Ахборот хавфсизлиги моделини қуриш. Корхонадаги ахборот хавфсизлиги бўйича тадбирлар қонун чиқариш, ташкилий ва дастурий-техник характерга эга бўлган қатор жиҳатларни қамраб олади. Уларнинг ҳар бири- да корхона ахборот хавфсизлигини таъминлаш учун бажарилиши зарур бўлган қатор масалалар таърифланади. Масалаларни ҳал этишда ахборот хавфсизлиги соҳасидаги халқаро стандартларга асосланган корхона ахборот хавфсизлигининг концептуал моделидан фойдаланиш мумкин.
Қуйидаги халқаро стандартлар корпоратив ахборот тизими ҳимояланишини баҳолаш мезонини ва ҳимоялаш механизмларига қуйиладиган талабларни аниқловчи энг муҳим меъёрий хужжатлар ҳисобланади:
- ахборот технологиялари хавфсизлигини баҳолашнинг умумий ме- зонлари ISO/IEC 15408 (The Common Criteria For Information Technology Security Evalution);
- ахборот хавфсизлигини бошқаришнинг амалий қоидалари ISO/IEC 17799 (Code of practice for Information Security Management).
Ушбу халқаро стандартларга тўла мос равишда тузилган корхона ахборот хавфсизлигининг концептуал модели 13.8-расмда келтирилган.
Асосий белгилашлар
► Бошқарувчи таъсирлар
Табиий таъсирлар
13.8-расм. Корхона ахборот хавфсизлиги тизимининг концептуаль модели. Корхона ахборот хавфсизлигининг концептуал моделида қуйидаги
омиллар ҳисобга олинган:
пайдо бўлиш эҳтимоллиги ва амалга оширилиш эҳтимолиги билан характерланувчи ахборот хавфсизлиги тщдидлари ;
тахдидларнинг амалга оширилиши эҳтимоллигига таъсир этувчи ахборот тизими ёки қарши чора тизими (ахборот хавфсизлиги тизими) заиф- ликлари;
- ахборот хавфсизлигига тахдидлар амалга оширилиши натижасида корхонага етказилувчи зарарни акслантирувчи омил-хавф-хатар.
Бу моделнинг харакатдаги субъектлари - Бузғунчи (таҳдидлар ман- баини ифодаловчи) ва Эга (корхона маъмури) объект-Ресурсга қарама- қарши мақсадларда таъсир қиладилар. Ресурс-корхонанинг моддий ва ахборот ресурсларини ва ахборот хавфсизлиги ҳолатини ифодалайди.
Do'stlaringiz bilan baham: |
