U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
tahdid deb ataladi. Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli amalga oshirilgan tahdid hujum
Yüklə 3,32 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Bilib (qasddan) qilingan tahdidlar
|
tahdid
deb ataladi. Axborot tizimining kamchiligidan foydalanib, muvaffaqiyatli amalga oshirilgan tahdid hujum deb ataladi. Xavf — bu muvaffaqiyatli amalga oshirilgan hujum natijasida axborot resursining egasiga yetkazilishi mumkin bo‘lgan zarar qiymatini ehtimoliy baholash. Xavf qiymati qancha katta bo‘lsa, mavjud xavfsizlik tizimi shuncha zaif degani va hujumni amalga oshish ehtimolligi ham shuncha katta bo‘ladi. 8.2. Operatsion tizimga bo‘ladigan tahdidlar va ularning turlari Bilmay qilingan tahdidlar holis, sodiq ishchilarni noto‘g‘ri xatti-harakatlari oqibatida yuzaga keladi, bu ularni malakasi pastligi yoki ma’sulyatsizligi tufayli yuzaga keladi. Bundan tashqari, tizimning dasturiy va apparat vositalarining ishonchsiz ishlashi oqibatlari ushbu turdagi tahdid bilan bog‘liq. Shunday qilib, masalan, disk, disk kontrolleri yoki fayl serverining ishdan chiqishi sababli korxonaning ishlashi uchun muhim bo‘lgan ma’lumotlar mavjud bo‘lmasligi mumkin. Shu sababli, xavfsizlik masalalari texnik vositalarning ishonchliligi, nosozliklarga chidamliligi bilan chambarchas bog‘liqdir. 301 Xavfsizlikga bog‘liq muammolar bilan birga ishonchlilik, texnik vositalarning rad etishlarga bardoshlilik muammolari keladi. Bunda oldini olish yo‘llarini takomillashtirish, apparat darajasida zaxiralash yoki ma’lumotlar bazasi darajasida nusxalash choralari ko‘riladi. Bilib (qasddan) qilingan tahdidlar tizimni monitoring yoki ma’lumotlarni o‘qishini cheklash (passiv) yoki axborotni imkoniyligi va yaxlitligini buzilishi, qurilmalar va ilovalarni ishlash darajasini yo‘qotishi (aktiv) bilan bog‘langan. Qasddan qilingan tahdidlar xakerlar xatti-harakatlari natijasida yuzaga keladi va ochiqdan-ochiq tashkilotni zarar ko‘rishiga qaratilgan bo‘ladi. Yetarli zaxiralash va tiklash siyosatiga ega bo‘lish va arxivlashning boshqa usullarini bajarish ko‘plab hisoblash tizimlari uchun standart ish tartibidir. Ko‘plab tizim mamurlari ko‘p darajali zaxira nusxalari jadvalidan foydalanadilar. Ya’ni, ular butun tizimning zaxira nusxasini haftada bir marta va faqatgina o‘sha kuni o‘zgartirilgan fayllarni zahira nusxalarini olishadi. Qo‘shimcha xavfsizlik chorasi sifatida tizimning to‘liq zaxira nusxalari uch-olti oy davomida xavfsiz joyda saqlanadi. Hisoblash tarmog‘ida qasddan qilingan taqdidlarni quyidagi turlarga ajratish mumkin: Tarmoqdagi kompyuterlardan biriga qonuniy (legal) foydalanuvchi nomi ostida noqonuniy kirish; Dastur-virus yordamida tizimlarni buzish; Qonuniy (legal) foydalanuvchilarni noqonuniy xatti- harakatlari; Tarmoqdagi ichki trafikni «eshitish». Noqonuniy kirishlar quyidagi holatlar orqali amalga oshirilishi mumkin: Xavfsizlik tizimida imkoniyatlari xujjatlashtirilmagan operatsion tizimni qo‘llagan holatlarda zaif nuqtalarni vujudga kelishi; Kuzatish, parol faylini shifrlash, ehtimoliy terib ko‘rish yoki tarmoq trafigini analiz qilish yo‘li bilan olingan parollar, ya’ni «begona» parollarni ishlatish; Begona kompyuterlarga «troyan oti» ni kirishi. «Troyan oti» dasturi har doim kerakli utilita yoki o‘yin ko‘rinishida bo‘ladi. Qonuniy (legal) foydalanuvchilarni noqonuniy xatti- harakatlari — legal foydalanuvchi o‘zini lavozimidan foydalangan holatda uning funksiyasiga kiritilmagan xatti-harakatlarni bajarishga urinishi bilan baholanadi. 302 Tarmoqdagi ichki trafikni «eshitish» — bu noqonuniy tarzda tarmoqni monitoring qilish, tarmoq xabarlarini ushlab olish va tahlil qilishga urinishi bilan baholanadi. Yüklə 3,32 Mb. Dostları ilə paylaş:
|