O‘qitish materiallar




Download 4,74 Mb.
Pdf ko'rish
bet161/183
Sana24.09.2024
Hajmi4,74 Mb.
#272179
1   ...   157   158   159   160   161   162   163   164   ...   183
Bog'liq
Axborot texnologiyalar asoslari Amirova Zubayda Shodmanovna

4-ILOVA 
Axborot xavfsizligi tamoyillari Axborot xavfsizligining asosiy tamoyillari, 
uning xavfsizligi va yaxlitligini ta'minlash tizimlari: Axborot ma'lumotlarining 
yaxlitligi. Ushbu printsip ma'lumot uzatish va saqlash paytida o'z tarkibini va 
tuzilishini saqlab qoladi deb taxmin qiladi. Ma'lumotlarni yaratish, o'zgartirish yoki 
yo'q qilish huquqi faqat tegishli kirish maqomiga ega foydalanuvchilar uchun 
himoyalangan. Ma'lumotlarning maxfiyligi. Ma'lumki, ushbu tizimda avtorizatsiya 
qilingan foydalanuvchilarning aniq cheklangan doirasi ma'lumotlar qatoriga kirish 
huquqiga ega va shu bilan ma'lumotlarga ruxsatsiz kirishdan himoyani ta'minlaydi. 
Ma'lumotlar 
qatori 
mavjudligi. 
Ushbu 
printsipga 
muvofiq 
vakolatli 
foydalanuvchilar unga o'z vaqtida va to'siqsiz kirish huquqini olishadi. 
Axborotning ishonchliligi. Ushbu tamoyil ma'lumot qat'iy ravishda faqat kimdan 
olingan va uning manbai bo'lgan sub'ektga tegishli ekanligi bilan ifodalanadi. 
Xavfsizlik maqsadlari Ishlashdagi uzilishlar va kompyuter tizimida yuzaga 
keladigan xatolar jiddiy oqibatlarga olib kelishi mumkin bo'lgan taqdirda, axborot 
xavfsizligi muammolari birinchi o'ringa chiqadi. Axborot xavfsizligi tizimining 
vazifalari bo'yicha ular ko'p qirrali va murakkab tadbirlarni anglatadi. 
Ma'lumotlarning noto'g'ri ishlatilishi, buzilishi, buzilishining oldini olish, 
nusxalash va blokirovkalash kiradi. Bunga tegishli avtorizatsiya darajasiga ega 

bo'lmagan shaxslar tomonidan ruxsatsiz kirishni kuzatish va oldini olish, 
ma'lumotlar tarqalishi va uning yaxlitligi va maxfiyligiga tahdid soluvchi har 
qanday xavf-xatarlarning oldini olish kiradi. Ma'lumotlar bazalarining zamonaviy 
rivojlanishi 
bilan 
xavfsizlik 
muammolari 
nafaqat 
kichik 
va 
xususiy 
foydalanuvchilar, balki moliyaviy tuzilmalar va yirik korporatsiyalar uchun ham 
muhim ahamiyat kasb etmoqda. Axborot xavfsizligiga tahdid turlarining tasnifi 
Shu nuqtai nazardan, "tahdid" operatsion tizimga yoki unda saqlanadigan 
ma'lumotga kiruvchi oqibatlarga yoki ta'sirga olib kelishi mumkin bo'lgan mumkin 
bo'lgan harakatlar, hodisalar va jarayonlarni anglatadi. Zamonaviy dunyoda 
bunday axborot tahdidlarining juda ko'p miqdori ma'lum bo'lib, ularning turlari 
mezonlardan biri asosida tasniflanadi. 
Shunday qilib, vujudga kelish xususiyatiga ko'ra, ular quyidagicha ajralib turadi: 
Tabiiy tahdidlar. Bu jismoniy ta'sirlar yoki tabiiy hodisalar natijasida paydo 
bo'lganlar. Sun'iy tahdidlar. Ushbu turdagi axborot tahdidlari inson harakatlari 
bilan bog'liq bo'lgan barcha narsalarni o'z ichiga oladi. Qasddan qilinganlik 
darajasiga muvofiq tahdidlar tasodifiy va qasddan bo'linishga bo'linadi. Axborot 
xavfsizligi tahdidlarining to'g'ridan-to'g'ri manbasiga qarab, tabiiy (masalan, tabiiy 
hodisalar), inson (ma'lumotni oshkor qilish orqali maxfiyligini buzish), dasturiy va 
texnik vositalar bo'lishi mumkin. Oxirgi tur, o'z navbatida, vakolatli (operatsion 
tizimlarning ishlashidagi xatolar) va ruxsatsiz (veb-saytni buzish va virusni 
yuqtirish) tahdidlarga bo'linishi mumkin. Manba masofa tasnifi Manba 
pozitsiyasiga qarab, axborot tahdidining 3 asosiy turi mavjud: Kompyuter 
operatsion tizimidan tashqaridagi manbadan tahdidlar. Masalan, aloqa kanallari 
orqali uni uzatishda axborotni ushlab qolish. Boshqariladigan operatsion tizim 
ichidan kelib chiqadigan tahdidlar. Masalan, ma'lumotlarning o'g'irlanishi yoki 
ma'lumotlarning tarqalishi. Tizimning o'zida tahdidlar. Masalan, resursni noto'g'ri 
uzatish yoki nusxalash. 
Boshqa tasniflar Manbaning masofasidan qat'i nazar, axborot tahdidi turi passiv 
(ta'sir ma'lumotlar tarkibidagi o'zgarishlarni keltirib chiqarmaydi) va faol bo'lishi 
mumkin (ta'sir ma'lumotlar strukturasini, kompyuter tizimining tarkibini 
o'zgartiradi). Bundan tashqari, axborot tahdidlari kompyuterga kirish bosqichlarida 
paydo bo'lishi va vakolatli kirishdan keyin aniqlanishi mumkin (masalan, 
ma'lumotlardan ruxsatsiz foydalanish). Tahdidlar joylashuviga muvofiq 3 xil 
bo'lishi mumkin: tashqi xotira qurilmalarida, tasodifiy kirish xotirasida va aloqa 
liniyalari orqali aylanadigan ma'lumotlarga kirish bosqichida paydo bo'ladiganlar. 
Ba'zi tahdidlar (masalan, axborot o'g'irlanishi) tizim faoliyatiga bog'liq emas, 
boshqalari (viruslar) faqat ma'lumotlarni qayta ishlash paytida aniqlanadi. 
Ushbu turdagi tahdidlarni amalga oshirish mexanizmlari va ularning oldini olish 
usullari yaxshi o'rganilgan. Baxtsiz hodisalar va tabiiy (spontan) hodisalar 

kompyuter tizimlari uchun alohida xavf tug'diradi. Bunday ta'sir natijasida 
ma'lumotga kirish imkonsiz bo'lib qoladi (to'liq yoki qisman), uni buzish yoki 
butunlay yo'q qilish mumkin. Axborot xavfsizligi tizimi bunday tahdidlarni to'liq 
chiqarib tashlay olmaydi yoki oldini olmaydi. Yana bir xavf - bu kompyuter 
tizimini loyihalashda yo'l qo'yilgan xatolar. Masalan, noto'g'ri ish algoritmlari, 
noto'g'ri dasturiy ta'minot. Bunday xatolardan ko'pincha kiberjinoyatchilar 
foydalanadilar. Axborot xavfsizligiga tahdid soluvchi, ammo ahamiyatli 
tahdidlarning yana bir turi - foydalanuvchilarning qobiliyatsizligi, beparvoligi yoki 
beparvoligi. Tizimlarning axborot xavfsizligini zaiflashish holatlarining 65 foizida 
foydalanuvchilar 
tomonidan 
funktsional 
majburiyatlarning 
buzilishi, 
ma'lumotlarning yo'qolishiga, maxfiyligi va yaxlitligini buzilishiga olib keldi 
Qasddan qilingan axborot tahdidlari Ushbu turdagi tahdid dinamik xarakter va 
buzuvchilarning maqsadli harakatlarining yangi turlari va usullarini doimiy 
ravishda to'ldirish bilan tavsiflanadi. Ushbu sohada kiberjinoyatchilar maxsus 
dasturlardan foydalanadilar: Viruslar - bu o'z-o'zidan nusxalanadigan va tizimda 
tarqatiladigan kichik dasturlar. Qurtlar - bu kompyuter har safar yuklanganda 
yoqiladigan yordamchi dasturlar. Viruslar singari, ular nusxa ko'chiriladi va 
tizimda mustaqil ravishda tarqaladi, bu esa uning ortiqcha yuklanishiga va ishning 
bloklanishiga olib keladi. Troyan otlari - foydali dasturlarning orqasida yashiringan 
zararli dasturlar. Ular tajovuzkorga ma'lumot fayllarini yuborishlari va tizim 
dasturlarini yo'q qilishlari mumkin. 

Download 4,74 Mb.
1   ...   157   158   159   160   161   162   163   164   ...   183




Download 4,74 Mb.
Pdf ko'rish