2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Ma'lumotnomalar / Xavf ma'lumotnomasi


Download 189.91 Kb.
bet67/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   63   64   65   66   67   68   69   70   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Ma'lumotnomalar / Xavf ma'lumotnomasi


NIST SP800-40
NIST SP800-70
NIST SP800-115


  1. Tizim va xizmatlarni sotib olish

    1. Resurslarni taqsimlash

Boshqaruv


Tashkilot missiya va biznes-jarayonlarni rejalashtirishda axborot tizimi yoki axborot tizimi xizmatlari uchun axborot xavfsizligi talablarini belgilaydi . Tashkilot kapitalni rejalashtirish va investitsiya jarayonining bir qismi sifatida axborot tizimini yoki axborot tizimi xizmatlarini saqlash uchun zarur bo'lgan resurslarni aniqlaydi va taqsimlaydi. Shuningdek, u korporativ byudjet hujjatlarida axborot xavfsizligi uchun alohida bo'lim yaratadi.

Qo'llash bo'yicha qo'llanma


Axborot xavfsizligini ta'minlash uchun resurslarni taqsimlash axborot tizimini yaratish yoki sotib olishni moliyalashtirish va tizim/xizmatni saqlash uchun resurslarni taqdim etishni o'z ichiga oladi.

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST maxsus nashri 800-65
    1. Qabul qilish jarayoni

Boshqaruv


Tashkilot qonunlar, qoidalar , direktivalar, siyosatlar, standartlar va boshqalarga bo'ysunadi. Axborot tizimlari va xizmatlarini ularning ehtiyojlarini hisobga olgan holda sotib olish shartnomasini tuzishi kerak va ushbu shartnomani tuzishda biznes ehtiyojlari, talablari va mezonlariga muvofiq quyidagi fikrlarni hisobga olish kerak:

  • Xavfsizlik xususiyatlariga qo'yiladigan talablar,

  • xavfsizlik kuchlari talablari,

  • xavfsizlik kafolati shartlari,

  • Xavfsizlik bilan bog'liq hujjatlar talablari,

  • Tizim/xizmat amalga oshiriladigan muhitning talablari va talablarini ifodalash,

  • Qabul qilish mezonlari .

Qo'llash bo'yicha qo'llanma


Axborot tizimining tarkibiy qismlari - bu axborot tizimining qurilish bloklarini ifodalovchi alohida, identifikatsiya qilinadigan axborot texnologiyalari aktivlari (masalan, apparat, dasturiy ta'minot va boshqalar). Xavfsizlik xususiyatlari talablari xavfsizlik funktsiyalari, xavfsizlik funktsiyalari va xavfsizlik mexanizmlarini o'z ichiga oladi. Bunday imkoniyatlar, funksiyalar va mexanizmlar bilan bog'liq xavfsizlik kuchi talablari yaxlitlikni himoya qilishni, hujumga chidamliligini va buzishning oldini olishni ta'minlaydi.
Xavfsizlikni ta'minlash talablari ishlab chiqish jarayoni, protseduralar , amaliyotlar va metodologiyalar, shuningdek, ishlab chiqish va baholash faoliyatidan olingan dalillarni o'z ichiga oladi, ular zarur xavfsizlik xususiyatlari bajarilganligi va zarur xavfsizlik kuchiga erishilganligiga ishonch asosini tashkil qiladi. Xavfsizlik bilan bog'liq hujjatlar talablari tizimni ishlab chiqishning barcha bosqichlari uchun.
EKS xavfsizligi tarixan jismoniy himoya va izolyatsiyaga qaratilganligi sababli , provayderlar va ishlab chiquvchilar kiberxavfsizlikdan bexabar bo'lishlari mumkin. Tashkilotlar kiberxavfsizlik ehtiyojlari to'g'risida xabardorlikni oshirish uchun EKS etkazib beruvchilari bilan o'zaro hamkorlik qilish zarurligini oldindan bilishlari kerak. SCADA/Nazorat tizimlarini xarid qilish bo'yicha ularning loyihalarida EKS uchun xavfsizlik talablari ko'rib chiqilishi va kiberxavfsizlik nazorati amalga oshirilishi kerak.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   63   64   65   66   67   68   69   70   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling