15 -ma'ruza. Xavfsizlikni amaliy boshqarish reja
Yüklə 175,32 Kb. Pdf görüntüsü
|
|
Boshqarishning
markaziy konsoli Boshqarish qism tizimlari Xavfsizlik servislari Joriy funksiyani tasviri Xavfsizlikni boshqarish Aktiv audit Vaziyatni tahlillash Tizimlarni boshqarish Himoyalangan nazorat Boshqaruvchi ta’sirlarni berish Tarmoqni boshqarish Yaxlitlik nazorati Xavfsizlikning boshqa servislari Boshqarishning boshqa qism tizimlari 6-rasm. Xavfsizlik servislari va boshqarish tizimining integratsiyasi 4. Xavf-xatarlarni tahlillash va boshqarish Xavf-xatarlarni tahlillash va boshqarish axborot tizimidagi tahdidlar, zaifliklar va xavf-xatarlarni baholash hamda ushbu axborot tizimi xavfsizligining yetarli darajasini ta’minlovchi qarshi choralarni aniqlash uchun ishlatiladi. Xavf-xatarlarni tahlillash-tahdidlarni, zaifliklarni va korporativ axborot tizimi xavfsizligiga bo‘lishi mumkin bo‘lgan zararlarni aniqlash jarayoni. Xavf-xatarlarni tahlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular meyorini baholash (ularga miqdoriy baho berish). Xavf-xatarlarni tahlillash kompyuter axborot tizimi xavfsizligini tekshirish bo‘yicha tadbirni o‘z ichiga oladi. Bu tadbirga binoan qaysi resurslarni qaysi tahdidlardan himoyalash zarurligi hamda u yoki bu resurslar qanday darajada himoyaga muhtoj ekanligi aniqlanadi. Xavf-xatarlarni tahlillashga turli yondashishlar mavjud. Yondashishni tanlash tashkilotda axborot xavfsizligi rejimiga quyiladigan talablar darajasiga va e’tiborga olinuvchi tahdidlar xarakteriga (tahdidlar ta’siri spektriga) bog‘liq. Talablarning ikkita darajasi farqlanadi: - axborot xavfsizligi rejimiga minimal talablar; - axborot xavfsizligi rejimiga oshirilgan talablar. Axborot xavfsizligi rejimiga minimal talablar axborot xavfsizligining bazaviy darajasiga mos keladi. Bu darajadan, odatda, namunaviy loyiha yechimlarida foydalaniladi. Xavf-xatarlarni tahlillash soddalashtirilgan sxema bo‘yicha o‘tkaziladi: xavfsizlikka tahdidlarning ko‘p tarqalgan to‘plami ularning ehtimolligini baholamasdan quriladi. Viruslar, asbob-uskunalarning buzilishi, ruxsatsiz foydalanish va h. kabi ehtimolligi yuqori tahdidlarning minimal tuplami quriladigan qator standartlar va spetsifikatsiyalar mavjud. Bunday tahdidlarni betaraflashtirish uchun ularning amalga oshirilishi ehtimolligi va resurslarning zaifligidan qat’iy nazar, qarshi choralar ko‘rilishi lozim, ya’ni bazaviy darajada tahdidlar xarakteristikalarini ko‘rish shart emas. Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi og‘ir oqibatlarga sabab bo‘lganida va axborot xavfsizligi rejimiga minimal talablar yetarli bo‘lmaganida ishlatiladi. Axborot xavfsizligi rejimiga oshirilgan talablarni ta’riflash uchuy resurslar ahamiyatini aniqlash, tadqiqlanuvchi axborot tizimi uchuy dolzarb bo‘lgan tahdidlar ro‘yxati bilan standart tuplamni to‘ldirish, tahdidlar ehtimolligini baholash va resurslar zaifligini aniqlash zarur xavf- xatarni tahlillash jarayonini quyidagi bosqichlarga ajratish mumkin: - korporativ axborot tizimining tayanch resurslarini identifikatsiyalash; - u yoki bu resursning muhimligini aniqlash; - tahdidlarning amalga oshirilishiga imkon beruvchi mavjud xavfsizlik Yüklə 175,32 Kb. Dostları ilə paylaş:
|