Zbekiston respublikasi raqamli texnologiyalari vazirligi muhammad al xorazmiy nomidagi toshkent axborot texnologiyalari universiteti


Download 71.4 Kb.
bet1/2
Sana22.06.2023
Hajmi71.4 Kb.
#1647888
  1   2
Bog'liq
1,1 Axborot xavfsizligini boshqarish tizimlari mustaqil ish 1


O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI VAZIRLIGI
MUHAMMAD AL – XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Refarat
Mavzu: Axborot xavfsizligini boshqarish tizimlari.

Guruh 070/19
Bajardi: Qo'yliboeva Xurshida
Tekshirdi: Ganiyev A

Toshkent 2023
Mavzu: Axborot xavfsizligini boshqarish tizimlari.


Reja:

  1. Axborot xavfsizligi risklarini boshqarish.

  2. Axborot xavfsizligi risklarini baholash metodlari.

  3. Risklarni boshqarishda kontekst tushunchasi.

  4. Xulosa.

  5. Foydalanilgan adabiyotlar.

1.Har bir jamoa a’zosi har bir jiddiy tahdid uchun qo‘pol ssenariyni (sahifadan oshmasligi kerak) tasvirlab beradi. Bu tahdid turini eng yaxshi tushunadigan "mutaxassis" tahdidni amalga oshirish jarayonini tavsiflovchi umumiy senariyni tuzadi. Keyinchalik, tahdidni yumshatuvchi himoya choralari baholanadi va har bir himoya chorasi uchun qarshi choralar senariysi tasvirlanadi. Potensial ta’sir va potensial zarar uchta (yuqori-o‘rta-past), besh yoki o‘n ballik shkalada baholanishi kerak.


Har bir himoya chorasining xavf-xatarlari, mumkin bo‘lgan yuqotishlari va foydalari birlashtirilib, to‘g‘ri qaror qabul qilish uchun rahbariyatga taqdim etiladi. Ushbu tahlil usulining afzalligi shundaki, xavf guruhlarini ajratish, himoya choralarining kuchli va zaif tomonlarini aniqlash jarayonida, guruhning barcha a’zolari o‘rtasida doimiy muxokama o‘tkaziladi. Yakuniy hisobotni tegishli sohada eng malakali jamoa a’zosi tayyorlaganligi ham afzallikdir.
Riskni tahlil qilish bosqichlari:
1 -qadam: Aktivlar qiymatini aniqlash. Har bir aktivning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak.
• Bu aktivning kompaniya uchun qiymati qancha?
• Uni qo‘llab -quvvatlash qancha turadi?
• Bu kompaniyaga qancha foyda keltiradi?
• Raqobatchilar buning uchun qancha to‘lashga tayyor?
• Uni qayta yaratish yoki tiklash qancha turadi?
• Uni olish yoki ishlab chiqish qancha turadi?
• Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday?
2 -qadam: Tahdiddan mumkin bo‘lgan yuqotishlarni taxmin qilish.
Mumkin bo‘lgan yuqotishlarni baholash uchun biz quyidagi savollarga javob berishimiz kerak:
• Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
• Tahdid qancha mahsuldorlikni yuqotishiga olib kelishi mumkin va bu qancha turadi?
• Agar maxfiy ma’lumotlar oshkor qilinsa, kompaniya qanday zarar ko‘radi?
• Tahdid ta’siridan qutulishning narxi qancha?
• Agar muhim qurilmalar ishlamay qolsa, yuqotish qancha turadi?
• Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha (SLE – Single Loss Expectancy)?
Bu javob berilishi kerak bo‘lgan savollarning kichik ro‘yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog‘liq bo‘ladi.
3-qadam: Tahdidlarni tahlil qilish. Tahdidlarni tahlil qilish uchun biz quyidagilarni bajarishimiz kerak:
• xar bir bo‘lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma’lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o‘rganish orqali har bir tahdid ehtimoli haqida ma’lumot to‘plash.
• yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblash, bu bir yilda qancha hodisalar sodir bo‘lishi mumkinligini ko‘rsatadi.
4-qadam: Har bir tahdid uchun yillik zararni aniqlash. Buning uchun quyidagilarni bajarish kerak:
• potensial yuqotishlar va ehtimolni birlashtirish;
• dastlabki uch bosqichda to‘plangan ma’lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (keltirilgan zararni kutish yili) ni hisoblash;
• xar bir tahdidga qarshi ximoya choralarini tanlash;
• tanlangan qarshi choralar bo‘yicha xarajatlar / foyda tahlilini o‘tkazish.
5-qadam: Xavfni kamaytirish, o‘tkazish, oldini olish yoki qabul qilish. Har bir risk extimolini kamaytirish, o‘tkazish yoki qabul qilish choralarini tanlash kerak.
• Riskni kamaytirish usullari:
-himoya choralari va nazoratini amalga oshirish;
-muoalajalarni takomillashtirish;
̶ atrof muhitni o‘zgartirish;
̶ tahdidga ta’sir etuvchi omillarni o‘z vaqtida aniqlash va mumkin bo‘lgan oqibatlarini kamaytirish uchun erta aniqlash usullarini joriy etish;
̶ muayyan tahdidlarga duch kelganda ishni davom ettirish va tahdid oqibatlarini kamaytirish imkonini beradigan favqulodda vaziyatlar rejasini ishlab chiqish;
̶ tahdidni amalga oshishiga karshi to‘siqlar yaratish;
-xavfsizlik masalalari bo‘yicha treninglar o‘tkazish.
• Riskni o‘tkazish - masalan, ba’zi risklarni sug‘urtalash.
• Risklardan qochish - xavf tug‘diradigan faoliyatni to‘xtatish.
• Riskni qabul qilish – xavf-xatarni qabul qilish va undan himoyalanish uchun pul sarflamaslik (agar himoya choralari qiymati mumkin bo‘lgan zarar miqdoridan oshsa, bu maqsadga muvofiqdir). Ammo shuni yodda tutish kerakki, xavf-xatarni amalga oshirish qo‘shimcha oqibatlarga olib kelishi mumkin (masalan, obro‘sizlantirish).
Har qanday tashkilotning faoliyati risk bilan bog‘liq. Bu shuni anglatadiki, kelajakda qanday nojo‘ya hodisalar sodir bo‘lishi yoki bo‘lmasligini oldindan aniqlab bulmaydi. Axborot muhim ahamiyatga ega bo‘lganligi sababli, axborot xavfsizligi masalalari birinchi o‘ringa chiqadi. Tashkilot axborot xavfsizligi insidenti yuz berganda zarar ko‘rishi, shu jumladan kutilmagan xarajatlar va mijozlarni yo‘qotish extimoli paydo bulishi mumkin. Ayniqsa, muhim obektlar uchun uning oqibatlari ancha jiddiy bo‘lishi aniq. Shunday qilib, tashkilotni axborot xavfsizligi tahdidlaridan himoyasini ta’minlash uchun axborot xavfsizligi risklarini boshqarish zarur.
Ushbu o‘quv fanini o‘qitishdan maqsad axborot xavfsizligi risklarini boshqarish tizimi, axborot xavfsizligi risklarini aniqlash, ishlash, bartaraf etish usullari va vositalarini qo‘llash, risklarni tahlil qilishga doir bilim va ko‘nikmalar hosil qilishdan iborat. Fanning vazifasi esa mazkur doirada nazariy bilimlar, amaliy ko‘nikmalar, axborotni himoyalashda axborot xavfsizligida mavjud xavf-xatarlarni aniqlash, xavf-xatarlarni modeli va ularni turli zamonaviy tahlil usullari yerdamida aniqlash, risklarni identifikatsiyalash, baholash, ishlash va qabul qilish jarayonlari, shuningdek tashkilot risklarini baholash va tahlil qilish, riskni jarayonli boshqarish modeli va biznesning uzluksizligini ta’minlashda baholash me’zonlari kabi masalalar ahamiyatini ochib berish. Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi.

Download 71.4 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling