6- amaliy ish Axborot aktivlarini identifikatsiya qilish


Download 122.81 Kb.
bet1/5
Sana08.03.2023
Hajmi122.81 Kb.
#1249890
  1   2   3   4   5
Bog'liq
6-13


6- amaliy ish
Axborot aktivlarini identifikatsiya qilish.
Aktivlarning quyidagi turlari ajratiladi:

  • birlamchi (axborot) aktivlar - kompaniya uchun muhim bo'lgan, uning ixtiyorida bo'lgan va uni qayta ishlash, saqlash yoki uzatish uchun mos shaklda har qanday moddiy tashuvchida taqdim etilgan ma'lumotlar;

  • ikkilamchi aktivlar - kompaniya tomonidan o'z maqsadlariga erishish uchun foydalaniladigan, asosiy (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.

Birlamchi axborot aktivlari ro'yxatini shakllantirish axborot, axborotlashtirish va axborotni himoya qilish to'g'risidagi O‘zbekiston Respublikasi qonunchiligiga shu jumladan texnik normativ-huquqiy hujjatlar va biznes jarayonini amalga oshirish nuqtai nazaridan aktivning kritikligini baholashni hisobga olgan holda muvofiq amalga oshirilishi kera.
Axborot tizimlarida identifikatsiya qilish — bu identifikatsiyalash ob’ekti uchun uning identifikatori aniqlanadigan, axborot tizimida ushbu sub’ektni yagona identifikatsiya qiluvchi jarayonidir. Axborot tizimida identifikatsiya qilish tartib-taomilini amalga oshirish uchun avvalo sub’ektga tegishli identifikator berilishi kerak (yaʼni sub’ekt axborot tizimida roʻyxatdan oʻtgan boʻlishi kerak).
Identifikatsiya qilish jarayoni autentifikatsiya bilan bevosita bogʻliq: sub’ekt autentifikatsiya jarayonidan oʻtadi va agar autentifikatsiya muvaffaqiyatli oʻtgan boʻlsa, u holda axborot tizimi autentifikatsiya omillari asosida sub’ekt identifikatorini aniqlaydi. Bunday holda, identifikatsiyaning ishonchliligi toʻliq amalga oshirilgan autentifikatsiya jarayonnig ishonchlilik darajasi bilan belgilanadi.
Identifikatsiyaga misollar:



7- amaliy ish

"Tahdid ehtimoli" ko'rsatkichi asosida aktivlarga nisbatan senariylarni amalga oshirish ehtimoli baholanadi. Senariyni amalga oshirish ehtimolini baholash mumkin bo'lgan tahdidlarni amalga oshirish senariylarini tahlil qilish va zaifliklarni amalga oshirish ehtimolini aniqlashdan iborat.


Risklarni baholashda ishtirok etadigan har bir axborot tizimi uchun senariyni amalga oshirish ehtimolini aniqlash bosqichida mavjud zaifliklarni qoplaydigan va shu bilan "zaifliklardan foydalanish ehtimoli" indeksining qiymatini kamaytiradigan mavjud himoya choralari aniqlanadi. Himoya choralari ro'yxati "AX buzilishi xavfini baholash natijalari bo'yicha hisobot"da belgilanadi.
Keyinchalik, kompaniyada amalga oshirilgan muayyan himoya choralarini hisobga olgan holda, tahdidning mumkin bo'lgan zaifliklarni hisobga olgan holda amalga oshirilishi mumkinligini tavsiflovchi "zaiflikdan foydalanish ehtimoli" indikatorining qiymati aniqlanadi. "Zaiflikdan foydalanish ehtimoli" ko'rsatkichi beshta mumkin bo'lgan qiymatdan birini olishi mumkin: "juda past", "past", "o'rtacha", "yuqori" yoki "juda yuqori". "Zaiflikdan foydalanish ehtimoli" indikatoriga asoslangan mezonlar quyidagi jadvalda keltirilgan.

Download 122.81 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling