Ўзбекистон Республикаси Олий ва ўрта
Iqtisodiy axborotlar tizimi (IAT) xavfsizligiga
Yüklə 4,66 Mb. Pdf görüntüsü
|
|
Iqtisodiy axborotlar tizimi (IAT) xavfsizligiga
tahdid turlari Hisoblash vositalari va axborot uzatish tizimlarining jadal rivojlantirish bilan bir qatorda ularning xavfsizligini ta’minlash muammosi tobora dolzarb tus olmoqda. Xavfsizlik choralari axborotlarni sanktsiyasiz (ruxsatsiz) olish, himoya qilinayotgan axborotlarni yo’q qilish yoki modefikatsiyalashning oldini olishga qaratilgan. So’ngi yillardagi xorijiy matbuot materiallarining ko’rsatishga, aloqa kanallari bo’yich vositalarid ik bilan mukammalashib bormoqda. Bunday qat himoyaning chastnix mexanizm r butun kompleksini ishlab chiqish, y axusus vositalar, usul va tadbir ugo`ngi kunda yangi, zamonaviy texnalogi a ma’lumot uzatish tarmoqlardagi axborotla Axb n foydalanish oqibatidan uning voqea-xod vositalari B arga bo’linadi. S F i. Faol tahdid manbalari g’araz niyatli kishila - axborot resurslaridan ruxsatsiz foydalanish; a, beriladigan axborotlarni suiste’mol qilish ularning ogohlantirish an kam bo’lmagan darajadagi jadall hollarda axborotlarni himoflash uchun nafa larini ishlab chiqish, chora-tadbirlarning bi a’ni axborotlar yo’qolishining oldini olish uchun m lardan foydalanish talab etiladi. B ya – kompyuter axborot tizimlaridagi v rni himoyalash texnalogiyasi paydo bo’ladi. orot xavfsizligi tahdid deyilganda axborot resurslarida bo`zilishga, farqlanishga olib keladigan hatti-harakatlar, yoki isalari, ulardan ruxsatsiz foydalanish, shuningdek, dasturiy va apparat tushuniladi. ay xavflarni tasodifiy, oldindan und ko’zda tutuilgan yoki qasddan qilingan deya bo’lishi qabul qilingan. Birinchisining manbasi dasturiy taminlashdagi xatolar, apparat vositalarining ishdan chiqishi, foydalaniuvchi yoki ma’muriyatning noto’g’ri harakatlari kabilar bo’lishi mmkin. Tasadifiydan farqli holda qasddan qilingan tahdidilarda AATdan foydalanuvchilarga zarar etkazish maqsadi mavjud bo’ladi. Va u faol hamda sust tahdidl ust (passiv) tahdidi, ruxsatsiz (sanktsiyalanmagan) foydalanishga yo’naltirilgan bo’lib, uning funktsiyalariga ta’sir etmaydi. Sust tahdid, masalan, kanalarda aylanadigan axborotlarni yashirin eshitish orqali olishga urinishda kuzatiladi. aol tahdidlar apparatlar, dasturiy va axborot resurslarning me’yorda ishlash jarayonlariga yo’naltirilgan ta’sir orqali ularning funktsiyalarini ishdan chiqarishni ko’zda tutadi. Faol tahdidiga, masalan, aloqa linyalarini bo`zish yoki radioelektron eshitishni qiyinlashtirish yoki uning operatsion tizimini ishdan chiqarish, ma’lumotlar bazasi yoki kompyuter texnalogiyalaridagi sistemali axborotlarni bo`zib ko’rsatish v.b kabilar kirad rning bevosita xatti-harakatlari, dasturdagi viruslar va x.k. bo’lishi mumkin. Axborotlar xavfsizligining asosiy tahdid (xavf) larina quyidagilar kiradi: - konfendentsial axborotlarni oshkor qilish; - axborotlar; 269 - axborot resurslaridan noto’g’ri foydalanish; - axborotlarni ruxsatsiz almashtirish; - bazasiga ruxsatsiz kirish, kanallarni yashirincha tinglash v.h.lar bo’lish A di. A A ining oshkor etishiga sabab nk faoliyati sharoi xnik» yo’l b uning manbai AATning o’zidir. Bunday bosh tortish abonentga resurslarni taqdim etish, kechiqqanda uning og’ir asoratlar keltirib chi dalanuvchilarda qaror qabul qilish uchun zarur bo’ladigan ma’lumotlarni yo’qligi, bu qarorni hozircha sam a ham, uning ratsional bo’lmagan yoki hatto ponopoliyaga qarshi harakatlari kirish lgan yo’llari quyidagilar: - axborotlarni rad etish; - xizmat ko’rsatishdagi rad etish. Konfedentsial (mahfiy) axborotlarni ochish (oshkor etish) vositalari ma’lumotlar i mumkin. Har qanday holatda ham ayrim shaxslar(guruhlar)ning mulki bo’lgan axborotlarni boshqa shaxslar tomonidan olinishi uning egasiga zarar etkazishi tabiiy. xborotlarning obro’sizlanishi qopdagi ko’ra ma’lumotlar bazasiga ruxsatsiz o’zgarishlar kiritish natijasida yo`zaga keladi, buning natijasida uning iste’molchisi yo undan voz kechishga yoki o’zgarishlarni aniqlab haqiqiy ma’lumotlarni tiklash uchun qo’shimcha kuch sifatiga to’g’ri keladi. Iste’molchi obro’sizlangan axborotlardan foydalanish oqibatida noto’g’ri qabul qilish xavfiga duch kela xborot resurslaridan ruxsatsiz foydalanish bir tomondan axborotlarni foy etish yoki obro’sizlantirish vositasi bo’lishi, ikkinchi tomondan foydalaniladigan yoki tizimli axborotlarga tegmasdan ham abonentlar va ma’muriyatga zarar etkazishi mumkinligi bilan ahamiyatga ega. Bu zarar keng miqyosda moliyaviy mablag`’lar tushishi kamayishidan tortib, AATni to’liq ishdan chiqishigacha sabab bo’lishi mumkin. xborot resurslarida noto’g’ri foydalanish, undan foydalanishga ruxsat berilgan bo’lsa ham, uni bo`zilishiga, oshkor bo’lishi yoki obro’sizlanishiga sabab bo’ladi. Bunday tahdid (xavf) ko’pincha AATni dasturiy ta’minlashdagi hatolar oqibatida kelib chiqadi. Abonentlar orasida ruxsatsiz axborot almashish, ulardan birini tanishish man etilgan axborotni olishiga, natijada bank axborotlari mazmun bo’lishi mumkin. Axborotni olish bosh tortish bu axborotni olishni yoki uni yuboruvchining uni olganligi (yuborganligi) faktini rad etishi bilan izohlanadi. Ba tida bu qisman tomonlardan birining tuzilgan moliyaviy bitimni «Te ilan bo`zishiga, shu bilan birga, ikkinchi tomonga sezilarli zarar etkazishiga imkon beradi. Xizmat ko’rsatishdan bosh tortish (rad etish) o’ta ma’lum va keng tarqalgan tahdid (xavf) bo’lib, qarishi mumkin bo’lgan holatlarda, ayniqsa haflidir. Foy arali amalga oshirish mumkin bo’lgand ga sabab bo’lib qolishi mkmkin. Xorij matbuoti tahlillari asosida shakllantirilgan axborotlarga ruxsatsiz ning eng ko’p tarqa elektron nurlanishni tutib qolish; - tutib turuvchining modulyatsiyasini olish maqsadida aloqa liniyasini majburan elektromagnit bilan nurlantirish (ostidan yoritish); 270 - yashirincha eshitish (tarqatuvchi) qurilmalarni qo’llash; - masofadan suratga olish; - - dasturlar kutubxonasiga «Troyanoti»ga o’xshash turdagi maxsus bloklarni n chiqarish; - kompyuter viruslarini joriy eti shva ularni qo’llash. H turlari himoya vositalarini hlab chiqish bo’lmayotir. Ruxsat etilmagan kirishning qolgan hamma yo’llarini to’g’ri Yüklə 4,66 Mb. Dostları ilə paylaş:
|