Axborot xafsizligi
Yüklə 61,33 Kb.
|
- Bu səhifədəki naviqasiya:
- AX-20-08-guruh talabasi BAJARDI:Aslamov Marat. TEKSHIRDI: UMURZAQOV O. SH. SAMARQAND – 2023 Ishdan maqsad
- Nazariy qism
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI TELEKOMMUNIKATSIYA TEXNOLOGIYALARI VA KASB TA’LIMI FAKULTETI “AXBOROT XAFSIZLIGI” KAFEDRASI AX-20-08-guruh talabasi BAJARDI:Aslamov Marat. TEKSHIRDI: UMURZAQOV O. SH. SAMARQAND – 2023 Ishdan maqsad: Korxonalarda sodir bo’lishi mumkin bo’lgan kiberxavfsizlik risklarni baholashga oid bilimlarga ega bo’lish. Nazariy qism Risklarni tahlil qilish, aktivlarning kritikligiga, ma’lum zaifliklarning va tashkilotga taalluqli bo’lgan oldingi insidentlarning tarqalganligiga bog’liq ravishda, turlicha detallashtirish darajasi bilan amalga oshirilishi mumkin. Risklarni tahlil qilish metodologiyasi vaziyatga bog’liq holda, sifatli yoki miqdoriy yoki ularning birikmasi bo’lishi mumkin. Amaliyotda ko’pincha, asosiy risklarni aniqlash va risk darajasi to’g’risida umumiy ma’lumotlar olish uchun sifat jihatdan baholashdan foydalaniladi. Keyinchalik, asosiy risklarni yanada spesifik yoki miqdor jihatdan tahlil qilish zarurati paydo bo’lishi mumkin, chunki odatda, miqdor jihatdan tahlil qilishga qaraganda sifat jihatdan tahlil qilishning bajarilishi murakkab hisoblanmaydi va kam xarajatli. Tahlil qilish shakli kontekstni o’rnatishning bir qismi sifatida ishlab chiqilgan riskni baholash mezonlari bilan muvofiqlashtirilishi kerak. Keyin tahlil qilish metodologiyasining tafsilotlari tavsiflanadi: a)riskni sifat jihatdan tahlil qilish. Sifat jihatdan tahlil qilish da potensial oqibat lar ko’lamini (masalan, « past», « o’rtacha» va «yuqori») va bu oqibatlar yuzaga kelishi ehtimolligini tavsiflash uchun malaka xossalari shkalasidan foydalaniladi. Sifat jihatdan tahlil qilishning afzalligi, unga aloqasi bo’lgan barcha xodimlarning uni tushunishining soddaligida, kamchiligiesa, shkalaning subyektiv tanlanishga bog’liqligi hisoblanadi. b) riskni miqdor jihatdan tahlil qilish. Riskni miqdor jihatdan tahlil qilishda turli manbalardan olingan ma’lumotlarni qo’llagan holda, oqibatlarga va ehtimollikka tatbiqan, sonly qiymatlar bo’lgan shkaladan (sifat jihatdan tahlil qilishda foydalaniladigan ko’rgazmali shkalalar emas) foydalaniladi. Tahlil qilish sifatisonli qiymatlarning to’laligi va aniqligiga hamda foydalaniladigan modellarning asoslanganligiga bog’liq. Ko’pgina holatlarda, miqdor jihatdan tahlil qilishda o’tgan davrichidagi insidentlar bo’yicha ma’lumotlardan foydalaniladi, uning afzalligi shundan iboratki, u axborot xavfsizligi va tashkilotning muammolari bilan to’g’ridan-to’g’ri bog’liq bo’lishi mumkin. Miqdor jihatdan tahlil qilishning kamchiligi yangi risklar yoki axborot xavfsizligi muammolari bo’yicha bunday ma’lumotlarni yetishmasligi hisoblanadi. Miqdor jihatdan tahlil qilishning kamchiliklari haqiqatda tekshiriladigan ma’lumotlardan foydalanib bo’lmaganda ko’rinadi, shuning uchun, riskni baholashning aniqligi va ahamiyatliligi illyuziyasi hosil bo’ladi. SABABLARI OQIBATLARI 1.KORXONA BAZASIGA BUZUB KIRISH 1. Yüklə 61,33 Kb. Dostları ilə paylaş:
|