Analitik qism Predmet soha va korxonaning texnik -iqtisodiy tavsiflari

Axborot xavfsizligi xavfini tahlil qilish

bet	2/4
Sana	02.06.2024
Hajmi	101.49 Kb.
	#1837699

1 2 3 4

Bog'liq
12. Obyektning axborot xavfsizligi darajasini baholash (3)

Har chorakda xavfsizlik uskunalarini noqonuniy kirishga qarshi profilaktik tekshirish otkaziladi. "RTA" MChJda axborot xavfsizligining asosiy jihatlari
Axborot aktivlarini aniqlash va baholash

1.1 Axborot xavfsizligi xavfini tahlil qilish
Bosh direktorning 1998 yil 12 oktyabrdagi buyrug'i bilan kompaniya har oy axborot xavfsizligi xavfini tahlil qiladi.
Axborot texnologiyalari bo'limi boshlig'i xavflarni tahlil qilish to'g'risida qaror qabul qiladi. Bo'limlar axborot xavfsizligini buzish holatlarining barcha holatlari bo'yicha hisobotlarni AT bo'limi tomonidan qo'shimcha tekshirish va takroriy hodisalarning oldini olish choralarini ko'rish maqsadida taqdim etadi.
Har chorakda aloqa liniyalarining tinglash, tanaffuslar va aralashuvlar profilaktik tekshiruvi o'tkaziladi.
Har chorakda xavfsizlik uskunalarini noqonuniy kirishga qarshi profilaktik tekshirish o'tkaziladi.
"RTA" MChJda axborot xavfsizligining asosiy jihatlari:
• Axborot xavfsizligi bo'limi axborot bilan ishlashda xavfsizlikning zaif tomonlarini va boshqa muammolarni aniqlashga mas'uldir. IT xavfsizligi proaktiv tekshiruvlar va xodimlarning eslatmalari asosida muammolarni bartaraf etish buyrug'ini chiqaradi va unga to'g'ridan -to'g'ri tizim ma'muriyati guruhi murojaat qiladi.
• Kerakli xarajatlarni aniqlashni boshqaruv xodimlari hal qiladi, axborot xavfsizligi uchun etarli xarajatlarni taqsimlash Bosh direktor bilan kelishilganidan keyin, u yo'q bo'lganda - texnik direktor bilan amalga oshiriladi.
• Himoya qilishning aniq choralari, usullari, vositalari va tizimlarini tanlash tizim ma'muriyati guruhi bilan kelishilgan holda AT xavfsizligi bo'limi xodimlariga yuklatilgan.
Axborot aktivlarini aniqlash va baholash
Axborot aktivlari - bu tashkilot to'g'ridan -to'g'ri sarmoya kiritadigan va shunga mos ravishda tashkilotdan himoyalanishni talab qiladigan umumiy tizim yoki uning tarkibiy qismi.

2 -jadval. Kompaniyaning axborot aktivlarini baholash

Faoliyat turi	Aktiv nomi	Taqdim etish shakli	Rahbar	Qiymatni aniqlash mezonlari	Baholash o'lchovi
Faoliyat turi	Aktiv nomi	Taqdim etish shakli	Rahbar	Qiymatni aniqlash mezonlari	Sonli. (ming rubl)	Sifat
Maxfiy ma'lumotlar (kompaniya hujjatlari, elektron pochta)	Hujjat	Elektron, moddiy ob'ekt	Yaratuvchi, rahbar	Mijozlarning ishonchi, obro'si	-	Yo’qori
Umumiy tarmoq diskida fayllarni saqlash	Hujjat, dasturiy ta'minot	Elektron	Yaratuvchi, rahbar	Mijozlarning ishonchi, obro'si	-	Yo’qori
Xodimlarning shaxsiy kompyuterlarini virus hujumlari va elektr uzilishlari bilan bog'liq uzilishlardan himoya qilish	Dasturiy ta'minot, apparat	Elektron, moddiy ob'ekt	Tizim boshqaruvi guruhi	Litsenziyalangan dasturiy ta'minot narxi, texnik xizmat ko'rsatish	420	Yo’qori
Noqonuniy kirishdan himoya	Xavfsizlik uskunalari	Moddiy ob'ekt	Boshqaruv, xavfsizlik bo'limi	Dastlabki xarajatlar, texnik xizmat ko'rsatish	315,6	Yo’qori

Aktivlarni tanlash asoslari:

• maxfiy ma'lumotlar.
• Umumiy tarmoq diskida fayllarni saqlash.
• Xodimlarning shaxsiy kompyuterlarini virus hujumlari va nosozliklardan himoya qilish.
• Noqonuniylikdan himoya qilish
Quyidagi 3 -jadvalda AT bo'limi boshlig'ining ekspert xulosasi asosida aktivlarning bahosi ko'rsatilgan:
3 -jadval. Aktivlarni baholash natijalari

Aktiv nomi	Aktiv qiymati (daraja)
Kompaniyaning obro'si	1
Ma `lumot	1
Faol uskunalar	2
Tarmoq va server uskunalari	2
Dasturiy ta'minot	3

Eng qimmatli aktivlar:

• maxfiy ma'lumotlar.
• Kompaniyaning obro'si.

Download 101.49 Kb.

Do'stlaringiz bilan baham:

1 2 3 4