O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi



Yüklə 3,16 Mb.
səhifə127/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   123   124   125   126   127   128   129   130   ...   188
Axborot Xavfsizligi 465

Paydo bo‘lish tabiatiga ko‘ra: tabiiy va sun’iy.

Tabiiy tahdidlar – bu insonlarga bog‘liq bo‘lmagan holda ob’yektiv fizik jarayonlar yoki tabiiy ofatlarning avtomatlashtirilgan tizimlar va ularning qismlariga ta’siri tufayli yuzaga keluvchi tahdidlar. O‘z navbatida sun’iy tahdidlar – inson faoliyati bilan bog‘liq holda kelib chiquvchi avtomatlashtirilgan tizimlarga tahdidlardir.
Motivatsiya darajasiga ko‘ra: oldindan biror maqsadni ko‘zlama gan holda (tasodifiy) va oldindan maqsadli (qasddan).
Tasodifiy tahdidlar turli xatolar bilan bog‘liq bo‘lib, bular avtomatlashtirilgan tizim qismlarini loyihalashdagi, dasturiy ta’minotdagi, xizmat ko‘rsatuvchi xodimlarning avtomatlashtirilgan tizim bilan ishlashdagi va shu kabi xatoliklar bo‘lishi mumkin. Oldindan maqsadli tahdidlar g‘araz niyatli shaxslarning g‘arazli, g‘oyali va boshqa maqsadlari bilan bog‘liq holda yuzaga keladi. Bunga sabab moddiy foyda ko‘rish, qasos, ma’naviy e’tiqod yoki boshqalar bo‘lishi mumkin.
Asosiy tasodifiy tahdidlarga quyidagilarni kiritish mumkin:

  • tizimning me’yorda faoliyat ko‘rsatishini buzilishiga yoki to‘liq to‘xtab qolishiga olibkeluvchi ataylab qilinmagan harakatlar. Bu toifaga shuningdek, tizimning qurilmalari, dasturlari hamda resurslari buzilishi ham kiradi;

  • qurilmani tasodifan o‘chirib qo‘yish;

  • axborot tashuvchilarni tasodifan buzib qo‘yish;

  • noto‘g‘ri ishlatilganda tizimning ish faoliyatini izdan chiqarishga qodir bo‘lgan (tizimning osilib qolishi) yoki tizimni qaytarib bo‘lmas o‘zgarishlarga (fayllarni o‘chirib tashlash, formatlash va shu kabilar) olib keluvchi dasturiy ta’minotdan foydalanish;

  • mansab vazifalarini bajarish uchun kerak bo‘lmagan dasturlardan foydalanish. Bularga o‘yin, ta’limiy va boshqa dasturlarni kiritish mumkin. Ularni ishlatish tizim resurslarining, xususan, protsessor va tezkor xotiraning maqsadsiz sarflanishiga olib keladi.

  • Kompyuterning viruslar bilan tasodifiy zararlanishi;

  • Ehtiyotsiz harakatlar tufayli konfidensial ma’lumotlarning oshkor bo‘lishi;

  • Xato ma’lumotlarni kiritish;

  • parol, shifrlash kaliti, ruxsatnoma, identifikatsiyalovchi kartochka kabi identifikatorlarni yo‘qotish, boshqalarga berish yoki oshkor qilish;

  • zaif joylarga ega bo‘lgan tizim yaratish, ma’lumotlarni qayta ishlash texnologiyasidan foydalanish, dasturlarni tuzish;

  • xavfsizlik siyosatiga yoki tizim bilan ishlashga o‘rnatilgan qoidalarga rioya qilmaslik;

  • xizmat ko‘rsatuvchi xodimlar tomonidan himoya vositalarini o‘chirib qo‘yish yoki ulardan noto‘g‘ri foydalanish;

  • abonentlar bilan xato electron manzillar orqali aloqa o‘rnatish.

