Analitik qism Predmet soha va korxonaning texnik -iqtisodiy tavsiflari

Aktivlarning zaifliklarini baholash

bet	3/4
Sana	02.06.2024
Hajmi	101.49 Kb.
	#1837699

1 2 3 4

Bog'liq
12. Obyektning axborot xavfsizligi darajasini baholash (3)

Aktivlarga tahdidlarni baholash
Mavjud va rejalashtirilgan vositalarni baholash

Aktivlarning zaifliklarini baholash
Jadval 4. Predmet soha zaifliklarini aniqlash

Zaiflik guruhi	Kompaniya obro’si	Ma’lumot	Tarmoq uskunalari	Server uskunalari	Dasturiy ta’minot
Zaiflik tarkibi	Kompaniya obro’si	Ma’lumot	Tarmoq uskunalari	Server uskunalari	Dasturiy ta’minot
1. Atrof -muhit va infratuzilma
Xavfsizlik zaifligi	yo’qori	yo’qori	yo’qori	yo’qori	yo’qori
Elektr tarmog'ining beqaror ishlashi (kuchlanishning o'zgarishi yoki to'liq elektr uzilishlari)	past	yo’qori	yo’qori	yo’qori	o’rta
2. Uskuna
Dasturiy ta'minot zaifliklari	o’rta	yo’qori	o’rta	o’rta	o’rta
3. Dasturiy ta'minot
Viruslarga qarshi himoya va kirishni boshqarishning muhim zaifliklari	yo’qori	yo’qori	past	past	yo’qori
4. Aloqa
Xizmat ko'rsatishni rad etish hujumini o'tkazish	o’rta	o’rta	yo’qori	yo’qori	o’rta
5. Hujjatlar (hujjatoqimi)
Hujjatlarni o'g'irlash	yo’qori	yo’qori	past	past	o’rta
6. Xodimlar
Ijtimoiy muhandislik texnikasidan foydalanish	o’rta	o’rta	past	past	o’rta
7. Umumiy zaifliklar
Aniqlanmagan

Aktivlarga tahdidlarni baholash

Jadval 5. Aktivlarga nisbatan tahdidlarni baholash natijalari

Tahdidlar toifasi	Tahdidlar	Aktiv
Tahdidlar toifasi	Tahdidlar	Ma’lumot	Kompaniya obro’si
Xodimlarning beparvoligi yoki ularning noto'g'ri harakatlari	Uskunaning tasodifan shikastlanishi	O'rta	O'rta
	Ma'lumotni tasodifan oshkor qilish	Yuqori	Yuqori
	Ma'lumotni tasodifan buzish yoki yo'qotish, shu jumladan saqlash vositasi	Yuqori	Yuqori
Tabiiy va tabiiy ofatlar	Yong'in	Yuqori	Yuqori
Tabiiy va tabiiy ofatlar	Qurilish texnologiyasi buzilganligi sababli binoning qulashi	Yuqori	Yuqori
Uchinchi shaxslarning tahdidlari yoki xodimlarning qasddan qilgan harakatlari	Uskunaning qasddan shikastlanishi yoki yo'q qilinishi	O'rta	O'rta
	Maxfiy ma'lumotlarni ruxsatsiz olish	Yuqori	Yuqori
	Ommaviy axborot vositalarini o'g'irlash	Yuqori	Yuqori

Mavjud va rejalashtirilgan vositalarni baholash

Axborot texnologiyalari bo'limi kompaniyaning axborot xavfsizligini ta'minlash uchun javobgardir.

2-rasm. Video kuzatuv tizimi

3-rasm. Infraqizil harakat sensorlar

5-rasm. Kompaniyaning texnik arxitekturasi
Ushbu ish doirasida axborotni o'g'irlashdan himoyalanishning rivojlanishi ko'rib chiqiladi, shuning uchun faqat bitta aktiv ko'rib chiqilishi kerak: kompaniyaning maxfiy ma'lumotlari, shu jumladan:
• Foydalanuvchi autentifikatsiyasi ma'lumotlari - tajovuzkor o'z qattiq disklari tarkibiga, shuningdek, umumiy tarmoq diskiga kirishi mumkinligini biladigan xodimlarning parollari.
• Kompaniyaning amaldagi shartnomalari to'g'risidagi ma'lumotlar - uskunalarni ijaraga berish, dasturiy ta'minotni yozish yoki boshqa tadbirlar uchun buyurtmalar.
6-Jadval Aktivlar xavfsizligi darajasi

Aktiv	Baholash mezoni	Tahlil natijasi	Xavfsizlikka ta'siri
Foydalanuvchi autentifikatsiyasi ma'lumotlari	Saqlash	Xodimlar xotirasida yoki qog'oz shaklida	Yuqori
Foydalanuvchi autentifikatsiyasi ma'lumotlari	Foydalanuvchanlik	Har bir xodim uchun individual	Yuqori
kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar	Saqlash	Loyiha menejerlarining shaxsiy noutbuklarining qattiq disklarida yoki loyiha menejerlarining shaxsiy seyflarida yoki umumiy tarmoq diskida vaqtincha saqlashda qog'ozda raqamlangan.	O'rta
kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar	Foydalanuvchanlik	Loyiha menejerlari yoki kompaniyaning deyarli barcha xodimlari uchun individual	O'rta

Xavf-xatarni baholash
7 -jadval. Kompaniyaning axborot aktivlari uchun xavflarni baholash natijalari

Risk	Aktiv	Risk darajasi
Viruslarga qarshi himoya tizimlari va kirishni boshqarish vositalarining ishlamay qolishi yoki buzilishi	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari	1
Hujjatlarni o'g'irlash	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)	2
Ruxsatsiz kirishga qarshi xavfsizlik tizimining ishlamay qolishi	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)	3
Uskunaning ishlamay qolishi	Maxfiy ma'lumotlar, faol uskunalar	4
Aloqa tizimlarining ishlamay qolishi va axborotni saqlash sohasidagi xodimlarning beparvoligi	Kompaniyaning obro'si, maxfiy ma'lumotlar	5

Axborot xavfsizligi uchun dasturiy ta'minot

Yaxshilangan boshqaruv vositalari (bepul va kuchliroq vazifa menejerini o'rnatish)

Antivirus himoyasini o'rnatish

Operatsion tizimga o'rnatilgan ma'lumotlarga ruxsatsiz kirishdan himoya tizimini sozlash

Axborot xavfsizligi uskunalari

Elektr uzilishi natijasida ma'lumot yo'qolishidan himoyalanishni tashkil etish (uzluksiz quvvat manbalarini o'rnatish)

Saqlangan ma'lumotlarni shifrlash (ma'lumotlarni shifrlash dasturini yaratish yoki sotib olish)

Ma'lumotni jismoniy himoya qilishni tashkil etish (xavfsizlik kameralarini o'rnatish, xodimlarning individual smart -kartalarini dasturlash)

Mahalliy tarmoqni muhofaza qilishni tashkil etish (trafikni filtrlash apparatini o'rnatish)

Download 101.49 Kb.

Do'stlaringiz bilan baham:

1 2 3 4