Axborot xavfsizligida xavf-xatarlarni boshqarish jarayonining tahlili


Download 4.17 Kb.
Sana20.11.2023
Hajmi4.17 Kb.
#1790240
Bog'liq
Axborot xavfsizligida xavf-xatarlarni boshqarish jarayonining ta-hozir.org


xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns="http://www.w3.org/TR/REC-html40">
Axborot xavfsizligida xavf-xatarlarni boshqarish jarayonining tahlili

AXBOROT XAVFSIZLIGIDA XAVF-XATARLARNI BOSHQARISH JARAYONINING TAHLILI

Reja: 1. Xavf-xatarlarni boshqarish jarayoni haqida 2. Kompyuter tarmoqlarida axborot xavfsizligini taminlashning dasturiy vositalariga qominlovchi qarshi choralarni aniqlash uchun ishlatiladi.

Talablarning ikkita darajasi farqlanadi: -axborot xavfsizligi rejimiga minimal talablar; -axborot xavfsizligi rejimiga oshirilgan talablar.

Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi oglganida va axborot xavfsizligi rejimiga minimal talablar etarli boliq xavf-xatarlarni hisoblash.

Har bir kategoriya ichida resurslarni sinflarga va qism sinflarga ajratish mumkin. Faqat korporativ axborot tizimi funksionalligini belgilovchi va xavfsizlikni talgan resurlar identifikasiyalanishi lozim.

Namunaviy xavfsizlik taxdidlariga korporativ axborot tizimi resurslariga lokal masofadan xujumlar, tabiiy ofat, xodimlar xatosi, dasturiy taluvchi korporativ axborot tizim ishidagi buzilishlar taalluqli. Taxdid darajasi deganda uning amalga oshirilishi ehtimolligi tushuniladi.

Xavf-xatar darajasi resurs narxi, taxdid darajasi va zaiflik miqdori asosida aniqlanadi. Resurs narxi, taxdid darajasi va zaiflik miqdori oshishi bilan xavf-xatar darajasi ham oshadi. Xavf-xatarlar darajasini baholash asosida xavfsizlik talablari belgilanadi.

Kompaniyaning kritik axborot resurslari, jarayonlari va servislari tavsiflanadi; korporativ axborot tizimining chegaralari hamda boshqarish va mayicha eng muhim komponentlarining tarkibi va boglumotlar bolanishlari aniqlanadi.

Xavf-xatarlarni boshqarish boyicha strukturizasiyalangan qarshi choralarning kompleksi tavsiya etilishi lozim.

Axborot xavfsizligini taiz foydalanuvchilar emas, balki korporativ kompyuter tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yorish zaruriyatiga shubha qilmasa boq; 2. himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan alohida komponentlarni tavsiya etadilar, himoyalash tizimini shakllantirish va bu vositalarning birga ishlatilishi masalalari esa isteminlash uchun texnik va tashkiliy muammolari kompleksini hal etish va mos xujjatlarni ishlab chiqish zarur.

Axborot xavfsizligini taminlash vositalarini tahlil etish natijasida ularni 4 ta sinfga ajratish maqsadga muvofiq deb topildi:
  • tashkiliy vositalar;
  • huquqiy vositalar;
  • apparat-dasturiy vositalar;
  • kriptografik vositalar;

    • http://hozir.org


    Download 4.17 Kb.

    Do'stlaringiz bilan baham:



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling