemin işinə təsir etmir, lakin onlar düzgün olmayan nəticələrin (çıxış verilənlərinin) alınmasına səbəb ola bilər.
Tətbiqi və istifadəçi proqramlarında olan səhvlər də ciddi nəticələrin yaranmasına səbəb olur. Çox istifadəçisi olan və çoxməsələli sistemlərdə aşkar olunmamış səhvləri özündə saxlayan istifadəçi proqramları düzgün işləyən digər proqramlar üçün təhlükə yarada bilər.
Belə ki, bu proqramlar müəyyən vəziyyətlərdə yaddaşın onlara məxsus olmayan hissələrindən informasiyanı oxuya və ya ora informasiya yaza bilər ki, bu da sistemin ilişməsinə, informasiyanın pozulmasına, zərurət olmadan dəyişməsinə və ya informasiya massivinin tamamilə məhvinə səbəb ola bilər.
Əməliyyat sistemlərində və istifadəçi proqramlarında olan səhvlər KSŞ-də məlumatlara icazəsiz giriş üçün imkanın yaranmasının ilk səbəblərindən biridir.
İnformasiyanın emalı prosesində avadanlıqların və qurğuların işində baş verən nasazlıqlar, istifadəçilərin və operatorların buraxdıqları səhvlər, kompüter viruslarının təsiri və s. informasiya təhlükəsizliyi üçün təhlükə yaradan ciddi amillərdir.
Belə səhvlər kompüterlərin, serverlərin, işçi stansiyaların və kommunikasiya qurğularının işində ayrı–ayrı elementlərin, sxemlərin və ya komponentlərin sıradan çıxması nəticəsində aşkar oluna bilər.
Kompüter virusları proqram təminatının, əməliyyat sistemlərinin və kompüter şəbəkələrinin işi, o cümlədən informasiya resursları üçün ciddi təhlükə yaradır. Onların təsirini qabaqcadan müəyyən etmək olmur. Belə ki, kompüter virusları bütün şəbəkəni iflic vəziyyətinə sala, sistemi, kompüterin yaddaşında olan proqramları və informasiya resurslarını məhv edə bilər.
Dostları ilə paylaş: |