Axborotlarga nisbatan xavf-xatarlar tasnifi

Yuklangan vaqt:

08.08.2023

Ko'chirishlar soni:

0

Hajmi:

318.2607421875 KB

Ko'chirib olish

Mavzu: Axborotlarga nisbatan xavf-xatarlar tasnifi

Reja:
Kirish
1. Predmetning asosiy tushunchalari va maqsadi
2. Axborotlarga nisbatan xavf-xatarlar tasnifi
3. Xavfsizlikning asosiy yo nalishlari.ʻ
Xulosa
Foydalanilgan adabiyotlar

Kirish
Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham
qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli
yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy
olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari,
davlatning elchixona r е zid е ntsiyalari va razv е dka missiyalaridan tashqariga
chiqmagan. Faqat bir n е cha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot
o‘z qiymatiga ega bo‘ldi va k е ng tarqaladigan mahsulotga aylandi. Uni endilikda
ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan
tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib,
axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo
bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib k е ladi. Global
tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi
t е xnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va
tashkilotlarning e’tibori karatildi. Ko‘plab tashkilotlar uz lokal tarmoqlarini global
tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa
s е rv е rlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri
bo‘lgan axborotlarning global tarmoqlar buyicha joylarga uzatish imkoni paydo buldi
va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga
extiyoj tugilmokda. Global tarmoqlardan foydalanish bu faqatgina «kizikarli»
axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni
bajarishdan iborat. Bunday faoliyat vaktida axborotlarni himoyalash vositalarining
yukligi tufayli ko‘plab talofotlarga duch k е lish mumkin. Har qanday tashkilot
Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal etishlari shart:
• tashkilotning kompyut е r tizimini xak е rlar tomonidan buzilishi:
• Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib
olinishi;
• tashkilot faoliyatiga zarar е tkazilishi. Internet loyixalash davrida b е vosita
himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud
bo‘lgan quyidagi muammolarni k е ltirish mumkin:

• ma’lumotlarni е ngillik bilan kulga kiritish;
• tarmoqdagi kompyut е rlar manzilini soxtalashtirish;
• TCP/IP vositalarining zaifligi;
• ko‘pchilik saytlarning notugri konfiguratsiyalanishi;
• konfiguratsiyalashning murakkabligi.

Predmetning asosiy tushunchalari va maqsadi
Axborotning muhimlik darajasi qadim zamonlardan ma‘lum. Shuning uchun
ham qadimda axborotni himoyalash uchun turli xil usullar qo llanilgan. Ulardanʻ
biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa
shaxs o qiy olmagan. Asrlar davomida bu san‘at – sirli yozuv jamiyatning
ʻ
yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka
missiyalaridan tashqariga chiqmagan. Faqat bir necha o n yil oldin hamma narsa
ʻ
tubdan o zgardi, ya‘ni axborot o z qiymatiga ega bo ldi va keng tarqaladigan
ʻ ʻ ʻ
mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi,
sotadilar va sotib oladilar.
Bulardan tashqari uni o g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar.
ʻ
Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta
ishlash sanoatining paydo bo lishi axborotni himoyalash sanoatining paydo
ʻ
bo lishiga olib keladi.
ʻ
Avtomatlashtirilgan axborot tizimlarida axborotlar o zining hayotiy davriga
ʻ
ega bo ladi. Bu davr uni yaratish, undan foydalanish va kerak bo lmaganda
ʻ ʻ
yo qotishdan iboratdir (1.2.1-rasm).
ʻ
Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalanganlik
darajasi turlicha baholanadi. Maxfiy va qimmatbaho axborotlarga ruxsatsiz
kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari
va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab
chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda
nomoddiy zararlar keltirishi mumkin bo lgan turli kirishlar va o g’irlashlardan
ʻ ʻ
himoyalashdir.

2. Axborotlarga nisbatan xavf-xatarlar tasnifi
Axborot xavfsizligi deb , ma‘lumotlarni yo qotish va o zgartirishga yo naltirilgan tabiiyʻ ʻ ʻ
yoki sun‘iy xossali tasodifiy va qasddan ta‘sirlardan har qanday tashuvchilarda axborotning
himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o g’irlash yoki nusxa
ʻ
olishdan iborat bo lsa, hozirgi paytdagi xavf esa kompyuter ma‘lumotlari to plami, elektron
ʻ ʻ
ma‘lumotlar, elektron massivlardan ularning egasidan ruxsat so ramasdan foydalanishdir.
ʻ
Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi.
Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida
axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin.

Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida
potensial xavfli joylar ni qidirib topish va ularni bartaraf etish
hisoblanadi.
Tekshirishlar shuni ko’rsatadiki, tarmoqdagi eng katta xavflar — bu
ruxsatsiz kirishga mo’ljallangan maxsus dasturlar, Komp’yuter
viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo’lib,
ular Komp’yuter tarmoqlarining barcha obhektlari uchun katta xavf
tug’diradi. Tarmo qq a ta’sir uslubi:
- interaktiv;
- paketli; Foydalaniladigan vositalar b o’ yicha:
- standart dasturiy ta ’ minot;
- maxsus dasturiy ta ’minot;
Xavfning ma qsadi bo’yicha:
- maxfiylikni buzish;
- yaxlitlikni buzish;
- ishonchlilikni buzish. Ta ’sir tamoyili bo’yicha:
- ob’yekt (fayl, kanal)ga
sub’yekt (foydalanuvchi) ni
kirish imkoniyatidan
foydalanish bilan;
- yashirin kanallardan
foydalanish bilan. Ta ’sir xarakteri bo’yicha:
- aktiv ta’sir (qoidani buzish);
- passiv ta ’ sir (kuza - tish va
taxlil).
Axborotlarga nisbatan xavf – xatarlar (ta h didlar) tasnifi
Foydalaniladigan xato
b o’ yicha:
- xavfsizlik siyosati-ning
noadekvatligi;
- adminstrator xato-lari;
- dasturdagi xatolar. Ta ’sir usuli bo’yicha ob’yektga
bevosita ta’sir:
- ruxsatlar tizimiga ta ’ siri;
- bilvosita ta ’ sir. H ujum ob ’y ektining h olati
b o’ yicha:
- sa q lash (diskda, lentada);
- alo q a kanali b o’ yicha
uzatish;
- q ayta ishlashlar (foy -
dalanuvchi jarayoni h ujum
ob ’y ekti b o’ lganda).
Hujum ob’yekti bo’yicha
- ma ’ lumotlarni q ayta ish - lashning
avtomatlashtirilgan tarmo q lari
sub ’y ektlari;
- ma ’ lumotlarni q’ ayta ishlashning
avtomatlashtirilgan tarmo q lari
ob ’ ektlari; - umuman ma ’ lumotlarni q ayta
ishlashning avtomat-lashtirilgan
tarmo q lari;
- foydalanuvchilar jarayon-lari; - ma ’ lumotlar paketlari va
alo q a kanallari.

Tarmoq xavfsizligini nazorat qilish vositalari
Zamonaviy axborot – kommunikatsion texnologiyalarining yutuqlari
himoya uslublarining bir qator zaruriy instrumental vositalarini
yaratish imkonini berdi.
Axborotlarni himoyalovchi instrumental vositalar deganda dasturlash,
dasturiy-apparatli va apparatli vositalar tushuniladi. Ularning
funktsional t o’ ldirilishi xavfsizlik xizmatlari oldiga qo’yilgan
axborotlarni himoyalash masalalarini yechishda samaralidir. Hozirgi
kunda tarmoq xavfsizligini nazorat qilish texnik vositalarining juda
keng spektri ish lab chiqarilgan.
Axborotni himoyalash tizimi
Axborotning zaif tomonlarini kamaytiruvchi axborotga ruxsat etilmagan kirishga,
uning chiqib ketishiga va yo’qotilishiga to’sqinlik qiluvchi tashkiliy, texnik,
dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi —
axborotni himoyalash tizimi deyiladi.
Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning
qimmatliligi, uning yo’qotilishidan keladigan zarar va himoyalash
mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy
darajasi hamda tizimning turini, himoyalash usullar va vositalarini aniqlashlari
zarur. Axborotning qimmatliligi va talab qilinadigan himoyaning ishonchliligi
bir-biri bilan bevosita bog’liq.
Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli,
kompleksli, oson mukammallashtiriladigan va ko’rinishi tez o’zgartiriladigan
bo’lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo’lishi zarur.
Axborot tizimlarida Ma’lumotlarga nasbata n xavf-x a tarlar

Komp’yuter tizimi (tarmog’i) ga ziyon yetkazishi mumkin bo’lgan
sharoit, harakat va jarayonlar Komp’yuter tizimi (tarmog’i) uchun
xavf-xatarlar deb hisoblanadi.
Avtomatlashtirilgan axborot tizimlariga tasodifiy ta’sir ko’rsatish
sabablari tarkibiga quyidagilar kiradi.
Ma’lumki, Komp’yuter tizimi (tarmog’i) ning asosiy komponentlari – texnik
vositalari, dasturiy-matematik tahminot va Ma’lumotlardir.
Nazariy tomondan bu komponentlarga nisbatan to’rt turdagi xavflar mavjud,
ya’ni uzilish, tutib qolish, o’zgartirish va sohtalashtirish.
 Uzilish – qandaydir tashqi harakatlar (ishlar, jarayonlar) ni bajarish uchun
hozirgi ishlarni vaqtincha markaziy protsessor qurilmasi yordamida
to’xtatishdir, ularni bajargandan so’ng protsessor oldingi holatga qaytadi va
to’xtatib qo’yilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega,
unga asosan markaziy protsessor qurilmasi qayta ishlash uchun qism-dasturni
qidirib topadi. Protsessorlar ikki turdagi uzi li shlar bilan ishla shni vujudga
keltirishi mum ki n: dasturiy va texnik. Biror qurilma favqulodda xizmat
ko’rsatilishiga muhtoj bo’lsa, unda texnik uzilishlar paydo bo’ladi. Odatda
bunday uzilish markaziy protsessor uchun kutilmagan hodisadir. Dasturiy Avtomatlashtirilgan axborot tizimlariga tasodifiy ta ’ sir
k o’ rsatish sabablari
Apparaturadagi t o’xtab qolishliklar
Tash q i mu h it ta ’ siridaalo q a
kanallaridagi t o’ s q inliklar
Tizimning bir q ismi sanaluvchi
insonning xatosi Ishlab chi q aruvchining sxema t ik,
texnik va tizimli xatolari
Tarkibiy, algoritmik va dasturiy
xatoliklar
Halokatli holatlar va boshqa ta’sirlar

uzilishlar asosiy dasturlar ichida protsessorning maxsus buyruqlari yordamida
bajariladi. Dasturiy uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga
taalluqli jarayonni bajaradi.
 Tutib olish – jarayoni oqibatida g’arazli shaxslar dasturiy vositalar va
axborotlarning turli magnitli tashuvchilariga kirishni qo’lga kiritadi. Dastur va
Ma’lumotlardan noqonuniy nusxa olish, Komp’yuter tarmoqlari aloqa
kanallaridan nomualliflik o’qishlar va hokazo harakatlar tutib olish jarayonlariga
misol bo’la oladi.
 O’zgartirish – ushbu jarayon yovuz niyatli shaxs nafaqat Komp’yuter tizimi
komponentlariga (Ma’lumotlar to’plamlari, dasturlar, texnik elementlari)
kirishni qo’lga kiritadi, balki ular bilan manipulyatsiya (o’zgartirish, ko’rinishini
o’zgartirish) ham qiladi. Masalan, o’zgartirish sifatida g’arazli shaxsning
Ma’lumotlar to’plamidagi Ma’lumotlarni o’zgartirishi, yoki umuman kopg’yuter
tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha noqonuniy qayta
ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini
o’zgartirishi tushuniladi;
 Sohtalashtirish – ham jarayon sanalib, uning yordamida g’arazli shaxslar
tizimda hisobga olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab,
keyinchalik o’ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir
sohta jarayonni yoki tizim va boshqa foydalanuvchilarga sohta yozuvlarni
yuboradi.

3.Xavfsizlikning asosiy yo nalishlariʻ
Axborot xavfsizligi. Axborot xavfsizligining dolzarblashib borishi, axborotning
strategik resursga aylanib borishi bilan izohlash mumkin. Zamonaviy davlat
infratuzilmasini telekommunikatsiya va axborot tarmoqlari hamda turli xildagi
axborot tizimlari tashkil etib, axborot texnologiyalari va texnik vositalar
jamiyatning turli jabhalarida keng qo llanilmoqda (iqtisod, fan, ta‘lim, xarbiy
ʻ
ish, turli texnologiyalarni boshqarish va h.k.).

Iqtisodiy xavfsizlik. Milliy iqtisodda axborotlarni yaratish, tarqatish, qayta ishlash
va foydalanish jarayoni hamda vositalarini qamrab olgan yangi tarmoq vujudga
keldi. «Milliy axborot resursi» tushunchasi yangi iqtisodiy kategoriya bo libʻ
xizmat qilmoqda. Davlatning axborot resurslariga keltirilayotgan zarar axborot
xavfsizligiga xam ta‘sir ko rsatmoqda. Mamlakatimizda axborotlashgan
ʻ
jamiyatni shakllantirish va uning asosida jahon yagona axborot maydoniga kirib
borish natijasida milliy iqtisodimizga turli xildagi zararlar keltirish xavfi paydo
bo lmoqda.
ʻ
Mudofaa xavfsizligi. Mudofaa sohasida xavfsizlikning asosiy
ob‘ektlaridan bo lib,
ʻ
mamlakatning mudofaa potensialining axborot tarkibi va axborot resurslari
hisoblanmoqda. Hozirgi kunda barcha zamonaviy qurollar va harbiy texnikalar
juda ham kompyuterlashtirilib yuborildi. Shuning uchun xam ularga axborot
qurollarini qo llash ehtimoli katta.
ʻ
Ijtimoiy xavfsizlik. Zamonaviy axborot – kommunikatsiyalar texnologiyalarining
milliy iqtisod barcha tarmoqlarida keng qo llanishi inson psixologiyasi va jamoa
ʻ
ongiga «yashirin» ta‘sir ko rsatish vositalarining samaradorligini yuksaltirib
ʻ
yubordi.
Ekologik xavfsizlik. Ekologik xavfsizlik – global masshtabdagi muammodir.
«Ekologik toza», energiya va resurs tejaydigan, chiqindisiz texnologiyalarga
o tish faqat milliy iqtisodni axborotlashtirish hisobiga qayta qurish asosidagina
ʻ
yo lga qo yish mumkin.
ʻ ʻ

Xavfsizlikning asosiy yo nalishlari.ʻ
Axborotning himoyasi deb , boshqarish va ishlab chiqarish faoliyatining axborot
xavfsizligini ta‘minlovchi va tashkilot axborot zaxiralarining yaxlitliligi,
ishonchliligi, foydalanish osonligi va maxfiyligini ta‘minlovchi qat‘iy
reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar yetkazmoqchi
bo lgan nohuquqiy muomaladan har qanday hujjatlashtirilgan, ya‘ni
ʻ
identifikatsiya qilish imkonini beruvchi rekvizitlari qo yilgan holda moddiy
ʻ
jismda qayd etilgan axborot himoyalanishi kerak.
Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin:
maxfiylik — aniq bir axborotga fakat tegishli shaxslar doirasigina kirishi
mumkinligi, ya‘ni foydalanilishi qonuniy hujjatlarga muvofik cheklab qo yilib,
ʻ
hujjatlashtirilganligi kafolati. Bu bandning buzilishi o g’irlik yoki axborotni
ʻ

oshkor qilish, deyiladi; konfidensiallik — inshonchliligi, tarqatilishi mumkin
emasligi, maxfiyligi kafolati;
yaxlitlik — axborot boshlang’ich ko rinishda ekanligi, ya‘ni uni saqlash vaʻ
uzatishda ruxsat etilmagan o zgarishlar qilinmaganligi kafolati; bu bandning
ʻ
buzilishi axborotni soxtalashtirish deyiladi;

Quydagi rasim axborotni hayotiy davri.
autentifikatsiya — axborot zaxirasi egasi deb e‘lon qilingan shaxs xaqiqatan xam
axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar
muallifini soxtalashtirish deyiladi; apellyatsiya qilishlik — yetarlicha murakkab
kategoriya, lekin elektron biznesda keng qo llaniladi. Kerak bo lganda
ʻ ʻ
xabarning muallifi kimligini isbotlash mumkinligi kafolati.
Yuqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:
ishonchlilik — tizim meyoriy va g’ayri tabiiy xollarda rejalashtirilganidek
o zini tutishlik kafolati;
ʻ aniqlilik — hamma buyruqlarni aniq va to liq bajarish ʻ
kafolati;
tizimga kirishni nazorat qilish — turli shaxs guruhlari axborot manbalariga

har xil kirishga egaligi va bunday kirishga cheklashlar doim bajarilishlik kafolati;
nazorat qilinishi — istalgan paytda dastur majmuasining xoxlagan qismini
to liq tekshirish mumkinligi kafolati; ʻ identifikatsiyalashni nazorat qilish — hozir
tizimga ulangan mijoz aniq o zini
ʻ
kim deb atagan bo lsa, aniq o sha ekanligining kafolati;
ʻ ʻ qasddan buzilishlarga
to sqinlik
ʻ — oldindan kelishilgan me‘yorlar chegarasida qasddan xato kiritilgan
ma‘lumotlarga nisbatan tizimning oldindan kelishilgan xolda o zini tutishi.
ʻ
Axborotni himoyalashning maqsadlari quyidagilardan iborat:
-axborotning kelishuvsiz chiqib ketishi, o g’irlanishi,
ʻ
yo qotilishi,o zgartirilishi,
ʻ ʻ
soxtalashtirilishlarning oldini olish;
-shaxs, jamiyat, davlat xavfsizliligiga bo lgan xavf – xatarning oldini olish;
ʻ
-axborotni yuq qilish, o zgartirish, soxtalashtirish, nusxa ko chirish, to siqlash
ʻ ʻ ʻ
bo yicha ruxsat etilmagan harakatlarning oldini olish;
ʻ
-hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta‘minlovchi,
axborot zaxirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning
ko rinishlarining oldini olish;
ʻ
-axborot tizimida mavjud bo lgan shaxsiy ma‘lumotlarning shaxsiy maxfiyligini
ʻ
va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini
himoyalash;
-davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning
konfidensialligini saqlash;
-axborot tizimlari, texnologiyalari va ularni ta‘minlovchi vositalarni yaratish,
ishlab chiqish va qo llashda sub‘ektlarning huquqlarini ta‘minlash.
ʻ
Tarmoq xavfsizligini nazorat qilish vositalari
Zamonaviy axborot - kommunikatsiyalar texnologiyalarining yutuqlari himoya
uslublarining bir qator zaruriy instrumental vositalarini yaratish imkonini berdi.
Axborotlarni himoyalovchi instrumental vositalar deganda dasturlash, dasturiy -
apparatli va apparatli vositalar tushuniladi. Ularning funksional to ldirilishi
ʻ

xavfsizlik xizmatlari oldiga qo yilgan axborotlarni himoyalash masalalarini ʻ
yechishda samaralidir. Hozirgi kunda tarmoq xavfsizligini nazorat qilish texnik
vositalarining juda keng spektri ishlab chiqarilgan.

Xulosa
 Men ushbu mavzu y’ani “ Axborotlarga nisbatan xavf-xatarlar tasnifi”
mavzusidan quydagilarni o’rgandim. Axborotning muhimlik darajasi qadim
zamonlardan ma‘lum. Shuning uchun ham qadimda axborotni himoyalash uchun
turli xil usullar qo llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar
ʻ
yuborilgan manzil egasidan boshqa shaxs o qiy olmagan. Asrlar davomida bu
ʻ
san‘at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona
rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir
necha o n yil oldin hamma narsa tubdan o zgardi, ya‘ni axborot o z qiymatiga
ʻ ʻ ʻ
ega bo ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab
ʻ
chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Uzilish –
qandaydir tashqi harakatlar (ishlar, jarayonlar) ni bajarish uchun hozirgi ishlarni
vaqtincha markaziy protsessor qurilmasi yordamida to’xtatishdir, ularni
bajargandan so’ng protsessor oldingi holatga qaytadi va to’xtatib qo’yilgan ishni
davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy
protsessor qurilmasi qayta ishlash uchun qism-dasturni qidirib topadi.
Protsessorlar ikki turdagi uzi li shlar bilan ishla shni vujudga keltirishi mum ki n:
dasturiy va texnik. Biror qurilma favqulodda xizmat ko’rsatilishiga muhtoj
bo’lsa, unda texnik uzilishlar paydo bo’ladi. Odatda bunday uzilish markaziy
protsessor uchun kutilmagan hodisadir. Dasturiy uzilishlar asosiy dasturlar
ichida protsessorning maxsus buyruqlari yordamida bajariladi. Dasturiy
uzilishda dastur o’z-o’zini vaqtincha to’xtatib, uzilishga taalluqli jarayonni
bajaradi.
 Tutib olish – jarayoni oqibatida g’arazli shaxslar dasturiy vositalar va
axborotlarning turli magnitli tashuvchilariga kirishni qo’lga kiritadi. Dastur va
Ma’lumotlardan noqonuniy nusxa olish, Komp’yuter tarmoqlari aloqa

kanallaridan nomualliflik o’qishlar va hokazo harakatlar tutib olish jarayonlariga
misol bo’la oladi.
 O’zgartirish – ushbu jarayon yovuz niyatli shaxs nafaqat Komp’yuter tizimi
komponentlariga (Ma’lumotlar to’plamlari, dasturlar, texnik elementlari)
kirishni qo’lga kiritadi, balki ular bilan manipulyatsiya (o’zgartirish, ko’rinishini
o’zgartirish) ham qiladi. Masalan, o’zgartirish sifatida g’arazli shaxsning
Ma’lumotlar to’plamidagi Ma’lumotlarni o’zgartirishi, yoki umuman kopg’yuter
tizimi fayllarini o’zgartirishi, yoki qandaydir qo’shimcha noqonuniy qayta
ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini
o’zgartirishi tushuniladi;
 Sohtalashtirish – ham jarayon sanalib, uning yordamida g’arazli shaxslar tizimda
hisobga olinmagan vaziyatlarni o’rganib, undagi kamchiliklarni aniqlab,
keyinchalik o’ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir
sohta jarayonni yoki tizim va boshqa foydalanuvchilarga sohta yozuvlarni
yuboradi. Kabi bir qancha nazariy bilimlarga ega bo’ldim. Yana shuni aytib
o’tshim joizki axborotlarni xavsiz saqlash, ximoyalash, xavfga qarshi choralar
ko’rish, xavf paydo bo’lganda uni qaysi dasturlar orqali bartaraf qilishni
o’rgandim.

Foydalanilgan adabiyotlar
1. R.X. Alimov, B.YU. Xodiеv, K.A. Alimov, S.U. Usmonov, B.A. Bеgalov, N.R.
Zaynalov, A.A. Musaliеv, F. Fayziеva, «Milliy iqtisodda axborot tizimlari va
tеxnologiyalari», O‘quv qo‘llanma, T. Sharq, 2004 yil.
2. M.T. Gafurova, D.CH. Dursunov, V.I. Rapoport, B.YU. Xodiеv. Proеktirovaniе
sovrеmеnnix informatsionnix tеxnologiy. Uchеbnoе posobiе.-Toshkеnt, TDIU,
1994.96 s.
3. Informatsionn ые sist е mi v ekonomik е : Uch е bnik/Pod r е d. prof. V.V. Dika.-
M.:Finansiy i statistika,1996.-272 s.
4. Informatika: Uch е bnik/Pod r е d. N.V. Makarovoy. -M.: Finans ы i statistika,
1997.-768s.
5. G‘ulomov S.S. va boshq. Iqtisodiy informatika: Oliy o‘quv yurtlarining iqtisodiy
mutaxassisliklari uchun darslik.
6. G‘ulomov S.S., SH е rmuhamm е dov A.T., B е galov B.A.; S.S. G‘ulomovning
umumiy tahriri ostida. —T.: «O‘zb е kiston», 1999. —528 b.
7. Koziyr е v A.A. Informatsionniy е t е xnologii v ekonomik е i upravl е nii: Uch е bnik,
2- е izd. .—SPb.: Izd-vo Mixaylova V.A., 2001. —360 s.
8. Xodi е v B.YU., Musali е v A.A., B е galov B.A. Vv е d е ni е v informatsionn ые
sist е m ы i t е xnologii. Uch е bno е posobi е /Pod r е d. akad. S.S. Gulyamova. —T.:TGEU,
2002. —156 s.
9. Shafrin YU.A. Informatsionn ые t е xnologii. —M.: Laboratoriya Bazov ы x
Znaniy, 1998. —704 s.
10. P е trov B.N. Informatsionn ые sist е miy. – SPb.: Pit е r, 2003. – 688s.:il.
11. www.intuit.ru
12. www.it-study.ru
13. www.informatika.ru
14. www.ziyonet.uz
15. www.ref.uz

Mavzu: Axborotlarga nisbatan xavf-xatarlar tasnifi Reja: Kirish 1. Predmetning asosiy tushunchalari va maqsadi 2. Axborotlarga nisbatan xavf-xatarlar tasnifi 3. Xavfsizlikning asosiy yo nalishlari.ʻ Xulosa Foydalanilgan adabiyotlar

Kirish Axborotning muhimlik darajasi qadim zamonlardan ma’lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at – sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona r е zid е ntsiyalari va razv е dka missiyalaridan tashqariga chiqmagan. Faqat bir n е cha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va k е ng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va soxtalashtiradilar. Shunday qilib, axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib k е ladi. Global tarmoqlarning rivojlanishi va axborotlarni olish, kayta ishlash va uzatishning yangi t е xnologiyalari paydo bo‘lishi bilan Internet tarmogiga har xil shaxs va tashkilotlarning e’tibori karatildi. Ko‘plab tashkilotlar uz lokal tarmoqlarini global tarmoqlarga ulashga karor qilishgan va hozirgi paytda WWW, FTP, Gophes va boshqa s е rv е rlardan foydalanishmokda. Tijorat maqsadida ishlatiluvchi yoki davlat siri bo‘lgan axborotlarning global tarmoqlar buyicha joylarga uzatish imkoni paydo buldi va uz navbatida, shu axborotlarni himoyalash tizimida malakali mutaxassislarga extiyoj tugilmokda. Global tarmoqlardan foydalanish bu faqatgina «kizikarli» axborotlarni izlash emas, balki tijorat maqsadida va boshqa ahamiyatga molik ishlarni bajarishdan iborat. Bunday faoliyat vaktida axborotlarni himoyalash vositalarining yukligi tufayli ko‘plab talofotlarga duch k е lish mumkin. Har qanday tashkilot Intenetga ulanganidan sung, xosil buladigan quyidagi muammolarni xal etishlari shart: • tashkilotning kompyut е r tizimini xak е rlar tomonidan buzilishi: • Internet orqali junatilgan ma’lumotlarning yovuz niyatli shaxslar tomonidan o‘qib olinishi; • tashkilot faoliyatiga zarar е tkazilishi. Internet loyixalash davrida b е vosita himoyalangan tarmoq sifatida ishlab chikilmagan. Bu soxada hozirgi kunda mavjud bo‘lgan quyidagi muammolarni k е ltirish mumkin:

• ma’lumotlarni е ngillik bilan kulga kiritish; • tarmoqdagi kompyut е rlar manzilini soxtalashtirish; • TCP/IP vositalarining zaifligi; • ko‘pchilik saytlarning notugri konfiguratsiyalanishi; • konfiguratsiyalashning murakkabligi. Predmetning asosiy tushunchalari va maqsadi Axborotning muhimlik darajasi qadim zamonlardan ma‘lum. Shuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo llanilgan. Ulardanʻ biri – sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o qiy olmagan. Asrlar davomida bu san‘at – sirli yozuv jamiyatning ʻ yuqori tabaqalari, davlatning elchixona rezidensiyalari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o n yil oldin hamma narsa ʻ tubdan o zgardi, ya‘ni axborot o z qiymatiga ega bo ldi va keng tarqaladigan ʻ ʻ ʻ mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi, sotadilar va sotib oladilar. Bulardan tashqari uni o g’irlaydilar, buzib talqin etadilar va soxtalashtiradilar. ʻ Shunday qilib, axborotni himoyalash zaruriyati tug’iladi. Axborotni qayta ishlash sanoatining paydo bo lishi axborotni himoyalash sanoatining paydo ʻ bo lishiga olib keladi. ʻ Avtomatlashtirilgan axborot tizimlarida axborotlar o zining hayotiy davriga ʻ ega bo ladi. Bu davr uni yaratish, undan foydalanish va kerak bo lmaganda ʻ ʻ yo qotishdan iboratdir (1.2.1-rasm). ʻ Axborotlar xayotiy davrining xar bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi. Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muxim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning mulki huquqlarini himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo lgan turli kirishlar va o g’irlashlardan ʻ ʻ himoyalashdir.

2. Axborotlarga nisbatan xavf-xatarlar tasnifi Axborot xavfsizligi deb , ma‘lumotlarni yo qotish va o zgartirishga yo naltirilgan tabiiyʻ ʻ ʻ yoki sun‘iy xossali tasodifiy va qasddan ta‘sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi. Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o g’irlash yoki nusxa ʻ olishdan iborat bo lsa, hozirgi paytdagi xavf esa kompyuter ma‘lumotlari to plami, elektron ʻ ʻ ma‘lumotlar, elektron massivlardan ularning egasidan ruxsat so ramasdan foydalanishdir. ʻ Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlandi. Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf xatarlarni quyidagicha tasniflash mumkin.

Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylar ni qidirib topish va ularni bartaraf etish hisoblanadi. Tekshirishlar shuni ko’rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo’ljallangan maxsus dasturlar, Komp’yuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo’lib, ular Komp’yuter tarmoqlarining barcha obhektlari uchun katta xavf tug’diradi. Tarmo qq a ta’sir uslubi: - interaktiv; - paketli; Foydalaniladigan vositalar b o’ yicha: - standart dasturiy ta ’ minot; - maxsus dasturiy ta ’minot; Xavfning ma qsadi bo’yicha: - maxfiylikni buzish; - yaxlitlikni buzish; - ishonchlilikni buzish. Ta ’sir tamoyili bo’yicha: - ob’yekt (fayl, kanal)ga sub’yekt (foydalanuvchi) ni kirish imkoniyatidan foydalanish bilan; - yashirin kanallardan foydalanish bilan. Ta ’sir xarakteri bo’yicha: - aktiv ta’sir (qoidani buzish); - passiv ta ’ sir (kuza - tish va taxlil). Axborotlarga nisbatan xavf – xatarlar (ta h didlar) tasnifi Foydalaniladigan xato b o’ yicha: - xavfsizlik siyosati-ning noadekvatligi; - adminstrator xato-lari; - dasturdagi xatolar. Ta ’sir usuli bo’yicha ob’yektga bevosita ta’sir: - ruxsatlar tizimiga ta ’ siri; - bilvosita ta ’ sir. H ujum ob ’y ektining h olati b o’ yicha: - sa q lash (diskda, lentada); - alo q a kanali b o’ yicha uzatish; - q ayta ishlashlar (foy - dalanuvchi jarayoni h ujum ob ’y ekti b o’ lganda). Hujum ob’yekti bo’yicha - ma ’ lumotlarni q ayta ish - lashning avtomatlashtirilgan tarmo q lari sub ’y ektlari; - ma ’ lumotlarni q’ ayta ishlashning avtomatlashtirilgan tarmo q lari ob ’ ektlari; - umuman ma ’ lumotlarni q ayta ishlashning avtomat-lashtirilgan tarmo q lari; - foydalanuvchilar jarayon-lari; - ma ’ lumotlar paketlari va alo q a kanallari.

O'xshashlar

Axborotlarga nisbatan xavf xatar tasnifi

Axborot tizimlarida malumotlarga nisbatan xavf-xatarlar

Axborot tizimlarida malumotlarga nisbatan xavf xatarlar

XAVF- XATARLAR VA ULARDAN HIMOYALANISH ASOSLARI

ZAMONAVIY AXBOROTLASHGAN JAMIYAT VA AXBOROT XAVFSIZLIGI. ASOSIY TUSHUNCHALAR VA TA’RIFLAR