Axborot xavfsizligini buzilishiga olib keluvchi tahdidlarning turlari va ularning tasnifi

O'zbekiston ALOQA VA AXBOROTLAShTIRISh AGYeNTLIGI Toshkent AXBOROT TYeXNOLOGIYaLARI UNIVYeRSITYeTI MA'LUMOTLAR UZATISh TARMOQLARI VA TIZIMLARI kafedraSI Axborot xavfsizligini buzilishiga olib keluvchi tahdidlarning turlari va ularning tasnifi ta'sir etish maqsadi bo'yicha xavfsizlik xavfi turlari Axborot maxfiyligining buzilish xavfi; Axborot butunligining buzilish xavfi; Tizimning ishlash layoqatligining buzilish xavfi (xizmat ko'rsatishdagi inkor (rad) etishlar). Axborot maxfiyligining buzilish xavfi maxfiy yoki sirli axborotni xavfni amalga oshirishda axborot unga murojaat qilishi mumkin bo'lmagan shaxslarga malum bo'lib qoladi. Kompyuter tizimida, bir tizimdan boshqasiga uzatilayotgan yoki kompyuter tizimida saqlanayotgan biror yopiq axborotga ruxsat etilmagan murojaat qilish bo'lganda har safar axborot maxfiyligini buzilishi havfi sodir bo'ladi. Axborot butunligining buzilishi xavfi uning sifati va ishonchligi buzilishiga yoki to'liq yo'qotilishiga olib keladigan xalaqitlarga yoki axborotning o'zgarishiga yo'naltirilgandir. Axborotning butunligi niyati yomon odam tomonidan ko'ra bila turib hamda tizimni o'rab turgan muhit tomonidan obetiv ta'sirlar natijasida buzilishi mumkin. Bu havf ayniqsa, axborotni uzatish tizimlari, kompyuter tarmoqlari va radiotexnika tizimlari uchun dolzarbdir. Tizimning ishlash layoqatligini buzilish xavfi (xizmat ko'rsatishdagi inkor etishlar) malum bir oldindan mo'ljallangan ta'sirlar yoki tizimning ishlash layoqatligini susaytiradigan yoki uning bazi bir resurslariga murojaat qilishni blokirovkalaydigan holatlarni yaratishga yo'naltirilgandir. Masalan, tizimning bir foydalanuvchisi biror xizmatga murojaat qilishga so'rov bersa, boshqasi esa bu murojaat qilishni blokirovkalash bo'yicha xarakterlarni amalga oshirsa, unda birinchi foydalanuvchi xizmat ko'rsatishga rad javobini oladi. Axborot xavfsizligini buzish bo'yicha sabablar Resursga murojaat qilishni blokirovkalash doimiy va vaqtincha bo'lishi mumkin. Axborot xavfsizligini buzish bo'yicha sabablar tasodifiy va yomon niyatli (oldindan mo'ljallangan) bo'lishi mumkin. Birinchi holda buzuvchi, xalaqit beruvchi va boshqa jarayonlarning manbalari bo'lishi mumkin: tasodifiy holatlar (yer qimirlashi, yongin, dovul va b.); tizimning tarkibiy elementlarini izdan chiqishi (texnik buzilishlar); foydalanuvchilar va xizmat ko'rsatish xodimlarini xato harakatlari; dastur ta'minotidagi xatoliklar; tashqi muhit ta'siri natijasida aloqa yo'lidagi xalaqitlar va boshqalar. Moliya - bank kompyuter tarmoqlariga oldindan mo'ljallangan xavflar turlari bank xizmatchilari soniga tegishli bo'lmagan begona shaxslarning ruxsat etilmagan murojaat qilishi va saqlanayotgan maxfiy axborot bilan tanishishi; bank xizmatchilarining ular murojaat qilishi mumkin bo'lmagan axborot bilan tanishib chiqishi; dasturlarni va berilganlarni ruxsatsiz nusxalash; maxfiy axborotni o'z ichiga olgan magnit tashuvchilarni o'g'irlash; chop qilingan bank hujjatlarini o'g'irlash; axborotni ataylab yo'qotish; bank xodimlari tomonidan moliyaviy hujjatlarni, hisobot va ma'lumot bazasini ruxsatsiz o'zgarish; aloqa kanallari bo'yicha uzatilayotgan ma'lumotlarni qalbakilashtirish; aloqa kanallari bo'yicha uzatilayotgan ma'lumotlar mualliflarini rad etish; ma'lumotlar (axborotni) olish dalilini rad etish; oldin uzatilgan ma'lumotlarni to'xtatib qo'yish; virusli harakatlar keltirib chiqargan axborotning buzilishi; magnit tashuvchilarda saqlanayotgan arxivdagi bank axborotlarini buzilishi; tizim tashkil etuvchilari va tugunlarini o'g'irlanishi. Texnik vositalarda axborotlarni saqlanishi yoki ruxsatsiz kirishdagi qayta ...