Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- 13-Ma’ruza mashg’uloti. Ma’lumotlarni fizik himoyalash. Reja Fizik xavfsizlik haqida ma’lumot Fizik xavfsizlikni nazoratlash
|
Parol bilan bog’liq boshqa muammolar
Hozirgi kunda aksariyat foydalanuvchilar bir qancha qayd yozuvlaridan foydalanadilar. Foydalanuvchilar ko’p sonli parollarni esda saqlash qobiliyatiga ega emasligi sababli amalda bir xil parollardan foydalanishni afzal ko’radilar. Bu foydalanuvchining bitta parolini buzg’unchi tomonidan aniqlanishi, ko’plab qayd yozuvlarini ham buzilishiga olib keladi. Bundan tashqari, sosial injineriya ham parollarni aniqlashda jiddiy ta’sir qiladi. Masalan, tizim ma’muri tomonidan qayd yozuv bilan bog’liq muammoni bartaraf etish uchun foydalanuvchidan uning paroli so’ralganda, aksariyat hollarda uni taqdim etilgani kuzatilgan. Yaqinda olib borilgan tadqiqotlarga ko’ra, foydalanuvchilardan parollari so’ralganda, 34% holatda ular tomonidan so’rov maqullangan [13]. Hozirgi kunda parollarni qo’lgan kiritishda “keylogger” nomli zararkunanda dasturiy vositalardan keng foydalaniladi. Bu zararkunanda dasturiy vositalar klaviaturadan kiritiluvchi barcha ma’lumotlarni saqlab qoladi va o’z serveriga yuborib turadi [41]. Shuningdek, xeshlangan parollarni aniqlaydigan maxsus dasturiy vositalar mavjud. Masalan, LophtCrack (Windows OT uchun) va John the Ripper (Unix OT uchun). Ushbu dasturiy vositalarda keng tarqalgan parollar lug’ati mavjud bo’lib, sodda parollarni osonlik bilan topishda qo’l keladi 13-Ma’ruza mashg’uloti. Ma’lumotlarni fizik himoyalash. Reja Fizik xavfsizlik haqida ma’lumot Fizik xavfsizlikni nazoratlash Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki choralardan biri bu – fizik xavfsizlik hisoblanadi. Ruxsatsiz fizik boshqaruvni, shaxslar amalga oshiradigan va muhitga bog’liq tahdidlarni oldini olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvi sharoitida bo’lishi shart. Tizim ma’muri fizik xavfsizlikga qaratilgan tahdidlardan himoyalanish uchun fizik xavfsizlik choralari o’rnatilgani va me’yorida ishlayotganini kafolatlashi zarur. Fizik xavfsizlik qurilmalarni, shaxslarni, tarmoq va ma’lumotlarni hujumlardan himoyalaydi. Ma’lumot, tarmoq va qurilmalar himoyasi o’zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalash vositalarini mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlashda mos himoya vositalaridan foydalanishda o’z infratuzilmasi va axborot tizimlarining fizik xavfsizligiga ta’sir qiluvchi barcha holatlarni inobatga olishi shart. Fizik xavfsizlik – tashkilot axborot xavfsizligi dasturining muhim qismlaridan biri bo’lib, oldingi davrlarda insonlar fizik xavfsizlikni ta’minlashda kalit, qo’riqchi, to’siq, eshik va shunga o’xshash vositalaridan foydalanganlar. Hozirgi kunda, fizik xavfsizlikning shakli keskin o’zgarib bormoqda va tashkilotlardan ishchi kuchlari, aktivlar va ko’chmas mulklar himoyasining nazorati talab etilmoqda. Mazkur aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biri bo’lib, fizik xavfsizlikni loyihalashda binoning arxitekturasiga, jixozlanishiga, ishchi kuchlariga, tabiiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va boshqalarga e’tibor beriladi. Fizik xavfsizlikning vazifasi dasturiy ta’minot va qurilmalarni o’z ichiga olgan tashkilot binosini va aktivlarini o’g’irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o’zgarishlaridan, muhit o’zgarishlaridan va inson tahdidlaridan himoyalashdir. Tashkilotni mos ko’p sathli himoyalash choralari turli fizik tahdidlardan himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni va tashqi transport vositalarining harakatini nazoratlaydi. Mazkur himoya sathi tashqaridan keluvchini yoki buzg’unchini tashkilot binosiga ruxsatsiz kirishini oldini oladi va tashkilotga dastlabki sathda bo’lishi mumkin bo’lgan xavflarni kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashkilot aktivlarini ichki va tashqi xavflardan himoyalaydi. Ushbu sathda uzluksiz elektr quvvati bilan ta’minlash, tashkilot asosiy binolarini mashinalar to’xtash joylaridan ajratish, to’g’ri ventilyasiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos joyga o’rnatish, ogohlantirish tizimlari va h. ushbu bosqichda amalga oshiriladi. Keyingi sath fizik himoyaning eng muhim qismi bo’lib, tashqaridan va ichkaridan (xodimlar) kiruvchilar nazoratlanadi. Agar buzg’unchi fizik aktivga hujumni amalga oshirsa, u tashkilotning maxfiy axborotini qo’lga kiritishi mumkin. Yüklə 7,7 Mb. Dostları ilə paylaş:
|