О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

97 
3.2.6. Parol bilan bog’liq boshqa muammolar 
Hozirgi kunda aksariyat foydalanuvchilar bir qancha qayd yozuvlaridan 
foydalanadilar. Foydalanuvchilar ko’p sonli parollarni esda saqlash qobiliyatiga ega 
emasligi sababli amalda bir xil parollardan foydalanishni afzal ko’radilar. Bu 
foydalanuvchining bitta parolini buzg’unchi tomonidan aniqlanishi, ko’plab qayd 
yozuvlarini ham buzilishiga olib keladi.
Bundan tashqari, sosial injineriya ham parollarni aniqlashda jiddiy ta’sir qiladi. 
Masalan, tizim ma’muri tomonidan qayd yozuv bilan bog’liq muammoni bartaraf 
etish uchun foydalanuvchidan uning paroli so’ralganda, aksariyat hollarda uni 
taqdim etilgani kuzatilgan. Yaqinda olib borilgan tadqiqotlarga ko’ra, 
foydalanuvchilardan parollari so’ralganda, 34% holatda ular tomonidan so’rov 
maqullangan [13]. 
Hozirgi kunda parollarni qo’lgan kiritishda “
keylogger
” nomli zararkunanda 
dasturiy vositalardan keng foydalaniladi. Bu zararkunanda dasturiy vositalar 
klaviaturadan kiritiluvchi barcha ma’lumotlarni saqlab qoladi va o’z serveriga 
yuborib turadi [41].
Shuningdek, xeshlangan parollarni aniqlaydigan maxsus dasturiy vositalar 
mavjud. Masalan,
LophtCrack
(Windows OT uchun) va 
John the Ripper
(Unix OT uchun). Ushbu dasturiy vositalarda keng tarqalgan parollar lug’ati mavjud 
bo’lib, sodda parollarni osonlik bilan topishda qo’l keladi [13]. 
3.3. Ma’lumotlarni fizik himoyalash
Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki 
choralardan biri bu – 
fizik xavfsizlik
hisoblanadi. Ruxsatsiz fizik boshqaruvni, 
shaxslar amalga oshiradigan va muhitga bog’liq tahdidlarni oldini olish uchun 
tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo’lishi shart. Tizim ma’muri 
fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish uchun fizik xavfsizlik 
choralari o’rnatilgani va me’yorida ishlayotganini kafolatlashi zarur. 
Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni 
hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi o’zida tabiiy 

98 
va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalash vositalarini 
mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlashda mos himoya 
vositalaridan foydalanishda o’z infratuzilmasi va axborot tizimlarining fizik 
xavfsizligiga ta’sir qiluvchi barcha holatlarni inobatga olishi shart. 
Fizik xavfsizlik
– tashkilot axborot xavfsizligi dasturining muhim qismlaridan 
biri bo’lib, oldingi davrlarda insonlar fizik xavfsizlikni ta’minlashda kalit, qo’riqchi, 
to’siq, eshik va shunga o’xshash vositalaridan foydalanganlar. Hozirgi kunda, fizik 
xavfsizlikning shakli keskin o’zgarib bormoqda va tashkilotlardan ishchi kuchlari, 
aktivlar va ko’chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur 
aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biri 
bo’lib, fizik xavfsizlikni loyihalashda binoning arxitekturasiga, jixozlanishiga, 
ishchi kuchlariga, tabiiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va 
boshqalarga e’tibor beriladi.
Fizik xavfsizlikning vazifasi dasturiy ta’minot va qurilmalarni o’z ichiga 
olgan tashkilot binosini va aktivlarini o’g’irlikdan, bosqinchilikdan, tabiy ofatlardan, 
iqlim o’zgarishlaridan, muhit o’zgarishlaridan va inson tahdidlaridan himoyalashdir. 
Tashkilotni mos ko’p sathli himoyalash choralari turli fizik tahdidlardan 
himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni 
va tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya sathi 
tashqaridan keluvchini yoki buzg’unchini tashkilot binosiga ruxsatsiz kirishini 
oldini oladi va tashkilotga dastlabki sathda bo’lishi mumkin bo’lgan xavflarni 
kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashkilot 
aktivlarini ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr 
quvvati bilan ta’minlash, tashkilot asosiy binolarini mashinalar to’xtash joylaridan 
ajratish, to’g’ri ventilyasiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos 
joyga o’rnatish, ogohlantirish tizimlari va h. ushbu bosqichda amalga oshiriladi. 
Keyingi sath fizik himoyaning eng muhim qismi bo’lib, tashqaridan va ichkaridan 
(xodimlar) kiruvchilar nazoratlanadi. Agar buzg’unchi fizik aktivga hujumni amalga 
oshirsa, u tashkilotning maxfiy axborotini qo’lga kiritishi mumkin.

99 

Yüklə 5,01 Kb.

Dostları ilə paylaş: