Universiteti huzuridagi urganch axborot texnologiyalari texnikumi axborot xavfsizligi guruhi talabasi Rajabov Sanjar Axborot xavfsizligi o’quv amaliyot fanidan Mustaqil ishi


UYUSHTIRDILAR MAQSAD VA VAZIFALARI


Download 45.38 Kb.
bet3/4
Sana20.06.2023
Hajmi45.38 Kb.
#1630337
1   2   3   4
Bog'liq
Sanjar.222222

UYUSHTIRDILAR MAQSAD VA VAZIFALARI


Har qanday tekshirish, ichki yoki tashqi bo'lsin, maqsad va vazifalarini belgilash bilan boshlanadi. Sodda qilib aytganda, siz nima uchun, sinovdan o'tadi qanday qilib va qanday aniqlash kerak bo'ladi. Bu butun jarayonini amalga oshiruvchi yanada tartibini belgilab beradi.
Korxona, tashkilot, muassasa va uning faoliyati muayyan tuzilishiga qarab vazifalari, juda ko'p bo'lishi mumkin. Biroq, bu ozod o'rtasida, axborot xavfsizligi auditi yagona maqsadi:
ad

  • axborot xavfsizligi va axborot tizimlari davlat baholash;

  • tashqi IP va bunday aralashish mumkin usullarini kirib xavfi bilan bog'liq mumkin xatar tahlil qilish;

  • xavfsizlik tizimi teshiklari va bo'shliqlar mahalliylashtirish;

  • joriy standartlar va me'yoriy-huquqiy hujjatlari, axborot tizimlari xavfsizligini tegishli darajada tahlil qilish;

  • ishlab chiqish va mavjud muammolarni olib tashlash, shuningdek, takomillashtirish, mavjud himoya vositalaridan va yangi ishlanmalarni joriy jalb tavsiyalar yetkazib berish.

METODIK VA AUDIT VOSITALARI


Endi nima qadamlar va anglatadi tekshirish va o'z ichiga oladi haqida bir necha og'iz so'z.

Axborot xavfsizligi auditi necha bosqichlardan iborat:

  • tekshirish tartibini boshlash (auditor huquqlari va majburiyatlari aniq ta'rifi, auditor rejasi tayyorlash va boshqarish bilan muvofiqlashtirish tekshiradi, o'rganish chegaralarini savol, tashkilot tarafdori a'zolariga soliq g'amxo'rlik va tegishli ma'lumotlarni o'z vaqtida ta'minlash uchun);

  • boshlang'ich ma'lumotlar (xavfsizlik tuzilishi, xavfsizlik xususiyatlari taqsimlash, olish va aloqa kanallari va boshqa tuzilmalar bilan IP o'zaro, kompyuter tarmoqlari foydalanuvchilari vakillari, aniqlash protokollari va boshqalar ma'lumotlarni, qat'iyat bilan ta'minlash uchun tizim ishlashi tahlil usullari xavfsizlik darajalari) yig'ish;

  • keng qamrovli yoki qisman tekshirish o'tkazish;

  • Ma'lumotlarni tahlil qilish (har qanday turi va rioya xavfi tahlil qilish);

  • tavsiyalar berish mumkin bo'lgan muammolarni hal qilish uchun;

  • hisobot avlod.

ad
uning qaror kompaniyasi boshqaruvi va auditor o'rtasidagi yagona amalga oshiriladi, chunki birinchi bosqich, eng oddiy. tahlil chegaralari xodimlari yoki aktsiyadorlar umumiy yig'ilishida ko'rib chiqilishi mumkin. Barcha bu va yana huquqiy maydon bilan bog'liq.
axborot xavfsizligi yoki tashqi, mustaqil sertifikatlash ichki audit yoki yo'qligini asosiy ma'lumotlar yig'ish ikkinchi bosqichi, eng resurslarni talab qiladi. Bu bosqichda siz barcha apparat va dasturiy ta'minot bilan bog'liq texnik hujjatlarni o'rganish uchun emas, balki faqat kerak, balki tor-intervyu uchun kompaniya xodimlarini, deb aslida tufayli, va hatto maxsus anketa yoki anketalar to'ldirish bilan ko'p hollarda.

texnik hujjatlar kelsak, u dasturiy ta'minotni tashkil himoya, shuningdek, uning xodimlari uchun IC tuzilishi haqida ma'lumot va foydalanish huquqlarini ustuvor darajasini olish uchun tizim va amaliy dasturiy ta'minot (ish ilovalar uchun operatsion tizim, boshqaruv va buxgalteriya) aniqlash muhim ahamiyatga ega va nodavlat dasturi turi (antivirus dasturi, xavfsizlik devorlari va boshqalar). Bundan tashqari, bu (axborot oqimlari tarmoq tashkil, ulanish uchun ishlatiladigan protokollar, aloqa kanallari turlarini, uzatish va qabul usullarini, va yana), tarmoqlari va telekommunikatsiya xizmatlari provayderlarining to'liq tekshirish o'z ichiga oladi. aniq bo'lgani kabi, bu juda ko'p vaqt oladi.
Keyingi bosqichda, axborot xavfsizligi auditi usullari. Ular uch:

  • (IP buzilishi kirib va barcha mumkin bo'lgan usullar va vositalarni foydalanib, uning yaxlitligiga auditor aniqlash asosida eng qiyin texnikasi,) xavf tahlil qilish;

  • standartlari va qonun (ishlar hozirgi holati bir taqqoslash va xalqaro standartlar va axborot xavfsizligi sohasida ichki hujjatlar talablari asosida oddiy va eng amaliy usuli) muvofiq baholash;

  • Birinchi ikki birlashtiradi birga usuli.

ad
ularning tahlili tekshirish natijalarini olgandan keyin. Mablag'lar Audit axborot xavfsizligi bo'yicha tahlil qilish uchun ishlatiladi, juda turli xil bo'lishi mumkin. Bu barcha korxona, axborot turiga, foydalanadigan dasturiy ta'minot, muhofaza qilish va birinchi usuli ko'rish mumkin, deb shunday qilib. Ammo, auditor asosan o'z tajribasiga tayanib kerak xususiyatlariga bog'liq.

Va bu faqat axborot texnologiyasi va ma'lumotlar himoya qilish sohasida to'liq malakali bo'lishi kerak, degan ma'noni anglatadi. va bu tahlil, auditor asosida mumkin bo'lgan risklarni hisoblaydi.
Bu biznes yoki hisobga olish, operatsion tizim yoki masalan, ishlatiladigan dasturida nafaqat shug'ullanish kerak, balki bir tajovuzkor o'g'irlik, zarar va ma'lumotlar qirg'in, buzganlik uchun shartlarsiz yaratish maqsadida axborot tizimi kirib qanday aniq tushunish unutmang kompyuterlar bilan, viruslar yoki zararli tarqalishi.

Download 45.38 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling