1-ma’ruza. Kirish. Axborot xavfsizligiga bo’ladigan tahdidlar. Tahdid turlari. Axborot xavfsizligi buzilishi. Tahdidlarning kelib chiqish manbalari tabiati
Yüklə 31,82 Kb.
|
|
1-ma’ruza. Kirish. Axborot xavfsizligiga bo’ladigan tahdidlar. Tahdid turlari. Axborot xavfsizligi buzilishi. Tahdidlarning kelib chiqish manbalari tabiati Axborot xavfsizligi keng ma’noda axborotni tasodifiy yoki qasddan ta’sir qilishdan himoya qilish vositalari majmui. Ta’sirning asosi nima bo’lishidan qat’iy nazar: tabiiy omillar yoki sun’iy sabablar - axborot egasi zarar ko’radi. Axborot xavfsizligi tamoyillari • Axborot ma’lumotlarining yaxlitligi deganda, axborotni saqlash paytida ham, qayta uzatilgandan keyin ham asl qiyofasini va tuzilishini saqlab qolish qobiliyati tushuniladi. Ma’lumotlarga qonuniy kirish huquqiga ega bo’lgan faqat egasi yoki foydalanuvchisi ma’lumotlarni o’zgartirish, o’chirish yoki to’ldirish huquqiga ega. • Maxfiylik - bu ma’lum bir odamlar doirasi uchun axborot resurslaridan foydalanishni cheklash zarurligini ko’rsatuvchi belgi. Harakatlar va operatsiyalar jarayonida ma’lumot faqat axborot tizimiga kirgan va identifikatsiyadan muvaffaqiyatli o’tgan foydalanuvchilar uchun mavjud bo’ladi. • Axborot resurslarining mavjudligi erkin mavjud bo’lgan axborot resurslarning to’liq foydalanuvchilariga o’z vaqtida va to’siqsiz taqdim etilishini bildiradi. • Ishonchlilik, ma’lumot ishonchli shaxsga yoki egasiga tegishli ekanligini ko’rsatadi, u ayni paytda axborot manbai vazifasini bajaradi. Axborot xavfsizligini ta’minlash va qo’llab-quvvatlash uchinchi shaxslarning ruxsatsiz kirishini oldini oluvchi, kuzatuvchi va yo’q qiladigan ko’p qirrali chora -tadbirlar majmuasini o’z ichiga oladi. Axborot xavfsizligi choralari, shuningdek, axborotni buzilish, buzilish, blokirovka qilish yoki nusxalashdan himoya qilishga qaratilgan. Barcha vazifalarni bir vaqtning o’zida hal qilish juda muhim, shundan keyingina to’liq himoya ishonchli ta’minlanadi. Axborot xavfsizligi muammolarini kompleks hal qilish DLP tizimi bilan ta’minlangan. SearchInform KIB ma’lumotlarni uzatish kanallarining maksimal sonini nazorat qiladi va kompaniyaning axborot xavfsizligi xizmatini ichki tekshiruvlar uchun keng ko’lamli vositalar bilan ta’minlaydi. Axborotni muhofaza qilish usuli haqidagi asosiy savollar, ayniqsa, buzilish bilan buzish yoki o’g’irlik bir qator jiddiy oqibatlarga va moliyaviy yo’qotishlarga olib kelganda, ayniqsa keskin. Modellashtirish yordamida yaratilgan axborotni o’zgartirishning mantiqiy zanjiri quyidagicha ko’rinadi: TAHDID MANBA? TIZIM ZAIFLIGI OMILI? HARAKAT–HUJUM–OQIBAT Axborot xavfsizligiga tahdid turlari Axborot tahdidi deganda avtomatlashtirilgan tizimga potentsial ta’sir yoki ta’sir ko’rsatiladi, so’ngra kimningdir ehtiyojlariga zarar etkaziladi. Bugungi kunda axborot tizimiga tahdidlarning 100 dan ortiq pozitsiyalari va turlari mavjud. Turli xil diagnostika usullari yordamida barcha xavflarni tahlil qilish muhimdir. Tafsilotlari bilan tahlil qilingan ko’rsatkichlarga asoslanib, siz axborot maydonidagi tahdidlardan himoya qilish tizimini malakali qurishingiz mumkin. Xavfsizlik zaifliklarining tasnifi Axborot xavfsizligiga tahdidlar mustaqil ravishda emas, balki himoya tizimining eng zaif bo’g’inlari bilan, ya’ni zaiflik omillari orqali mumkin bo’lgan o’zaro ta’sir orqali namoyon bo’ladi. Tahdid ma’lum bir tashuvchi ob’ektidagi tizimlarning ishdan chiqishiga olib keladi. Asosiy zaifliklar quyidagi omillar tufayli yuzaga keladi: • dasturiy ta’minot, apparat platformasining nomukammalligi; • axborot oqimidagi avtomatlashtirilgan tizimlar strukturasining har xil xususiyatlari; • ba’zi tizimlarning ishlash jarayonlari nuqsonli; • axborot almashish va interfeys protokollarining noaniqligi; • qiyin ish sharoitlari va axborot joylashuvi. Ko’pincha tahdid manbalari ma’lumotlarning shikastlanishi tufayli noqonuniy foyda olish maqsadida ishga tushiriladi. Ammo tahdidlarning tasodifiy harakati, shuningdek, etarli darajada himoyalanmaganligi va tahdid qiluvchi omilning katta harakati tufayli ham mumkin. Zaifliklar sinflarga bo’linadi, ular quyidagicha bo’lishi mumkin. • ob’ektiv; • tasodifiy; • sub’ektiv. Agar siz zaifliklarning ta’sirini bartaraf qilsangiz yoki hech bo’lmaganda yumshatsangiz, siz axborotni saqlash tizimiga qaratilgan to’laqonli tahdiddan qochishingiz mumkin. Ob’ektiv zaifliklar Bu tur to’g’ridan -to’g’ri himoyalanishni talab qiladigan ob’ektdagi uskunaning texnik tarkibi va uning xususiyatlariga bog’liq. Bu omillardan butunlay qutulishning iloji yo’q, lekin ularni qisman yo’q qilish muhandislik -texnik usullar yordamida quyidagi yo’llar bilan amalga oshiriladi: 1. Radiatsiyaning texnik vositalariga taalluqli: • elektromagnit texnikasi (nurlanishning yon variantlari va kabel liniyalaridan signallar, texnik jihozlar elementlari); • tovush variantlari (akustik yoki tebranish signallari qo’shilishi bilan); • elektr (elektr tarmog’ining zanjirlarida, chiziqlar va o’tkazgichlardagi pikaplarda, tokning notekis taqsimlanishida signallarning siljishi). 2. Faollashtirilgan: • zararli dasturiy ta’minot, noqonuniy dasturlar, dasturlardan texnologik chiqish, ular birgalikda "dasturiy xatcho’plar" deb nomlanadi; • uskunalar yorliqlari - to’g’ridan -to’g’ri telefon liniyalariga, elektr tarmoqlariga yoki oddiy binolarga kiritiladigan omillar. 3. Himoyadagi ob’ektning xususiyatlari bilan yaratilganlar: • ob’ektning joylashuvi (axborot obyekti atrofida boshqariladigan maydonning ko’rinishi va yo’qligi, ob’ekt atrofida tebranish yoki tovush aks ettiruvchi elementlarning mavjudligi, ob’ektning uzoqdan joylashgan elementlari mavjudligi); • axborot almashish kanallarini tashkil qilish (radiokanallardan foydalanish, chastotalarni ijaraga berish yoki umumiy tarmoqlardan foydalanish). 4. Tashuvchi elementlarning xususiyatlariga bog’liq bo’lganlar: • elektro-akustik modifikatsiyali qismlar (transformatorlar, telefon qurilmalari, mikrofonlar va karnaylar, induktorlar); • elektromagnit maydon ta’sir qiladigan narsalar (muhit, mikrosxemalar va boshqa elementlar). Tasodifiy zaifliklar Bu omillar kutilmagan holatlar va axborot muhitining xususiyatlariga bog’liq bo’lib, axborot maydonida ularni taxmin qilish deyarli imkonsiz, shu nuqtai nazardan tezkor himoya choralarini ko‘rish muhimdir. Bunday muammolarni muhandislik tekshiruvi va axborot xavfsizligi tahdidiga javoban zarba berish orqali bartaraf etish mumkin: 1. Tizim nosozligi va ishdan chiqishiga olib keluvchi omillar: • axborotni qayta ishlash va saqlashning turli darajalarida (shu jumladan, tizimning ishlashi va unga kirishni nazorat qilish uchun javobgar bo’lgan) texnik vositalarning noto’g’ri ishlashi natijasida; • alohida elementlarning ishlamay qolishi va eskirishi (ma’lumot tashuvchilarning magnitlanishi, masalan, disketalar, kabellar, ulash liniyalari va mikrosxemalar); • axborotni saqlash va qayta ishlash zanjirining barcha havolalarini qo’llab -quvvatlaydigan turli xil dasturiy ta’minotning ishlamay qolishi (antiviruslar, ilovalar va xizmat dasturlari); • axborot tizimlarining yordamchi uskunalari ishlashidagi uzilishlar (quvvat uzatish darajasidagi muammolar). 2. Axborot xavfsizligini zaiflashtiruvchi omillar: • suv ta’minoti yoki elektr energiyasi, shuningdek, ventilyatsiya, kanalizatsiya kabi kommunikatsiyalarning shikastlanishi; • yopuvchi qurilmalarning ishlashidagi nosozliklar (to’siqlar, binoning bir -birining ustiga qo’yilishi, ma’lumot saqlanadigan uskuna to’siqlari). Subyektiv zaifliklar Ko’pgina hollarda, bu kichik tur xodimlarning axborotni saqlash va himoya qilish tizimini rivojlantirish darajasidagi noto’g’ri xatti -harakatlari natijasidir. Shunday qilib, bunday omillarni texnik va dasturiy ta’minot yordamida texnik vositalar yordamida yo’q qilish mumkin: 1. Axborot xavfsizligini buzadigan noaniqliklar va qo’pol xatolar: • tayyor dasturiy ta’minotni yuklash yoki algoritmlarni dastlabki ishlab chiqish bosqichida, shuningdek, uni ishlatish vaqtida (ehtimol kundalik ish paytida, ma’lumotlarni kiritish paytida); • dasturlar va axborot tizimlarini boshqarish bosqichida (axborot oqimlarini boshqarishda tizim bilan ishlashni, xizmatlarni individual asosda o’rnatish jarayonidagi qiyinchiliklar); • texnik jihozlardan foydalanganda (ma’lumotlarni uzatish yoki qabul qilish qurilmalarini yoqish yoki o’chirish bosqichida). 2. Axborot makonidagi tizimlarning buzilishi: • shaxsiy ma’lumotlarni himoya qilish rejimi (muammo ishdan bo’shatilgan xodimlar yoki mavjud xodimlar tomonidan ish vaqtidan tashqari vujudga keladi, ular tizimga ruxsatsiz kirishadi); • xavfsizlik va xavfsizlik rejimi (ob’ektga yoki texnik qurilmalarga kirishda); • texnik qurilmalar bilan ishlashda (energiyani tejash yoki uskunalar bilan ta’minlashda buzilishlar bo’lishi mumkin); • ma’lumotlar bilan ishlashda (axborotni o’zgartirish, uni saqlash, ma’lumotlarni qidirish va yo’q qilish, nuqsonlar va noaniqliklarni bartaraf etish). Xavfsizlik reytingi Har bir zaiflik mutaxassislar tomonidan ko’rib chiqilishi va baholanishi kerak. Shuning uchun, tahdid xavfini baholashning buzilishi yoki axborot himoyasini chetlab o’tish ehtimolini baholash mezonlarini aniqlash muhim ahamiyatga ega. Ko’rsatkichlar reyting ilovasi yordamida hisoblanadi. Barcha mezonlar orasida uchta asosiy mezon bor: • Mavjudlik - bu axborot xavfsizligini buzish uchun ma’lum turdagi zaifliklardan foydalanish tahdid manbai uchun qanchalik qulayligini hisobga oladigan mezon. Ko’rsatkich axborot tashuvchining texnik ma’lumotlarini o’z ichiga oladi (masalan, uskunaning o’lchamlari, uning murakkabligi va narxi, shuningdek, axborot tizimlarini buzish uchun maxsus bo’lmagan tizimlar va qurilmalardan foydalanish imkoniyati). • Fatallik - bu dasturchilarning axborot tizimlari uchun yaratilgan tahdid oqibatlarini bartaraf etish qobiliyatiga zaiflik ta’sirining chuqurligini baholaydigan xususiyat. Agar biz faqat ob’ektiv zaifliklarni baholasak, ularning axborot mazmuni aniqlanadi - maxfiy ma’lumotlarga ega bo’lgan foydali signalni deformatsiyasiz boshqa joyga o’tkazish qobiliyati. • Miqdor - saqlash tizimining tafsilotlarini sanash va tizimdagi har qanday zaifliklarga xos bo’lgan ma’lumotlarni amalga oshirish xarakteristikasi. Tizimning himoya darajasi to’g’risida aniq ma’lumotni bilish uchun tahlil ekspertlarini jalb qilish lozim. Axborot xavfsizligiga tahdid soluvchi manbalar. Axborot xavfsizligi himoyasini chetlab o’tadigan tahdidlar tasnifi ta’riflanganda, ular bir necha sinflarni ajratiladi. Sinflar tushunchasi zarur bo’lib, u istisnosiz barcha omillarni soddalashtiradi va tizimlashtiradi. Asos quyidagi parametrlarni o’z ichiga oladi: 1. Axborot xavfsizligi tizimiga qasddan bostirib kirish darajasi. • xodimlarning beparvoligi oqibatidagi tahdid; • shaxsiy manfaatlarni ko‘zlovchi firibgarlik tahdidi. 2. Tashqi ko’rinish xususiyatlari: • axborot xavfsizligiga tahdid, inson omili bilan bog‘liq va sun’iy tahdidlar; • axborotni muhofaza qilish tizimlari nazorati ostida bo’lmagan va tabiiy ofatlar tufayli yuzaga keladigan tabiiy tahdidlar. 3. Tahdidning bevosita sababini tasniflash. Tajovuzkor bu: • maxfiy ma’lumotlarni kompaniya xodimlariga pora berish evaziga oshkor qilgan shaxs; • falokat yoki mahalliy falokat ko’rinishidagi tabiiy omil; • ixtisoslashtirilgan qurilmalardan foydalangan holda dasturiy ta’minot yoki texnik jihozlarga zararli kod kiritilib, bu tizimning ishini buzish; • tasodifan ma’lumotlar, ruxsat etilgan apparat va dasturiy ta’minot, operatsion tizimning ishdan chiqishi. 4. Axborot resurslariga tahdidlarning faollik darajasi: • axborot maydonida ma’lumotlarni qayta ishlash vaqtida (virusli yordam dasturlaridan yuborilgan xabarlar harakati); • yangi axborotni olish vaqtida; • axborotni saqlash tizimining faoliyatidan qat’i nazar (shifrlar ochilganda yoki axborot ma’lumotlarining kripto himoyasida). Axborot xavfsizligiga tahdid manbalarining yana bir tasnifi mavjud. Bu boshqa parametrlarga asoslangan va tizimning ishlamay qolishi yoki xakerlik tahlili paytida ham hisobga olinadi. Bir nechta ko’rsatkichlar hisobga olinadi. Yüklə 31,82 Kb. Dostları ilə paylaş:
|