AxboroT xavfsizligi xavflarni boshqarishga kirish fanidan
Download 0.99 Mb.
|
11-amaliy
- Bu sahifa navigatsiya:
- Mavzu: Axborot xavfsizligi riskini baholash metodikasi.
|
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI AxboroT xavfsizligi xavflarni boshqarishga kirish fanidan Amaliy ish-11 Bajardi: Sultonov R Tekshirdi: Islomova D Mavzu: Axborot xavfsizligi riskini baholash metodikasi. Axborot xavfsizligiga qo‘yiladigan talablar xavflarni muntazam baholash yordamida aniqlanadi. Axborot xavfsizligini boshqarish bo‘yicha tadbirlarga ketgan sarf-xarajatlar axborot xavfsizligining buzilishi natijasida tashkilotga yetkazilishi mumkin bo‘lgan zarar miqdoriga proporsional bo‘lishi kerak. Ushbu baholashning natijalari axborot xavfsizligi bilan bog‘liq xavflarni boshqarish sohasida aniq choralar va ustuvorliklarni belgilashga, shuningdek, ushbu xavflarni minimumga keltirish maqsadida axborot xavfsizligini boshqarish bo‘yicha tadbirlarni joriy qilishga yordam beradi. Mavjud tadbirlarning samaradorliligiga ta’sir ko‘rsatishi mumkin bo‘lgan har qanday o‘zgarishlarni hisobga olish uchun xavflar tahlilini vaqti-vaqti bilan takrorlab turish kerak. Xavflarni baholash to‘g‘risidagi axborotni (xavfsizlik xavflarni aniqlash) Ushbu tadbirlar ushbu standartdan, boshqa manbalardan tanlab olinishi, shuningdek, axborot xavfsizligini boshqarish bo‘yicha tashkilotning o‘ziga xos ehtiyojlarini qondiradigan tadbirlar ishlab chiqilishi mumkin. Axborot xavfsizligi xavfi tushunchasi, kengroq ma'noda, ma'lum yo'qotishlarga olib keladigan hodisaning ehtimoli (masalan, jismoniy shikastlanish, mulkni yo'qotish, tashkilotga zarar etkazish va boshqalar). Axborot xavfsizligi xavfi - bu aktiv yoki aktivlar guruhining zaifliklaridan tashkilotga zarar etkazish uchun o'ziga xos tahdid sifatida foydalanishning potentsial ehtimoli. Riskning asosiy belgilari nomuvofiqlik, muqobillik va noaniqlikdir [2]. Axborot risklarining tasnifi 1-rasmda keltirilgan va besh guruhga ajratilgan [3,4]. Xatarlarni baholash spektrining chegaralarini tavsiflash uchun uchta qo'shimcha atama kerak. Riskdagi nomuvofiqlik, agar subyektiv baholash ob'ektiv ravishda mavjud bo'lgan xavfli harakatlarni etarli darajada va ishonchli baholamasa va tavsiflamasa paydo bo'ladi. Alternativlik - bu ikki yoki undan ortiq mumkin bo'lgan echimlar yoki harakatlardan tanlash zarurati. Agar tanlov bo'lmasa, unda xavfli vaziyatlar va, natijada, xavf yo'q. Noaniqlik - bu qaror shartlari to'g'risidagi ma'lumotlarning to'liq yoki noto'g'riligi [5]. Xavfning mavjudligi o'z-o'zidan qaror qabul qilinmagan yoki qarorning oqibatlari to'g'risida etarli ma'lumotga ega bo'lmagan taqdirdagina mumkin. Bu xususiyatlar xavfni baholash jarayonida jiddiy qiyinchiliklarga olib kelishi mumkin. Entsiklopediya 2021, 1, 50 3 / 16 Axborot xavfi Manba bo'yicha Ta'sir mexanizmi tabiati bo'yicha Ta'sir qilish usuli Natijasiga ko'ra • Ichki • Tashqi • Axborot aloqadorligining buzilishi • Axborot aloqasining buzilishi • Tabiiy ofatlar • Baxtsiz hodisalar • Inson xatolari va boshqalar • Qasddan • Qasddan • To'g'ridan-to'g'ri • Bilvosita 1-rasm. Axborot risklarining tasnifi. Xatarlarni tahlil qilish xavflarni baholash jarayonini va xavflarni kamaytirish yoki ular bilan bog'liq salbiy ta'sirlarni kamaytirishning potentsial usullarini o'z ichiga oladi [6]. Xatarlarni tahlil qilish kontseptsiyasi axborot bilan bog'liq aktivlar bilan bog'liq emas, chunki u odatda ikkita asosiy xususiyatga qaratilgan: ehtimollik va hodisaning tashkilotga ta'siri. Axborot xavfsizligi kontekstida ta'sir ma'lumotlar yoki boshqa aktivlarning maxfiyligi, yaxlitligi yoki mavjudligini yo'qotishning mumkin bo'lgan oqibatlarini hisobga olgan holda, axborot xavfsizligini buzish natijasida tashkilotga etkazilishi mumkin bo'lgan zararni ifodalaydi. Ehtimollik mavjud tahdidlar va zaifliklarni, shuningdek, axborot xavfsizligini boshqarish bo'yicha amalga oshirilgan chora-tadbirlarni hisobga olgan holda bunday buzilish ehtimolini taxmin qiladi. Zarar darajasi pul parametri va tannarxning ekvivalenti bo'lib, xarajat [7] da taklif qilingan metodologiya bo'yicha hisoblanishi mumkin. Hodisaning tahdid darajasi va potentsial ta'sirini baholash uchun turli xil vositalar va usullardan foydalangan holda axborot xavfsizligini ta'minlashning mavjud jarayonlarini tahlil qilish amalga oshiriladi. Ushbu tahlil natijalariga ko'ra, darhol qo'shimcha himoya choralarini talab qiladigan xavfli tahdidlar sifatida qabul qilinishi kerak bo'lgan eng yuqori xavflar ta'kidlangan. Xatarlarni tahlil qilishning sifat va miqdoriy yondashuvlari Axborot xavfsizligi xavfini tahlil qilish ikki turga bo'linadi: sifat va miqdor. Sifatli tahlil xavf omillari, sohalari va turlarini aniqlaydi va u o'z ma'lumotlarini yaratish uchun odatda, masalan, seminarlar yoki intervyular orqali odamlarning o'zaro ta'siridan foydalanadi. Ma'lumotlar yig'ilgandan so'ng, risk menejeri tahlili miqdoriy emas, balki sifat jihatidan qo'llaniladi. Jarayon raqamli modelni qoniqtirmasa ham, u ko'pincha o'rganilayotgan xavflar bilan bog'liq murakkablikni tarjima qilish va ahamiyatsiz bo'lib ko'rinadigan ma'lumotlar qismlari o'rtasidagi munosabatlarni o'rnatish qobiliyati uchun qo'llaniladi. Sifatli tahlilning har xil turlari, masalan, o'tkazilgan suhbatlar yoki seminarlar davomida muhokama qilingan mavzularning transkriptlarini ko'rib chiqish va qandaydir tematik tahlildan foydalanish mumkin. Bu, masalan, ishlatilgan nutqni tahlil qilishga asoslangan bo'lishi mumkin, chunki til atrof-muhit va xavflar konteksti haqida tafsilotlarni yoritishi mumkin. Sifatli tahlilning har xil turlarini o'tkazish mumkin. Ko'p vaqt talab qiladigan, ammo qulay yondashuv - bu o'tkazilgan suhbatlarning stenogrammalariga yoki seminarlar davomida muhokama qilingan mavzularga tematik tahlilni qo'llashdir. Bu, masalan, ishlatilgan nutqni tahlil qilishga asoslangan bo'lishi mumkin, chunki inson tili atrof-muhit va xavflar konteksti haqidagi aniq tafsilotlarni ta'kidlashi mumkin. Xatarlarni sifatli baholash biznes sohalaridagi o'zaro munosabatlarni ko'rib chiqishning samarali usuli hisoblanadi va shuning uchun nafaqat texnik jihatlarni, balki odamlar va jarayonlardan kelib chiqadigan muammolarni ham baholash imkoniyatiga ega bo'ladi. Download 0.99 Mb. Do'stlaringiz bilan baham: 
|