Boshqarishning markaziy konsoli Boshqarish qism tizimlari Xavfsizlik servislari Joriy
funksiyani
tasviri
Xavfsizlikni
boshqarish
Aktiv audit
Vaziyatni tahlillash
Tizimlarni
boshqarish
Himoyalangan
nazorat
Boshqaruvchi
ta’sirlarni berish
Tarmoqni
boshqarish
Yaxlitlik nazorati
Xavfsizlikning
boshqa servislari
Boshqarishning
boshqa
qism
tizimlari
6-rasm. Xavfsizlik servislari va boshqarish tizimining integratsiyasi 4. Xavf-xatarlarni tahlillash va boshqarish Xavf-xatarlarni tahlillash va boshqarish axborot tizimidagi tahdidlar, zaifliklar va
xavf-xatarlarni baholash hamda ushbu axborot tizimi xavfsizligining yetarli darajasini
ta’minlovchi qarshi choralarni aniqlash uchun ishlatiladi.
Xavf-xatarlarni
tahlillash-tahdidlarni,
zaifliklarni
va
korporativ
axborot
tizimi
xavfsizligiga bo‘lishi mumkin bo‘lgan zararlarni aniqlash jarayoni. Xavf-xatarlarni
tahlillashdan maqsad mavjud xavf-xatarlarni aniqlash va ular meyorini baholash (ularga
miqdoriy baho berish). Xavf-xatarlarni tahlillash kompyuter axborot tizimi xavfsizligini
tekshirish bo‘yicha tadbirni o‘z ichiga oladi. Bu tadbirga binoan qaysi resurslarni qaysi
tahdidlardan himoyalash zarurligi hamda u yoki bu resurslar qanday darajada himoyaga
muhtoj ekanligi aniqlanadi.
Xavf-xatarlarni tahlillashga turli yondashishlar mavjud. Yondashishni tanlash
tashkilotda axborot xavfsizligi rejimiga quyiladigan talablar darajasiga va e’tiborga
olinuvchi tahdidlar xarakteriga (tahdidlar ta’siri spektriga) bog‘liq. Talablarning ikkita
darajasi farqlanadi:
-
axborot xavfsizligi rejimiga minimal talablar;
-
axborot xavfsizligi rejimiga oshirilgan talablar.
Axborot xavfsizligi rejimiga minimal talablar
axborot xavfsizligining bazaviy darajasiga mos
keladi. Bu darajadan, odatda, namunaviy loyiha yechimlarida foydalaniladi. Xavf-xatarlarni
tahlillash soddalashtirilgan sxema bo‘yicha o‘tkaziladi: xavfsizlikka tahdidlarning ko‘p tarqalgan
to‘plami ularning ehtimolligini baholamasdan quriladi. Viruslar, asbob-uskunalarning buzilishi,
ruxsatsiz foydalanish va h. kabi ehtimolligi yuqori tahdidlarning minimal tuplami quriladigan qator
standartlar va spetsifikatsiyalar mavjud. Bunday tahdidlarni betaraflashtirish uchun ularning
amalga oshirilishi ehtimolligi va resurslarning zaifligidan qat’iy nazar, qarshi choralar ko‘rilishi
lozim, ya’ni bazaviy darajada tahdidlar xarakteristikalarini ko‘rish shart emas.
Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi
og‘ir oqibatlarga sabab bo‘lganida va axborot xavfsizligi rejimiga minimal talablar yetarli
bo‘lmaganida ishlatiladi.
Axborot xavfsizligi rejimiga oshirilgan talablarni ta’riflash uchuy resurslar ahamiyatini
aniqlash, tadqiqlanuvchi axborot tizimi uchuy dolzarb bo‘lgan tahdidlar ro‘yxati bilan standart
tuplamni to‘ldirish, tahdidlar ehtimolligini baholash va resurslar zaifligini aniqlash zarur xavf-
xatarni tahlillash jarayonini quyidagi bosqichlarga ajratish mumkin:
-
korporativ axborot tizimining tayanch resurslarini identifikatsiyalash;
-
u yoki bu resursning muhimligini aniqlash;
-
tahdidlarning amalga oshirilishiga imkon beruvchi mavjud xavfsizlik