O’zbekiston respublikasi oliy ta‘lim, fan va innovatsiyalar
Tashkilotlarda simsiz tarmoqlar xavfsizligiga tahdidlar va xavflar
Yüklə 247,75 Kb.
|
- Bu səhifədəki naviqasiya:
- Xavfsizlikka tahdidlar quyidagilar hisoblanadi
|
2.2 Tashkilotlarda simsiz tarmoqlar xavfsizligiga tahdidlar va xavflar.
2.2.1 Simsiz tarmoqlar xavfsizligiga tahdidlar. Simsiz aloqa tarmoqlarining axborot xavfsizligiga tahdidlar o‘z-o‘zicha emas, balki axborot tarmog‘ida bo‘lgan texnologiyalarning zaifliklari orqali nomoyon bo‘ladi. Xavfsizlikka tahdidlar quyidagilar hisoblanadi: a) ma’lumotlarni o‘g‘irlash (nusxa ko‘chirish); b) ma’lumotlarni yo‘q qilish; c) ma’lumotlarni modifikatsiya qilish(buzish); d) ma’lumotlarga foydalana olishni buzish (blokirovkalash); e)ma’lumotlarning haqiqiyligini inkor qilish; f) xato ma’lumotlarni majburan qabul qildirish. Axborot xavfsizligiga tahdidlarni tashuvchilar tahdidlar manbalari hisoblanadi. Tahdidlar manbalari ham sub’ektlar (shaxslar), ham ob’ektiv nomoyon bo‘lishlar qatnashishi mumkin. Binobarin, tahdidlar manbalari ham himoya qilinadigan ob’ektning ichida joylashishi – ichki manbalar, ham uning tashqarisida joylashishi mumkin – tashqi manbalar. Ichki va tashqi manbalarga bo‘lish oqlangan, chunki o‘sha bir tahdidlar uchun ichki va tashqi manbalarga qarshi turish usullari turlicha bo‘lishi mumkin. Barcha tahdidlar manbalari aniq bir tarmoqlarga ob’ektlarga bog‘lanmasdan quyidagilar orqali shartlanadigan uchta asosiy guruhlarga bo‘lish mumkin: a) sub’ektning ta’sir etishi orqali (tahdidlarning antropogen manbalari); b) texnik vositalar orqali (tahdidlarning texnogen manbalari); c) tabiy manbalar orqali. Ma’lumki, zaiflik deganda buzuvchining atayin yoki tasodifiy ta’sirlarida uning xavfsizligi tizimni buzilish xavfiga uchratadigan apparatlar-dasturiy vositalarida yoki tizimning ishlashishi tashkil etishdagi ma’lum yoki gumon qilinadigan kamchilik tushuniladi, shuning uchun xavfsizlikka tahdidlarning ishlatilishiga yo‘naltirilgan buzuvchining istalgan muvaffaqiyatli hujumi mobil aloqa texnologiyalarining qurilishi o‘ziga xos xususiyatlari va zaifliklari haqida buzuvchilar tomonidan olingan bilimlarga qat’iy tayanadi. Shu munosabat bilan buzuvchilar tomonidan mobil aloqa tarmoqlarining zaifliklarining ishlatilishi holatlarida axborot xavfsizligini u yoki bu xarakteristikalarini (konfidensiallik, yaxlitlik va foydalana olishlik) buzilishiga olib kelishi mumkin bo‘lgan zaifliklarni o‘rganish va tahlil qilish va va buzuvchi ta’sirlarining bo‘lishi mumkin oqibatlarini aniqlash zarur. Mobil aloqa tarmoqlariga qo‘llanilsa bo‘ladigan zaifliklarni paydo bo‘lishi manbalarini eng umumiy tasniflanishini ko‘rib chiqamiz. Himoya qilish ob’ektlariga yo‘naltirilgan qandaydir ta’sirni sodir qilish potensial imkoniyati sifatida tahdidlar o‘z-o‘zicha emas, balki aniq bir ob’ektda xavfsizlikni buzilishiga olib keladigan zaifliklar (omillar) orqali nomoyon bo‘ladi. Ob’ektga xarakterli bo‘lgan zaifliklarni undan ajratib bo‘lmaydi va ishlash jarayoning kamchiliklari, tizim arxitekturasining xossalari, almashtirish protokollari va interfeyslari, qo‘llaniladigan dasturiy ta’minot va apparatlar platformalari, ishlatish va joylashtirish sharoitlari bilan shartlanadi. Tahdidlar manbalari xavfsizlikni buzish uchun (mulk egasiga, axborotlar foydlanuvchisi yoki egasiga zarar etkazish) zaifliklarni ishlatishi mumkin. Bundan tashqari, tahdidlar manbalarining zarar etkazadigan u yoki bu zaifliklarni aktivlashtirishi bo‘yicha yomon niyatda bo‘lmagan ta’sirlari bo‘lishi mumkin. Har bir tahdid bilan turli zaifliklar taqqoslanishi mumkin. Zaifliklarning yo‘q qilinishi yoki sezilarli kuchsizlantirilishi xavfsizlikka tahdidlarning bo‘lishi mumkin ishlatilishiga ta’sir qiladi. Xalqaro amaliyot ko‘rsatadiki, simsiz aloqa tarmoqlaridagi axborot xavfsizligi muammosi haligacha echilmagan. Birinchi navbatda bu efir bo‘yicha uzatiladigan ma’lumotlarni qo‘lga kiritish deshifrlash va radiokanal orqali axborot tizimiga ruxsat etilmagan ulanish ehtimolining yo‘q qilinmaganligiga bog‘liq. Bu muammo barcha radiotizimlar uchun odatiy hisoblanadi, binobarin, ularda simli tizimlardan farqli ravishda niqobdan chiqaruvchi belgilar topologik sohada emas, balki axborot-signalli sohada ustunlik qiladi. Bundan tashqari, xavfsiz foydalana olish tarmoqlari sohasidagi mavjud tahdidlarning batafsil modeli va ular bilan kurashish usullari ishlab chiqilmagan. Yüklə 247,75 Kb. Dostları ilə paylaş:
|