logo
  1. Главная страница
  2. Рефераты
  3. Общий
  4. Axborotlarga nisbatan xavf-xatarlar tasnifi

Axborotlarga nisbatan xavf-xatarlar tasnifi

Загружено в:

08.08.2023

Скачано:

0

Размер:

318.2607421875 KB
Скачать
Mavzu: Axborotlarga nisbatan xavf-xatarlar tasnifi Reja: Kirish 1. Predmetning asosiy tushunchalari va maqsadi 2. Axborotlarga nisbatan xavf-xatarlar tasnifi 3. Xavfsizlikning asosiy yo nalishlari.ʻ Xulosa Foydalanilgan adabiyotlar Kirish Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona r е zid е ntsiyalari va razv е dka missiyalaridan tashqariga chiqmagan. Faqat bir n е cha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va k е ng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib k е ladi. Global tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi t е xnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi. Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa s е rv е rlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo‘lgan axborotlarning global tarmoqlar buyicha joylarga uzatish imkoni paydo buldi va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda. Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch k е lish mumkin. Har qanday tashkilot Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal etishlari shart: • tashkilotning kompyut е r tizimini xak е rlar tomonidan buzilishi: • Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi; • tashkilot faoliyatiga zarar е tkazilishi. Internet loyixalash davrida b е vosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni k е ltirish mumkin: • ma’lumotlarni е ngillik bilan kulga kiritish; • tarmoqdagi kompyut е rlar manzilini soxtalashtirish; • TCP/IP vositalarining zaifligi; • ko‘pchilik saytlarning notugri konfiguratsiyalanishi; • konfiguratsiyalashning murakkabligi. Predmetning asosiy tushunchalari va maqsadi Axborotning muhimlik darajasi qadim zamonlardan ma‘lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo llanilgan. Ulardanʻ biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o qiy olmagan. Asrlar davomida bu san‘at – sirli yozuv jamiyatning ʻ yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o n yil oldin hamma narsa ʻ tubdan o zgardi, ya‘ni axborot o z qiymatiga ega bo ldi va keng tarqaladigan ʻ ʻ ʻ mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. ʻ Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta ishlash sanoatining paydo bo lishi axborotni himoyalash sanoatining paydo ʻ bo lishiga olib keladi. ʻ Avtomatlashtirilgan axborot tizimlarida axborotlar o zining hayotiy davriga ʻ ega bo ladi. Bu davr uni yaratish, undan foydalanish va kerak bo lmaganda ʻ ʻ yo qotishdan iboratdir (1.2.1-rasm). ʻ Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi. Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo lgan turli kirishlar va o g’irlashlardan ʻ ʻ himoyalashdir. 2. Axborotlarga nisbatan xavf-xatarlar tasnifi Axborot xavfsizligi deb , ma‘lumotlarni yo qotish va o zgartirishga yo naltirilgan tabiiyʻ ʻ ʻ yoki sun‘iy xossali tasodifiy va qasddan ta‘sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o g’irlash yoki nusxa ʻ olishdan iborat bo lsa, hozirgi paytdagi xavf esa kompyuter ma‘lumotlari to plami, elektron ʻ ʻ ma‘lumotlar, elektron massivlardan ularning egasidan ruxsat so ramasdan foydalanishdir. ʻ Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi. Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin. Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylar ni qidirib topish va ularni bartaraf etish hisoblanadi. Tekshirishlar shuni ko’rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo’ljallangan maxsus dasturlar, Komp’yuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo’lib, ular Komp’yuter tarmoqlarining barcha obhektlari uchun katta xavf tug’diradi. Tarmo qq a ta’sir uslubi: - interaktiv; - paketli; Foydalaniladigan vositalar b o’ yicha: - standart dasturiy ta ’ minot; - maxsus dasturiy ta ’minot; Xavfning ma qsadi bo’yicha: - maxfiylikni buzish; - yaxlitlikni buzish; - ishonchlilikni buzish. Ta ’sir tamoyili bo’yicha: - ob’yekt (fayl, kanal)ga sub’yekt (foydalanuvchi) ni kirish imkoniyatidan foydalanish bilan; - yashirin kanallardan foydalanish bilan. Ta ’sir xarakteri bo’yicha: - aktiv ta’sir (qoidani buzish); - passiv ta ’ sir (kuza - tish va taxlil). Axborotlarga nisbatan xavf – xatarlar (ta h didlar) tasnifi Foydalaniladigan xato b o’ yicha: - xavfsizlik siyosati-ning noadekvatligi; - adminstrator xato-lari; - dasturdagi xatolar. Ta ’sir usuli bo’yicha ob’yektga bevosita ta’sir: - ruxsatlar tizimiga ta ’ siri; - bilvosita ta ’ sir. H ujum ob ’y ektining h olati b o’ yicha: - sa q lash (diskda, lentada); - alo q a kanali b o’ yicha uzatish; - q ayta ishlashlar (foy - dalanuvchi jarayoni h ujum ob ’y ekti b o’ lganda). Hujum ob’yekti bo’yicha - ma ’ lumotlarni q ayta ish - lashning avtomatlashtirilgan tarmo q lari sub ’y ektlari; - ma ’ lumotlarni q’ ayta ishlashning avtomatlashtirilgan tarmo q lari ob ’ ektlari; - umuman ma ’ lumotlarni q ayta ishlashning avtomat-lashtirilgan tarmo q lari; - foydalanuvchilar jarayon-lari; - ma ’ lumotlar paketlari va alo q a kanallari. Tarmoq xavfsizligini nazorat qilish vositalari Zamonaviy axborot – kommunikatsion texnologiyalarining yutuqlari himoya uslublarining bir qator zaruriy instrumental vositalarini yaratish imkonini berdi. Axborotlarni himoyalovchi instrumental vositalar deganda dasturlash, dasturiy-apparatli va apparatli vositalar tushuniladi. Ularning funktsional t o’ ldirilishi xavfsizlik xizmatlari oldiga qo’yilgan axborotlarni himoyalash masalalarini yechishda samaralidir. Hozirgi kunda tarmoq xavfsizligini nazorat qilish texnik vositalarining juda keng spektri ish lab chiqarilgan. Axborotni himoyalash tizimi Axborotning zaif tomonlarini kamaytiruvchi axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo’qotilishiga to’sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi — axborotni himoyalash tizimi deyiladi. Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning qimmatliligi, uning yo’qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan himoyaning ishonchliligi bir-biri bilan bevosita bog’liq. Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammallashtiriladigan va ko’rinishi tez o’zgartiriladigan bo’lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo’lishi zarur. Axborot tizimlarida Ma’lumotlarga nasbata n xavf-x a tarlar Komp’yuter tizimi (tarmog’i) ga ziyon yetkazishi mumkin bo’lgan sharoit, harakat va jarayonlar Komp’yuter tizimi (tarmog’i) uchun xavf-xatarlar deb hisoblanadi. Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish sabablari tarkibiga quyidagilar kiradi. Ma’lumki, Komp’yuter tizimi (tarmog’i) ning asosiy komponentlari – texnik vositalari, dasturiy-matematik tahminot va Ma’lumotlardir. Nazariy tomondan bu komponentlarga nisbatan to’rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish, o’zgartirish va sohtalashtirish.  Uzilish – qandaydir tashqi harakatlar (ishlar, jarayonlar) ni bajarish uchun hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida to’xtatishdir, ularni bajargandan so’ng protsessor oldingi holatga qaytadi va to’xtatib qo’yilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar ikki turdagi uzi li shlar bilan ishla shni vujudga keltirishi mum ki n: dasturiy va texnik. Biror qurilma favqulodda xizmat ko’rsatilishiga muhtoj bo’lsa, unda texnik uzilishlar paydo bo’ladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy Avtomatlashtirilgan axborot tizimlariga tasodifiy ta ’ sir k o’ rsatish sabablari Apparaturadagi t o’xtab qolishliklar Tash q i mu h it ta ’ siridaalo q a kanallaridagi t o’ s q inliklar Tizimning bir q ismi sanaluvchi insonning xatosi Ishlab chi q aruvchining sxema t ik, texnik va tizimli xatolari Tarkibiy, algoritmik va dasturiy xatoliklar Halokatli holatlar va boshqa ta’sirlar uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga taalluqli jarayonni bajaradi.  Tutib olish – jarayoni oqibatida g’arazli shaxslar dasturiy vositalar va axborotlarning turli magnitli tashuvchilariga kirishni qo’lga kiritadi. Dastur va Ma’lumotlardan noqonuniy nusxa olish, Komp’yuter tarmoqlari aloqa kanallaridan nomualliflik o’qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo’la oladi.  O’zgartirish – ushbu jarayon yovuz niyatli shaxs nafaqat Komp’yuter tizimi komponentlariga (Ma’lumotlar to’plamlari, dasturlar, texnik elementlari) kirishni qo’lga kiritadi, balki ular bilan manipulyatsiya (o’zgartirish, ko’rinishini o’zgartirish) ham qiladi. Masalan, o’zgartirish sifatida g’arazli shaxsning Ma’lumotlar to’plamidagi Ma’lumotlarni o’zgartirishi, yoki umuman kopg’yuter tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini o’zgartirishi tushuniladi;  Sohtalashtirish – ham jarayon sanalib, uning yordamida g’arazli shaxslar tizimda hisobga olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab, keyinchalik o’ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir sohta jarayonni yoki tizim va boshqa foydalanuvchilarga sohta yozuvlarni yuboradi. 3.Xavfsizlikning asosiy yo nalishlariʻ Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar jamiyatning turli jabhalarida keng qo llanilmoqda (iqtisod, fan, ta‘lim, xarbiy ʻ ish, turli texnologiyalarni boshqarish va h.k.). Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash va foydalanish jarayoni hamda vositalarini qamrab olgan yangi tarmoq vujudga keldi. «Milliy axborot resursi» tushunchasi yangi iqtisodiy kategoriya bo libʻ xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot xavfsizligiga xam ta‘sir ko rsatmoqda. Mamlakatimizda axborotlashgan ʻ jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo bo lmoqda. ʻ Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy ob‘ektlaridan bo lib, ʻ mamlakatning mudofaa potensialining axborot tarkibi va axborot resurslari hisoblanmoqda. Hozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar juda ham kompyuterlashtirilib yuborildi. Shuning uchun xam ularga axborot qurollarini qo llash ehtimoli katta. ʻ Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiyalarining milliy iqtisod barcha tarmoqlarida keng qo llanishi inson psixologiyasi va jamoa ʻ ongiga «yashirin» ta‘sir ko rsatish vositalarining samaradorligini yuksaltirib ʻ yubordi. Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi muammodir. «Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga o tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina ʻ yo lga qo yish mumkin. ʻ ʻ Xavfsizlikning asosiy yo nalishlari.ʻ Axborotning himoyasi deb , boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta‘minlovchi va tashkilot axborot zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta‘minlovchi qat‘iy reglamentlangan dinamik texnologik jarayonga aytiladi. Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar yetkazmoqchi bo lgan nohuquqiy muomaladan har qanday hujjatlashtirilgan, ya‘ni ʻ identifikatsiya qilish imkonini beruvchi rekvizitlari qo yilgan holda moddiy ʻ jismda qayd etilgan axborot himoyalanishi kerak. Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin: maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi mumkinligi, ya‘ni foydalanilishi qonuniy hujjatlarga muvofik cheklab qo yilib, ʻ hujjatlashtirilganligi kafolati. Bu bandning buzilishi o g’irlik yoki axborotni ʻ oshkor qilish, deyiladi; konfidensiallik — inshonchliligi, tarqatilishi mumkin emasligi, maxfiyligi kafolati; yaxlitlik — axborot boshlang’ich ko rinishda ekanligi, ya‘ni uni saqlash vaʻ uzatishda ruxsat etilmagan o zgarishlar qilinmaganligi kafolati; bu bandning ʻ buzilishi axborotni soxtalashtirish deyiladi; Quydagi rasim axborotni hayotiy davri. autentifikatsiya — axborot zaxirasi egasi deb e‘lon qilingan shaxs xaqiqatan xam axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi; apellyatsiya qilishlik — yetarlicha murakkab kategoriya, lekin elektron biznesda keng qo llaniladi. Kerak bo lganda ʻ ʻ xabarning muallifi kimligini isbotlash mumkinligi kafolati. Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin: ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek o zini tutishlik kafolati; ʻ aniqlilik — hamma buyruqlarni aniq va to liq bajarish ʻ kafolati; tizimga kirishni nazorat qilish — turli shaxs guruhlari axborot manbalariga har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati; nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan qismini to liq tekshirish mumkinligi kafolati; ʻ identifikatsiyalashni nazorat qilish — hozir tizimga ulangan mijoz aniq o zini ʻ kim deb atagan bo lsa, aniq o sha ekanligining kafolati; ʻ ʻ qasddan buzilishlarga to sqinlik ʻ — oldindan kelishilgan me‘yorlar chegarasida qasddan xato kiritilgan ma‘lumotlarga nisbatan tizimning oldindan kelishilgan xolda o zini tutishi. ʻ Axborotni himoyalashning maqsadlari quyidagilardan iborat: -axborotning kelishuvsiz chiqib ketishi, o g’irlanishi, ʻ yo qotilishi,o zgartirilishi, ʻ ʻ soxtalashtirilishlarning oldini olish; -shaxs, jamiyat, davlat xavfsizliligiga bo lgan xavf – xatarning oldini olish; ʻ -axborotni yuq qilish, o zgartirish, soxtalashtirish, nusxa ko chirish, to siqlash ʻ ʻ ʻ bo yicha ruxsat etilmagan harakatlarning oldini olish; ʻ -hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta‘minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning ko rinishlarining oldini olish; ʻ -axborot tizimida mavjud bo lgan shaxsiy ma‘lumotlarning shaxsiy maxfiyligini ʻ va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash; -davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash; -axborot tizimlari, texnologiyalari va ularni ta‘minlovchi vositalarni yaratish, ishlab chiqish va qo llashda sub‘ektlarning huquqlarini ta‘minlash. ʻ Tarmoq xavfsizligini nazorat qilish vositalari Zamonaviy axborot - kommunikatsiyalar texnologiyalarining yutuqlari himoya uslublarining bir qator zaruriy instrumental vositalarini yaratish imkonini berdi. Axborotlarni himoyalovchi instrumental vositalar deganda dasturlash, dasturiy - apparatli va apparatli vositalar tushuniladi. Ularning funksional to ldirilishi ʻ xavfsizlik xizmatlari oldiga qo yilgan axborotlarni himoyalash masalalarini ʻ yechishda samaralidir. Hozirgi kunda tarmoq xavfsizligini nazorat qilish texnik vositalarining juda keng spektri ishlab chiqarilgan. Xulosa  Men ushbu mavzu y’ani “ Axborotlarga nisbatan xavf-xatarlar tasnifi” mavzusidan quydagilarni o’rgandim. Axborotning muhimlik darajasi qadim zamonlardan ma‘lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar ʻ yuborilgan manzil egasidan boshqa shaxs o qiy olmagan. Asrlar davomida bu ʻ san‘at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o n yil oldin hamma narsa tubdan o zgardi, ya‘ni axborot o z qiymatiga ʻ ʻ ʻ ega bo ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab ʻ chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Uzilish – qandaydir tashqi harakatlar (ishlar, jarayonlar) ni bajarish uchun hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida to’xtatishdir, ularni bajargandan so’ng protsessor oldingi holatga qaytadi va to’xtatib qo’yilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy protsessor qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi. Protsessorlar ikki turdagi uzi li shlar bilan ishla shni vujudga keltirishi mum ki n: dasturiy va texnik. Biror qurilma favqulodda xizmat ko’rsatilishiga muhtoj bo’lsa, unda texnik uzilishlar paydo bo’ladi. Odatda bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga taalluqli jarayonni bajaradi.  Tutib olish – jarayoni oqibatida g’arazli shaxslar dasturiy vositalar va axborotlarning turli magnitli tashuvchilariga kirishni qo’lga kiritadi. Dastur va Ma’lumotlardan noqonuniy nusxa olish, Komp’yuter tarmoqlari aloqa kanallaridan nomualliflik o’qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo’la oladi.  O’zgartirish – ushbu jarayon yovuz niyatli shaxs nafaqat Komp’yuter tizimi komponentlariga (Ma’lumotlar to’plamlari, dasturlar, texnik elementlari) kirishni qo’lga kiritadi, balki ular bilan manipulyatsiya (o’zgartirish, ko’rinishini o’zgartirish) ham qiladi. Masalan, o’zgartirish sifatida g’arazli shaxsning Ma’lumotlar to’plamidagi Ma’lumotlarni o’zgartirishi, yoki umuman kopg’yuter tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini o’zgartirishi tushuniladi;  Sohtalashtirish – ham jarayon sanalib, uning yordamida g’arazli shaxslar tizimda hisobga olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab, keyinchalik o’ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir sohta jarayonni yoki tizim va boshqa foydalanuvchilarga sohta yozuvlarni yuboradi. Kabi bir qancha nazariy bilimlarga ega bo’ldim. Yana shuni aytib o’tshim joizki axborotlarni xavsiz saqlash, ximoyalash, xavfga qarshi choralar ko’rish, xavf paydo bo’lganda uni qaysi dasturlar orqali bartaraf qilishni o’rgandim. Foydalanilgan adabiyotlar 1. R.X. Alimov, B.YU. Xodiеv, K.A. Alimov, S.U. Usmonov, B.A. Bеgalov, N.R. Zaynalov, A.A. Musaliеv, F. Fayziеva, «Milliy iqtisodda axborot tizimlari va tеxnologiyalari», O‘quv qo‘llanma, T. Sharq, 2004 yil. 2. M.T. Gafurova, D.CH. Dursunov, V.I. Rapoport, B.YU. Xodiеv. Proеktirovaniе sovrеmеnnix informatsionnix tеxnologiy. Uchеbnoе posobiе.-Toshkеnt, TDIU, 1994.96 s. 3. Informatsionn ые sist е mi v ekonomik е : Uch е bnik/Pod r е d. prof. V.V. Dika.- M.:Finansiy i statistika,1996.-272 s. 4. Informatika: Uch е bnik/Pod r е d. N.V. Makarovoy. -M.: Finans ы i statistika, 1997.-768s. 5. G‘ulomov S.S. va boshq. Iqtisodiy informatika: Oliy o‘quv yurtlarining iqtisodiy mutaxassisliklari uchun darslik. 6. G‘ulomov S.S., SH е rmuhamm е dov A.T., B е galov B.A.; S.S. G‘ulomovning umumiy tahriri ostida. —T.: «O‘zb е kiston», 1999. —528 b. 7. Koziyr е v A.A. Informatsionniy е t е xnologii v ekonomik е i upravl е nii: Uch е bnik, 2- е izd. .—SPb.: Izd-vo Mixaylova V.A., 2001. —360 s. 8. Xodi е v B.YU., Musali е v A.A., B е galov B.A. Vv е d е ni е v informatsionn ые sist е m ы i t е xnologii. Uch е bno е posobi е /Pod r е d. akad. S.S. Gulyamova. —T.:TGEU, 2002. —156 s. 9. Shafrin YU.A. Informatsionn ые t е xnologii. —M.: Laboratoriya Bazov ы x Znaniy, 1998. —704 s. 10. P е trov B.N. Informatsionn ые sist е miy. – SPb.: Pit е r, 2003. – 688s.:il. 11. www.intuit.ru 12. www.it-study.ru 13. www.informatika.ru 14. www.ziyonet.uz 15. www.ref.uz

Mavzu: Axborotlarga nisbatan xavf-xatarlar tasnifi Reja: Kirish 1. Predmetning asosiy tushunchalari va maqsadi 2. Axborotlarga nisbatan xavf-xatarlar tasnifi 3. Xavfsizlikning asosiy yo nalishlari.ʻ Xulosa Foydalanilgan adabiyotlar

Kirish Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona r е zid е ntsiyalari va razv е dka missiyalaridan tashqariga chiqmagan. Faqat bir n е cha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va k е ng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib k е ladi. Global tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi t е xnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi. Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa s е rv е rlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo‘lgan axborotlarning global tarmoqlar buyicha joylarga uzatish imkoni paydo buldi va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda. Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch k е lish mumkin. Har qanday tashkilot Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal etishlari shart: • tashkilotning kompyut е r tizimini xak е rlar tomonidan buzilishi: • Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi; • tashkilot faoliyatiga zarar е tkazilishi. Internet loyixalash davrida b е vosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni k е ltirish mumkin:

• ma’lumotlarni е ngillik bilan kulga kiritish; • tarmoqdagi kompyut е rlar manzilini soxtalashtirish; • TCP/IP vositalarining zaifligi; • ko‘pchilik saytlarning notugri konfiguratsiyalanishi; • konfiguratsiyalashning murakkabligi. Predmetning asosiy tushunchalari va maqsadi Axborotning muhimlik darajasi qadim zamonlardan ma‘lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo llanilgan. Ulardanʻ biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o qiy olmagan. Asrlar davomida bu san‘at – sirli yozuv jamiyatning ʻ yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o n yil oldin hamma narsa ʻ tubdan o zgardi, ya‘ni axborot o z qiymatiga ega bo ldi va keng tarqaladigan ʻ ʻ ʻ mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. ʻ Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta ishlash sanoatining paydo bo lishi axborotni himoyalash sanoatining paydo ʻ bo lishiga olib keladi. ʻ Avtomatlashtirilgan axborot tizimlarida axborotlar o zining hayotiy davriga ʻ ega bo ladi. Bu davr uni yaratish, undan foydalanish va kerak bo lmaganda ʻ ʻ yo qotishdan iboratdir (1.2.1-rasm). ʻ Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi. Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo lgan turli kirishlar va o g’irlashlardan ʻ ʻ himoyalashdir.

2. Axborotlarga nisbatan xavf-xatarlar tasnifi Axborot xavfsizligi deb , ma‘lumotlarni yo qotish va o zgartirishga yo naltirilgan tabiiyʻ ʻ ʻ yoki sun‘iy xossali tasodifiy va qasddan ta‘sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o g’irlash yoki nusxa ʻ olishdan iborat bo lsa, hozirgi paytdagi xavf esa kompyuter ma‘lumotlari to plami, elektron ʻ ʻ ma‘lumotlar, elektron massivlardan ularning egasidan ruxsat so ramasdan foydalanishdir. ʻ Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi. Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin.

Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylar ni qidirib topish va ularni bartaraf etish hisoblanadi. Tekshirishlar shuni ko’rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo’ljallangan maxsus dasturlar, Komp’yuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo’lib, ular Komp’yuter tarmoqlarining barcha obhektlari uchun katta xavf tug’diradi. Tarmo qq a ta’sir uslubi: - interaktiv; - paketli; Foydalaniladigan vositalar b o’ yicha: - standart dasturiy ta ’ minot; - maxsus dasturiy ta ’minot; Xavfning ma qsadi bo’yicha: - maxfiylikni buzish; - yaxlitlikni buzish; - ishonchlilikni buzish. Ta ’sir tamoyili bo’yicha: - ob’yekt (fayl, kanal)ga sub’yekt (foydalanuvchi) ni kirish imkoniyatidan foydalanish bilan; - yashirin kanallardan foydalanish bilan. Ta ’sir xarakteri bo’yicha: - aktiv ta’sir (qoidani buzish); - passiv ta ’ sir (kuza - tish va taxlil). Axborotlarga nisbatan xavf – xatarlar (ta h didlar) tasnifi Foydalaniladigan xato b o’ yicha: - xavfsizlik siyosati-ning noadekvatligi; - adminstrator xato-lari; - dasturdagi xatolar. Ta ’sir usuli bo’yicha ob’yektga bevosita ta’sir: - ruxsatlar tizimiga ta ’ siri; - bilvosita ta ’ sir. H ujum ob ’y ektining h olati b o’ yicha: - sa q lash (diskda, lentada); - alo q a kanali b o’ yicha uzatish; - q ayta ishlashlar (foy - dalanuvchi jarayoni h ujum ob ’y ekti b o’ lganda). Hujum ob’yekti bo’yicha - ma ’ lumotlarni q ayta ish - lashning avtomatlashtirilgan tarmo q lari sub ’y ektlari; - ma ’ lumotlarni q’ ayta ishlashning avtomatlashtirilgan tarmo q lari ob ’ ektlari; - umuman ma ’ lumotlarni q ayta ishlashning avtomat-lashtirilgan tarmo q lari; - foydalanuvchilar jarayon-lari; - ma ’ lumotlar paketlari va alo q a kanallari.

Похожие

Axborotlarga nisbatan xavf xatar tasnifi
Axborot tizimlarida malumotlarga nisbatan xavf-xatarlar
Axborot tizimlarida malumotlarga nisbatan xavf xatarlar
XAVF- XATARLAR VA ULARDAN HIMOYALANISH ASOSLARI
ZAMONAVIY AXBOROTLASHGAN JAMIYAT VA AXBOROT XAVFSIZLIGI. ASOSIY TUSHUNCHALAR VA TA’RIFLAR