Asosiy qasddan tahdidlarga quyidagilarni kiritish mumkin:

  • tizim yoki uning alohida tashkil etuvchilari (qurilmalar, axborot tashuvchilar, xizmatko‘rsatuvchi xodimlar)ning me’yordagi faoliyati buzilishiga, ishdan chiqishiga, xato ishlashiga olib keluvchi fizik ta’sir ko‘rsatish;

  • hisoblash tizimining faoliyatini ta’minlovchi tizim ostilarni o‘chirib qo‘yish yoki ishdan chiqarish (elektrmanba, sovutgich va ventilatsiya, aloqa kanali va boshq.)

  • tizimning me’yoriy ishlashini buzishga qaratilgan harakatlar (qurilma yoki dasturlarning ish rejimini o‘zgartirish, tizim qurilmalari ishlovchi chastotalarda faol radio shovqinlar hosil qilish va boshq.)

  • xizmat ko‘rsatuvchi xodimlarni yoki alohida vakolatga ega bo‘lgan foydalanuvchilarni shantaj qilish, sotib olish yoki boshqa ta’sir yo‘llarini qo‘llash;

  • masofaviy foto, video-tasvirga olish, eshituvchi qurilmalarni qo‘llash va shu kabilar;

  • aloqa kanallari orqali uzatiluvchi ma’lumotlarni tutib olish va ularni tizimga kirish qoidalarini, foydalanuvchilarni mualliflashtirish va ularni imitatsiya qilish orqali tizimga kirish yo‘llarini aniqlash maqsadida tahlil qilish;

  • axborot tashuvchilar (magnit disklar, tasmalar, xotira mikrosxemalari, saqlovchi qurilmalar va butun kompyuterlar)ni o‘g‘rilash;

  • axborot tashuvchilardan noqonuniy nusxa ko‘chirish;

  • ishlab chiqarish chiqindilari (chop etilgan qog‘ozlar, yozuvlar, ro‘yxatdan chiqarilgan axborot tashuvchilar va boshq.)ni o‘g‘irlash;

  • tashqi xotira qurilmalari yordamida tezkor xotiradagi qoldiq axborotlarni o‘qish;

  • ruxsatni chegaralovchi parollarni va boshqa rekvizitlarni noqonuniy (ayg‘oqchi orqali, foydalanuvchilarning e’tiborsizligi tufayli, tanlash orqali va boshqalar) qo‘lga kiritish va ularni keyinchalik ro‘yxatdan o‘tgan foydalanu chi sifatida qo‘llash;

  • foydalanuvchilarning o‘ziga xos fizik tavsifga ega bo‘lgan terminallari (masalan, tarmoqdagi ishchi stansiya raqami, fizik manzil, aloqa tizimidagi manzil va boshqalar)dan noqonuniy foydalanish;

  • axborotning kripto himoyasi shifrini ochish;

  • tizimga noqonuniy va yashirin kirish imkonini yaratuvchi “maxsus ilovalar”, “o‘rnashmalar”, “viruslar”ni kiritish va tizimda ro‘yxatdan o‘tib, undagi ma’lumotlarni uzatish yoki ishdan chiqarish maqsadida tizim resurslariga noqonuniy ruxsatni amalga oshirish;

  • aloqa kanallariga noqonuniy ulanib olish va qonuniy foydalanuvchi ishidagi to‘xtash (pauza)lar vaqtida uning nomidan yolg‘on xabarlar kiritish uzatilayotgan ma’lumotlarni modifikatsiya qilish;

  • aloqa kanallariga, qonuniy foydalanuvchini tizimga kirib olganidan so‘ng uni almashtirish hisobiga noqonuniy ulanib olish va keyinchalik noto‘g‘ri ma’lumotlarni kiritish hamda yolg‘on xabarlar berish.

Ta’kidlash joizki, maqsadga erishish uchun g‘arazli kimsalar yuqorida keltirilgan usullarning biridan emas, balki ularning bir nechtasidan birgalikda foydalanadilar.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   123   124   125   126   127   128   129   130   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin