15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja



Yüklə 175,32 Kb.
Pdf görüntüsü
səhifə7/10
tarix07.01.2024
ölçüsü175,32 Kb.
#207326
1   2   3   4   5   6   7   8   9   10
Boshqarishning 
markaziy konsoli 
 
Boshqarish qism 
tizimlari 
 
Xavfsizlik 
servislari 
 
Joriy 
funksiyani 
tasviri 
Xavfsizlikni 
boshqarish 
Aktiv audit 
Vaziyatni tahlillash
Tizimlarni 
boshqarish 
Himoyalangan 
nazorat 
Boshqaruvchi 
ta’sirlarni berish 
Tarmoqni 
boshqarish 
Yaxlitlik nazorati 
Xavfsizlikning 
boshqa servislari 
Boshqarishning 
boshqa 
qism 
tizimlari 
6-rasm. Xavfsizlik servislari va boshqarish tizimining integratsiyasi
 
4. Xavf-xatarlarni tahlillash va boshqarish
Xavf-xatarlarni tahlillash va boshqarish axborot tizimidagi tahdidlar, zaifliklar va 
xavf-xatarlarni baholash hamda ushbu axborot tizimi xavfsizligining yetarli darajasini 
ta’minlovchi qarshi choralarni aniqlash uchun ishlatiladi. 
Xavf-xatarlarni 
tahlillash-tahdidlarni, 
zaifliklarni 
va 
korporativ 
axborot 
tizimi 
xavfsizligiga bo‘lishi mumkin bo‘lgan zararlarni aniqlash jarayoni. Xavf-xatarlarni 
tahlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular meyorini baholash (ularga 
miqdoriy baho berish). Xavf-xatarlarni tahlillash kompyuter axborot tizimi xavfsizligini 
tekshirish bo‘yicha tadbirni o‘z ichiga oladi. Bu tadbirga binoan qaysi resurslarni qaysi 
tahdidlardan himoyalash zarurligi hamda u yoki bu resurslar qanday darajada himoyaga 
muhtoj ekanligi aniqlanadi. 
Xavf-xatarlarni tahlillashga turli yondashishlar mavjud. Yondashishni tanlash 
tashkilotda axborot xavfsizligi rejimiga quyiladigan talablar darajasiga va e’tiborga 
olinuvchi tahdidlar xarakteriga (tahdidlar ta’siri spektriga) bog‘liq. Talablarning ikkita 
darajasi farqlanadi: 
-
axborot xavfsizligi rejimiga minimal talablar; 
-
axborot xavfsizligi rejimiga oshirilgan talablar. 
Axborot xavfsizligi rejimiga minimal talablar 
axborot xavfsizligining bazaviy darajasiga 
mos 
keladi. Bu darajadan, odatda, namunaviy loyiha yechimlarida foydalaniladi. Xavf-xatarlarni 
tahlillash soddalashtirilgan sxema bo‘yicha o‘tkaziladi: xavfsizlikka tahdidlarning ko‘p tarqalgan 
to‘plami ularning ehtimolligini baholamasdan quriladi. Viruslar, asbob-uskunalarning buzilishi, 
ruxsatsiz foydalanish va h. kabi ehtimolligi yuqori tahdidlarning minimal tuplami quriladigan qator 
standartlar va spetsifikatsiyalar mavjud. Bunday tahdidlarni betaraflashtirish uchun ularning 
amalga oshirilishi ehtimolligi va resurslarning zaifligidan qat’iy nazar, qarshi choralar ko‘rilishi 
lozim, ya’ni bazaviy darajada tahdidlar xarakteristikalarini ko‘rish shart emas. 
Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi 
og‘ir oqibatlarga sabab bo‘lganida va axborot xavfsizligi rejimiga minimal talablar yetarli 
bo‘lmaganida ishlatiladi. 
Axborot xavfsizligi rejimiga oshirilgan talablarni ta’riflash uchuy resurslar ahamiyatini 
aniqlash, tadqiqlanuvchi axborot tizimi uchuy dolzarb bo‘lgan tahdidlar ro‘yxati bilan standart 
tuplamni to‘ldirish, tahdidlar ehtimolligini baholash va resurslar zaifligini aniqlash zarur xavf-
xatarni tahlillash jarayonini quyidagi bosqichlarga ajratish mumkin: 
-
korporativ axborot tizimining tayanch resurslarini identifikatsiyalash;
-
u yoki bu resursning muhimligini aniqlash; 
-
tahdidlarning amalga oshirilishiga imkon beruvchi mavjud xavfsizlik 

Yüklə 175,32 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin