7-amaliy ish mavzu: Axborot aktivlarini hoyotiy davrini boshqarish Ishdan maqsad
Download 65.63 Kb.
|
7 amaliy ish mavzu Axborot aktivlarini hoyotiy davrini boshqari
- Bu sahifa navigatsiya:
- Nazorat savollari: Tahdidlar necha turga bo‘linadi
- Fizik tahdidlarni aytib bering
- 11-AMALIY ISH Mavzu: Axborot xavfsizligi risklari tahlili.
- Asosiy strukturaviy usul.
|
10-AMALIY ISH
Mavzu: Axborot xavfsizligi risklari tahlili. Tipik tahdidlar va tahdidlarning manbalari . Ishdan maqsad: Axborot xavfsizligini ta’minlashda tahdidlar manbalarini aniqlash va tipik tahdidlar bilan tanishish. Tipik tahdidlarga misollar. Quyida keltirilgan 1-jadvalda tipik tahdidlarga misollar berilgan. Bu ro‘yxatdan tahdidlarni aniqlash jarayoni vaqtida foydalanilishi mumkin. Tahdidlar qasddan qilinadigan, tasodifiy yoki tashqi muhit bilan bog‘liq (tabiiy) bo‘lishi va muhim servislarga zarar yetishi yoki ularning yo‘qotilishi kabi natijaga ega bo‘lishi mumkin. Quyidagi ro‘yxat har bir tur uchun relevant bo‘lgan tahdidlarni ko‘rsatadi. Bu yerda QQ (qasddan qilinadigan), T (tasodifiy), E (ekolog). QQ dan axborot aktivlariga qaratilgan barcha ataylab qilinadigan aksiyalar uchun foydalaniladi; T dan xodimlarning axborot aktivlarini tasodifan zararlashi mumkin bo‘lgan barcha harakatlari uchun foydalaniladi va E dan xodimlarning harakatlariga asoslanmagan barcha insidentlar uchun foydalaniladi. Tahdidlar guruhlari ustuvorlik tartibida sanab o‘tilmaydi. 1-jadvalda tashkilotda kuzatiladigan tahdidlar tahlil qilingan
2-jadval. Tahdidlarning manbalari
Nazorat savollari: Tahdidlar necha turga bo‘linadi?
Fizik tahdidlarni aytib bering?
11-AMALIY ISH Mavzu: Axborot xavfsizligi risklari tahlili. Axborot xavfsizligida risklarini boshqarishning tashkiliy strukturasi. Ishdan maqsad: Axborot xavfsizligida xavflarni boshqarishning tashkiliy strukturasini ishlab chiqishni o‘rganish. Nazariy qism: Hozirgi kunda tarmoqlarda yoki axborot tizimlarida uyushtiriladigan tahdidlarga qarshi 100% himoyasini ta’minlash mumkin emas. Shuning uchun ham xavfsizlik tizimini zaifliklarini baholash jarayoni tahlili va tahdidlarni o‘rganish jarayoni har qanday xavfsizlikni boshqarish dasturiy ta’minotining ajralmas qismi hisoblanadi. Tahlil jarayonida xatarlarni aniqlash va uning tashkiliy strukturasini tuzish ehtimoliy oqibatlar yoki xavfsizlik zaifliklari bilan bog‘liq va iqtisodiy jihatdan samarali xavfsizlik dasturini o‘rnatish uchun asos bo‘la oladi. Xavflarni boshqarish – bu xavf xatarlarga qarshi chora va tadbirlarni qo‘llab quvvatlash shu bilan birga ularning xavfsizlik tizimlariga bo‘lgan ta’sirlarini normal darajada kamaytirish jarayoni hisoblanadi. Risklarini tahlil qilish jarayoni ular haqida yetarlicha ma’lumotlarga ega bo‘lgan holda axborotlar xavfsizligini ta’minlash imkoniyatini beradi. Bu turdagi xavfsizlik nazoratlari xavfsizlikni nazorlatlashni yaxshi ta’minlash, zaifliklarni aniqlash va hisoblab borish hamda tahdidlarning ta’sirlarini baholab boradi. Ko‘pgina hollarda xavflarni baholash qanday tizimda qo‘llanilishi yoki axborotlarning qanchalik ahamiyatliligiga bog‘liq ravishda amalga oshiriladi va dasturiy tomondan o‘rnatiladi. 1. Ma’lumotlar yashirilgan, o‘zgartirilgan, o‘chirilgan yoki foydalanishni ruxsatsiz qilinganligi; 2. Qurilmalarning buzilishi yoki shikastlanishi;. 3. Dasturiy ta’minotni butunligini buzilishi natijasida kelib chiqishi mumkin. MUTda AXni ta’minlash usullarini strukturasini tanlash uchun, xavfni tahlil qilishga quyidagi vazifalar qo‘yiladi: Asosiy strukturaviy usul. Kam mehnat talabligi strukturasi bilan ajralib turuvchi xavfni tahlil qilish usulidir. Bu usul korxonaning axborot resurslari katta bo‘lmaganda ishlatiladi. Asosiy usul korxonada AX tizimi mavjudligini tekshiradi va quyidagi asosiy vazifalar orqali amalga oshiriladi: AX vositalarini mavjudligini tekshirish; AX vositalarini aniqlash usullarini ko‘rib chiqish; AX vositalari tengligini tahlil qilish; AX talablari tengligini tahlil qilish. Download 65.63 Kb. Do'stlaringiz bilan baham: 
|