Təbii xarakterli təhdidlərə misal olaraq təbii fəlakətləri və qəzaları (yanğın, daşqın,
zəlzələ və s.) və avadanlıqda baş verən imtina və qəzaları göstərmək olar.
Süni xarakterli təhdidlərin aşağıdakı növlərini göstərmək olar:
proqram təminatı yaradılarkən buraxılan səhvlər;
proqram təminatının istismarı zamanı istifadəçilərin səhvləri;
bədniyyətlilərin qəsdli əməlləri.
Qəsdən törədilən təhdidlər təhdid mənbəyinin sistemə
nəzərən yerləşməsinə görə xarici
və
daxili (ingilis dilində
insider – insayder) təhdidlərə bölünür. Bəzi müəlliflərə görə,
təhdidlərin böyük əksəriyyəti (80 %-i) sistemin öz daxilindəki mənbələrdən qaynaqlanır.
Təhdidlər digər əlamətlərinə görə də təsnif oluna bilər:
Baş vermə ehtimalına görə (böyük ehtimallı, ehtimallı, az ehtimallı);
Meydana çıxma səbəblərinə görə (təbii fəlakətlər, qəsdli hərəkətlər);
Vurulmuş ziyanın xarakterinə görə (maddi, mənəvi);
Təsir xarakterinə görə (aktiv, passiv);
Obyektə münasibətinə görə (daxili, xarici);
Təsir məqsədlərinə görə təhdidlərin üç əsas növü ayırd edilir:
İnformasiyanın
konfidensiallığının pozulmasına
yönələn təhdidlər;
İnformasiyanın
tamlığının pozulmasına yönələn təhdidlər;
Əlyetənliyin pozulmasına yönələn təhdidlər (DoS hücumlar, Denial of Service –
xidmətdən imtina hücumları).
9.3. İnformasiya təhlükəsizliyinin üç aspekti
İnformasiya əmtəədir və onun keyfiyyəti bir sıra xassələrlə xarakterizə edilir (həqiqilik,
obyektivlik, aktuallıq, aydınlıq və s.). İnformasiya təhlükəsizliyində informasiyanın
üç
xassəsinə baxılır (konfidensiallıq, tamlıq və əlyetənlik) və onları informasiya
təhlükəsizliyinin
üç aspekti adlandırırlar.
Konfidensiallıq
– informasiyanın subyektiv müəyyən olunan xassəsidir,
informasiyanın əldə olunmasına məhdudiyyət qoyulmasını bildirir.
Açıq informasiya –
əldə olunması, işlənməsi, verilməsi və ya istifadəsi Azərbaycan Respublikasının
qanunvericiliyi ilə məhdudlaşdırılmayan və ümumi istifadə üçün nəzərdə tutulmuş
informasiyadır.
Konfidensial informasiyanın dövlət sirri, hərbi sirr, kommersiya sirri, xidməti sirr
(dövlət təşkilatları üçün), peşə sirləri (bank, istintaq, müalicə, rabitə, ...), şəxsi sirr və s.
kimi siniflərini göstərmək olar.
Konfidensiallığın
pozulmasına yönələn təhdidlər konfidensial informasiyanın
açıqlanmasına yönəlib. Belə təhdidlərin reallaşması halında informasiya ona müraciət
icazəsi olmayan şəxslərə məlum olur.
Tamlıq – informasiyanın təhrifsiz şəkildə mövcud olmaq xassəsidir. İnformasiyanın
tamlığının pozulmasına yönələn təhlükələr onun dəyişdirilməsinə və ya təhrifinə yönəlib
ki, bunlar da onun keyfiyyətinin pozulmasına və tam məhvinə səbəb ola bilər.
İnformasiyanın tamlığı bədniyyətli tərəfindən qəsdən və ya sistemi əhatə edən mühit
tərəfindən obyektiv təsirlər nəticəsində pozula bilər. İnformasiyanın tamlığının pozulması
hallarını vaxtında aşkarlamaq üçün informasiyanın tamlığına nəzarət mexanizminin
istifadə edilməsi vacibdir.
KitabYurdu.az
101
Əlyetənlik – yolverilən vaxt ərzində tələb olunan informasiya xidmətini almaq
imkanıdır. İnternet kimi açıq sistemlər üçün əlyetənliyin təmin edilməsi xüsusilə vacibdir.
Əlyetənliyin pozulmasına yönələn təhdidlər (məsələn, DoS hücumlar) elə şəraitin
yaradılmasına yönəlib ki, bu zaman müəyyən qəsdli hərəkətlər ya sistemin iş qabiliyyətini
aşağı salır, ya da sistemin müəyyən resurslarına girişi (tamamilə) bağlayır.
9.4. Zərərli proqram təminatı və antivirusların iş prinsipləri
Zərərli proqram təminatı. İnformasiya sistemlərində informasiya təhlükəsizliyinə
təhdidlərin əsas mənbələrindən biri "zərərli proqram təminatı" (ing.
malware sözü
malicious – bədniyyətli və
software – proqram təminatı) kimi ümumi ad almış xüsusi
proqramlardan istifadə edilməsidir. “Zərərli proqram təminatı” anlayışı icazəsiz və çox
zaman bədniyyətli əməllərin həyata keçirilməsi üçün yaradılan və istifadə edilən bütün
proqramları əhatə edir.
1980-90-cı illərdə bütün zərərli proqramları təsvir etmək üçün “virus” və “troya atı”
anlayışları kifayət edirdi. Kompüter virusları təxminən 1980-ci illərin əvvəllərində
meydana çıxmışdır. «
Kompüter virusu» termini 1984-cü ildə ABŞ-da keçirilən
informasiya təhlükəsizliyi üzrə 7-ci konfransda Fred Koen tərəfindən işlədilmişdi.
Kompüter viruslarının ümumi qəbul edilmiş tərifi yoxdur. Biz aşağıdakı tərifdən istifadə
edəcəyik.
Kompüter virusu – elə proqramdır ki, özünü təxminən bioloji virus kimi aparır:
çoxalır, maskalanır və ziyanlı təsirlər göstərir (əməliyyatlar yerinə yetirir).
Kompüter viruslarını aşağıdakı əlamətlərə görə təsnif etmək olar:
yaşayış mühitinə görə: fayl virusları (com, exe, bat, doc virusları), yükləmə virusları,
makro viruslar;
yaşayış mühitini yoluxdurma üsuluna görə: rezident və qeyri-rezident;
əməliyyat sisteminə görə: MS-DOS virusları, Windows virusları, *NIX virusları və
s.;
destruktiv imkanlarına görə: ziyansız, təhlükəsiz, təhlükəli, çox təhlükəli;
virus alqoritminin xüsusiyyətlərinə görə: «tələbə» virusları, kompanyon-viruslar,
«soxulcanlar» (worm), «stels»-viruslar («görünməz» viruslar), «polimorf»-viruslar
(özüşifrlənən viruslar), şəbəkə virusları və s.
Troyanlar
funksiyaları baxımından faydalı proqram kimi təqdim olunan zərərli
proqramlardır. Troyanlar işə düşdükdə elan edilmiş faydalı funksiyalarla yanaşı elan
olunmamış bədniyyətli funksiyaları da yerinə yetirirlər (istifadəçinin fərdi məlumatlarını,
parollarını və s. oğurlayırlar).
Hazırda zərərli proqramların onlarla növü mövcuddur: viruslar, soxulcanlar, klaviatura
casusları, parolları oğurlayan proqramlar və troyanların digər növləri, Word və Excel üçün
makroviruslar, yükləmə sektoru virusları, skript virusları (BAT-viruslar, windows shell-
viruslar, java-viruslar və s.), casus (spyware) və reklam (adware) proqramları, rutkit və
backdoor-proqramlar (məsafədən icazəsiz administratorluq üçün yaradılır). Bunlar zərərli
proqram növlərinin tam siyahısı deyil.
Zərərli proqramların yayılması. Şəbəkə və kommunikasiya texnologiyalarında hər bir
yenilik zərərli proqramların yaradılması və yayılması üçün yeni imkanlar açır. Yaxın
vaxtlara kimi viruslar disketlər və digər daşıyıcılar vasitəsi ilə yayılırdı (indi fləş-kartlarla),
KitabYurdu.az
102