Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Хавф-хатарларни тахлиллаш ва бопщариш
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
13.4. Хавф-хатарларни тахлиллаш ва бопщариш
Хавф-хатарларни тахлиллаш ва бошкариш ахборот тизимидаги тахдидлар, заифликлар ва хавф-хатарларни бахрлаш, хамда ушбу ахборот тизими хавфсизлигининг етарли даражасини таъминловчи карши чораларни аникдаш учуй ишлатилади. Хавф-хатарларни тахлиллаш-тахдидларни, заифликларни ва корпора- тив ахборот тизими хавфсизлигига булиши мумкин булган зарарларни аникдаш жараёни. Хавф-хатарларни тахлиллашдан максад мавжуд хавф- хатарларни аникдаш ва улар меъёрини бахрлаш (уларга микдорий бахр бе- риш). Хавф-хатарларни тахлиллаш компьютер ахборот тизими хавфсизли- гини текшириш буйича тадбирни уз ичига олади. Бу тадбирга биноан кайси ресурсларни кайси тахдидлардан химоялаш зарурлиги хамда у ёки бу ре- сурслар кандай даражада химояга мухтож эканлиги аникданади. Хавф-хатарларни тахлиллашга турли ёндашишлар мавжуд. Ёндашиш- ни танлаш ташкилотда ахборот хавфсизлиги режимига куйиладиган талаб- лар даражасига ва эътиборга олинувчи тахдидлар характерига (тахдидлар таъсири спектрига) боглик,. Талабларнинг иккита даражаси фаркланади: - ахборот хавфсизлиги режимига минимал талаблар; - ахборот хавфсизлиги режимига оширилган талаблар. Ахборот хавфсизлиги режимига минимал талаблар ахборот хавфсиз- лигининг базавий даражасига мое келади. Бу даражадан, одатда, намунавий лойиха ечимларида фойдаланилади. Хавф-хатарларни тахлиллаш соддалаш- тирилган схема буйича утказилади: хавфеизликка тахдидлар нинг куп тарк,алган туплами уларнинг эх,тимоллигини бах,оламасдан курилади. Ви- руслар, асбоб-ускуналарнинг бузилиши, рухсатсиз фойдаланиш ва х,. каби эх,тимоллиги юкрри тахдидларнинг минимал туплами куриладиган катор стандартлар ва спецификациялар мавжуд. Бундай тахдидларни бетарафлаш- тириш учун уларнинг амалга оширилиши эх,тимоллиги ва, ресуреларнинг заифлигидан к,атъий назар, к,арши чоралар курилиши лозим, яъни базавий даражада тахдидлар характеристикаларини куриш шарт эмас. Ахборот хавфсизлиги режимига оширилган талаблар, ахборот хав- фсизлиги режимининг бузилиши огир окибатларга сабаб булганида ва ах- борот хавфсизлиги режимига минимал талаблар етарли булмаганида ишла- тилади. Ахборот хавфсизлиги режимига оширилган талабларни таърифлаш учуй ресурслар ахамиятини аниклаш, тадкикланувчи ахборот тизими учуй долзарб булган тахдидлар руйхати билан стандарт тупламни тулдириш, тахдидлар эхтимоллигини бахрлаш ва ресурслар заифлигини аниклаш за- РУР- Хавф-хатарни тахлиллаш жараёнини куйидаги боскичларга ажратиш мумкин: - корпоратив ахборот тизимининг таянч ресурсларини идентифика- циялаш; - у ёки бу ресурснинг мухимлигини аниклаш; - тахдидларнинг амалга оширилишига имкон берувчи мавжуд хав- фсизлик тахдидларни ва заифликларни идентификациялаш; - хавфсизликка тахдидларни амалга оширилиши билан боглик, хавф- хатарларни хисоблаш. Ресурслар учта категорияга - ахборот ресурсларига, дастурий таъми- нотга ва техник воситаларга (файл серверлари, ишчи станциялар, куприкдар, маршрутизаторлар ва х,.) булинади. Хар бир категория ичида ресурсларни синфларга ва к,исм синфларга ажратиш мумкин. Факат корпо- ратив ахборот тизими функционаллигини белгиловчи ва хавфсизликни таъминлаш нуктаи назаридан мухим булган ресурлар идентификациялани- ши лозим. Ресурснинг мухимлиги (нарх,и) бу ресурснинг конфиденциаллиги, ях- литлиги ёки фойдаланувчанлиги бузилганида етказилган зарар микдори би- лан белгиланади. Ресурслар нархини бахрлашда ресурсларининг хар бир категорияси учун булиши мумкин булган зарар микдори белгиланади. Намунавий хавфсизлик тахдидларига корпоратив ахборот тизими ре- сурсларига локал масофадан хужумлар, табиий офат, ходимлар хатоси, дас- турий таъминотдаги хатолик ёки аппаратуранинг носозлиги сабаб булувчи корпоратив ахборот тизим ишидаги бузилишлар тааллукли. Тахдид даража- си деганда унинг амалга оширилиши эхтимоллиги тушунилади. Химоянинг бушлиги корпоратив ахборот тизимидаги заифликларга сабаб булади. Заифликларни бахрлаш хавфсизлик тахдидларининг муваффак,иятли амалга оширилиш эхтимоллигини аникдашни назарда тута- ди. Шундай килиб, зарар етказиш эхтимоллиги тахдидларнинг амалга оши- рилиши эхтимоллиги ва заифлик микдори оркали аникданади. Хавф-хатар даражаси ресурс нархи, тахдид даражаси ва заифлик микдори асосида аникданади. Ресурс нархи, тахдид даражаси ва заифлик микдори ошиши билан хавф-хатар даражаси хам ошади. Хавф-хатарлар да- ражасини бахрлаш асосида хавфсизлик талаблари белгиланади. Хавф-хатарларни бошкариш масаласи, хавф-хатар даражасини макбул микдоргача камайтиришга имкон берувчи карши чораларни асосли танлаш- ни ва амалга ошириш нархини бахрлашни уз ичига олади. Табиийки, карши чораларни амалга ошириш нархи булиши мумкин булган зарар микдоридан кам булиши керак. 13.7- расмда хавф-хатарларни бошкариш технологиясининг боскичлари келтирилган. Ахборот хавфсизлиги сиёсатини аницлаш. Бу боскичда ахборот хав- фсизлиги сох,асидаги кулланма-хужжатлар, стандартлар, ахборот хавфсизли- гининг асосий кридалари, хавф-хатарларни бошк,аришга ёндашишлар аникданади хамда к,арши чоралар структуризацияланади ва корпоратив ах- борот тизимини сертификациялаш тартиби белгиланади. Корпоратив ахборот тизимини (КАТ) тавсифлаш. Ушбу боскичда ахборот хавфсизлиги сохасидаги х,алкаро, давлат ва корпоратив стандарт- ларга биноан корпоратив ахборот тизимнинг функционал вазифалари тав- сифланади. Компаниянинг критик ахборот ресурслари, жараёнлари ва сер- вислари тавсифланади; корпоратив ахборот тизимининг чегаралари хамда бошкариш ва маълумотлар буйича энг мухим компонентларининг таркиби ва богланишлари аникданади. Хавф-хатарларни тахлиллаш ва бошкдриш боскичлари Натижавий маълумотлар 1. Ахборот хавфсизлиги сиёсатини аникдаш Ахборот хавфсизлиги сиё- сати Download 3.91 Mb. Do'stlaringiz bilan baham: 
|