O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti
2 - AMALIY ISHI
AX xavflarini boshqarishga kirish fanidan
ISP003-3 – guruh talabasi
Bajardi :Dehqonov Dilshod
Tekshirdi : Shirinov Bobur
Toshkent -2022
6- amaliy ish
Mavzu: Riskni identifikatsiyalash
Ishdan maqsad: Aktivlarga duch kelishi mumkin bo'lgan axborot xavfsizligining dolzarb tahdidlarini identifikatsiyalash dolzarb tahdidlar uchun "tahdid paydo bo'lish ehtimoli" ko'rsatkichini aniqlashni o’rganishdan iborat.
Nazorat savollari
1. Axborot aktivlarini identifikatsiya qilish.
2. Birlamchi aktivning qiymati identifikatsiya qilish?
3. Ikkilamchi aktivning qiymati identifikatsiya qilish?
4. Axborot tizimlariga jismoniy kirish bilan bog'liq qanday tahdidlar mavjud?
Aktiv – har qanday qiymatli ma’lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentlari, chunki ular ko’pincha maxfiy ma’lumotlarni o’z ichiga oladi yoki bunday ma’lumotlarga kirishda foydalanish mumkin. Masalan, xodimning ish stoli, noutbuk yoki telefoni, xuddi shu qurilmalardagi ilovalar aktiv sifatida qaraladi. Xuddi shunday, serverlar va qo’llab quvvatlash tizimlari kabi muhim infratuzilma aktivlardir.
Aktivlarni identifikatsiyalash va baholash bo'yicha dastlabki ma'lumotlarni olishdan oldin, ko'rib chiqish doirasini aniqlash kerak.
Xavflarni tahlil qilishning ushbu bosqichida chegaralarni puxta aniqlash keraksiz operatsiyalardan xalos qiladi va risk sifatini yaxshilaydi.
Aktivlar quyidagi 2 turga bo’linadi:
Birlamchi aktivlar;
Ikkilamchi aktivlar.
Birlamchi (axborot) aktivlar - kompaniya uchun muhim bo'lgan, uning ixtiyorida bo'lgan va uni qayta ishlash, saqlash yoki uzatish uchun mos shaklda har qanday moddiy tashuvchida taqdim etilgan ma'lumotlar;
Do'stlaringiz bilan baham: |
