- 10 -
mumkin bo’lgan tahdidlarni hamda korporativ axborot tizimining zaif joylarini bilish
xavfsizlikni ta’minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi.
Tez-tez bo’ladigan va xavfli (zarar o’lchami nuqtai nazaridan) tahdidlarga
foydalanuvchilarning, operatorlarning, ma’murlarning va korporativ axborot tizimlariga
xizmat ko’rsatuvchi boshqa shaxslarning atayin qilmagan xatoliklari kiradi. Ba’zida
bunday xatoliklar (noto’g’ri kiritilgan ma’lumotlar, dasturdagi xatoliklar sabab bo’lgan
tizimning to’xtashi yoki bo’zilishi) to’g’ridan to’g’ri zararga olib keladi. Ba’zida ular
niyati buzuq odamlar foydalanishi mumkin bo’lgan nozik joylarni paydo bo’lishiga
sabab bo’ladi. Global axborot tarmog’ida ishlash ushbu omilning yetarlicha dolzarb
qiladi. Bunda zarar manbai tashkilotning foydalanuvchisi ham, tarmoq foydalanuvchisi
ham bo’lishi mumkin, oxirgisi ayniqsa xavfli.
Zarar o’lchami bo’yicha ikkinchi o’rinni o’g’irlashlar va soxtalashtirishlar
egallaydi. Tekshirilgan holatlarning aksariyatida ishlash
rejimlari va himoyalash
choralari bilan a’lo darajada tanish bo’lgan tashkilot shtatidagi xodimlar aybdor bo’lib
chiqdilar. Global tarmoqlar bilan bog’langan quvvatli axborot kanalining mavjudligida,
uning ishlashi ustidan yetarlicha nazorat yo’qligi bunday faoliyatga qo’shimcha imkon
yaratadi.
Xafa bo’lgan xodimlar (hatto sobiqlari) tashkilotdagi tartib bilan tanish va juda
samara bilan ziyon yetkazishlari mumkin. Xodim ishdan bo’shaganida uning axborot
resurslaridan foydalanish xuquqi bekor qilinishi nazoratga olinishi shart.
Hozirda tashqi kommunikatsiya orqali ruxsatsiz foydalanishga atayin qilingan
urinishlar bo’lishi mumkin bo’lgan barcha buzilishlarning 10%ini tashkil etadi. Bu
kattalik anchagina bo’lib tuyulmasa ham, Internetda ishlash tajribasi ko’rsatadiki, qariyb
har bir Internet-server kuniga bir necha marta suqilib kirish urinishlariga duchor bo’lar
ekan. Xavf-xatarlar taxlil qilinganida tashkilot korporativ yoki lokal tarmog’i
kompyuterlarining xujumlarga qarshi turishi yoki bo’lmaganida axborot xavfsizligi
buzilishi faktlarini qayd etish uchun yetarlicha himoyalanmaganligini
hisobga olish
zarur. Masalan, axborot tizimlarini himoyalash Agentligining (AQSH) testlari
ko’rsatadiki, 88% kompyuterlar axborot xavfsizligi nuqtai nazaridan nozik joylarga
egaki, ular ruxsatsiz foydalanish uchun faol ishlatishlari mumkin. Tashkilot axborot
tuzilmasidan sasofadan foydalanish xollari alohida ko’rilishi lozim.
Himoya siyosatini tuzishdan avval tashkilotda kompyuter muhiti duchor
bo’ladigan xavf-xatar baholanishi va zarur choralar ko’rilishi zarur.
Ravshanki,
himoyaga tahdidni nazoratlash va zarur choralarni ko’rish uchun tashkilotning sarf-
harajati tashkilotda aktivlar va resurslarni himoyalash bo’yicha hech qanday choralar
ko’rilmaganida kutiladigan yo’qotishlardan oshib ketmasligi shart.
Umuman olganda, tashkilotning kompyuter muhiti ikki xil xavf-xatarga duchor
bo’ladi:
1. Ma’lumotlarni yo’qotilishi yoki o’zgartirilishi.
2. Servisning to’xtatilishi.
Tahdidlarning manbalarini aniqlash oson emas. Ular niyati buzuq odamlarning
bostirib kirishidan to kompyuter viruslarigacha turlanishi mumkin.
Bunda inson xatoliklari xavfsizlikka jiddiy tahdid hisoblanadi. 1.1-rasmda
korporativ axborot tizimida xavfsizlikning buzilish manbalari bo’yicha
statistik
ma’lumotlarni tasvirlovchi aylanma diagramma keltirilgan.
- 11 -
1.1.-rasmda keltirilgan statistik ma’lumotlar tashkilot ma’muriyatiga va
xodimlariga korporativ tarmoq va tizimi xavfsizligiga tahdidlarni samarali kamaytirish
uchun xarakatlarni qaerga yo’naltirishlari zarurligini aytib berishi mumkin. Albatta,
fizik xavfsizlik muammolari bilan shug’ullanish va inson xatoliklarining xavfsizlikka
salbiy ta’sirini kamaytirish bo’yicha choralar ko’rilishi zarur. Shu bilan bir qatorda
korporativ tarmoq va tizimga ham tashqaridan, ham ichkaridan bo’ladigan xujumlarni
oldini olish bo’yicha tarmoq xavfsizligi masalasini yechishga jiddiy e’tiborni
qaratish
zarur.
Dostları ilə paylaş: