Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi



Yüklə 1,19 Mb.
səhifə5/18
tarix17.10.2022
ölçüsü1,19 Mb.
#65279
1   2   3   4   5   6   7   8   9   ...   18
O’ralov S.J finsh (2) (2)

Faoliyat turi (xizmat)

Aktivni nomi

Taqdim etish turi (shakli)

Aktivni egasi

Baholashni aniqlash mezonlari

Baholash o’lchovi

Sonli (o’lch.bir)

Sifatli

Axborot aktivlari

Xizmat ko’rsatish

Mijozlar buyurtmalari

Og’zaki axborot

Menejer

Foydalanuvchanligini yo’qotish

6

O’rtacha

Xizmat ko’rsatish

Korxona ichidagi yozishmalar

Matnli axborot

Menejer, mutahassis

Ma’lumotni ushlab qolinishi naijasida, yo’qotish

9

Juda yuqori

Xizmat ko’rsatish

Mijozlar chegirmalari

Xujjat

Menejer

Foydalanuvchanligini yo’qotish

0.5

Juda kam

Xizmat ko’rsatish

Tovar va xizmatlarning narxlari

Prays-list

Menejer

Foydalanuvchanligini yo’qotish

7

Yuqori

Xizmat ko’rsatish

Chiquvchi fakturalar (sarf-xarajatlar)

Xujjat

Menejer

Foydalanuvchanligini yo’qotish

6

O’rtacha

Xizmat ko’rsatish

Ishni bajarishga ko’rsatma

Xujjat

Menejer

Foydalanuvchanligini yo’qotish

6

O’rtacha

Xizmat ko’rsatish

Inventarizasiya varaqalari

Xujjat

Administrator

Foydalanuvchanligini yo’qotish

9

Juda yuqori

Materiallarni sotib olish

Kiruvchi fakturalar

Xujjat

Ombor boshlig’i

Foydalanuvchanligini yo’qotish

8

Yuqori

Bugalteriya va soliq xisobi

Buxgalteriya va soliq hisobotlari

Xujjat

Xisobchi

Foydalanuvchanligini yo’qotish

1.5

Juda kam

Dasturiy ta’minot aktivlari

Xizmat ko’rsatish

Dasturiy ta’minot

Electron qurilmadagi ma’lumot

Texnik xizmat ko’rsatish mutaxassis

Aktivning boshlang’ich narxi

32

O’rtacha

Tabiiy aktivlar

Xizmat ko’rsatish

Tashkilot xodimlari

Moddiy obyekt

Texnik xizmat ko’rsatish mutaxassis

Boshlang’ich narxi

17

Juda kam

Xizmat ko’rsatish

Komyuter vositalari

Moddiy obyekt

Texnik xizmat ko’rsatish mutaxassis

Boshlang’ich narxi

23

O’rtacha

Xizmatlar

Xizmat ko’rsatish

Axborot xizmatlari

Og’zaki axborot

Menejer

Foydalanuvchanligini yo’qotish

6

O’rtacha

O’zbekiston Respublikasi amaldagi qonunchiligi bilan tartibga solinadigan foydalanishni taqiqlovchi axborot aktivlarining ro'yxati, 1.3-jadvalda umumlashtirilgan.
1.3-jadval
Konfidensial xususiyatga ega ma’lumotlar ro’yxati



Ma’lumotning nomi

Maxfiylik siyosati

Normativ hujjatlar

1

Korxona xodimlarining xizmat sirlarini saqlashni ta’minlash uchun qo'yiladigan talablar.

Tijorat siri

O’z Res Fuqarolik Kodeksi

2

Xodimlarning shaxsiy ma'lumotlari

Tijorat siri

O’z Res Mehnat Kodeksi

3

Mijozlarning shaxsiy ma'lumotlari

Tijorat siri

O’z Res qonunlari

Quydagi 1.4-jadvalda Korxonani axborot aktivlarini baholash natijalari ko’rsatilgan bo’lib, aktivlarni baholash natijalari besh balli shkalada, aktivlarni korxonaga muhumlik darajasi bo’yicha olingan.
1.4-jadval
Aktivlarni baholash natijalari

Aktivlarni nomlari

Aktivning bahosi (daraja)

Mijozlar buyurtmalari

4

Mijozlar chegirmalari

1

Tovar va xizmatlarning narxlari

5

Chiquvchi fakturalar (sarf-xarajatlar)

4

Ishni bajarishga ko’rsatma

4

Inventarizasiya varaqalari

5

Kiruvchi fakturalar

5

Buxgalteriya va soliq hisobotlari

4

Dasturiy ta’minot

4

Tashkilot xodimlari

1

Komyuter vositalari

2

Axborot xizmatlari

4

Ichki yozishmalar (xat-xabarlar)

5

Shunqay qilib, eng katta qiymatga ega bo’lgan aktivlar ajralib qoldi:

  • Ichki yozishmalar (xat-xabarlar);

  • tovar va materiallarning narxlari;

  • inventarizasiya varaqalari;

  • kiruvchi fakturalar;

  • mijozlarning buyurtmalari;

  • chiquvchi fakturalar (sarf-xarajatlar);

  • ishni bajarishga ko'rsatma;

  • buxgalteriya va soliq hisobotlari;

  • axborot xizmatlari;

  • dasturiy ta’minot;

Aktivlarning zaifligini baholash. Zaifliklar tashkilot aktivlari bilan assosiyasiyalangan himoyaning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab bo'luvchi bitta yoki bir necha tahdidlar tomonidan foydalanishi mumkin. Zaiflikning o'zi zarar etkazmaydi, ammo aktivlarga zarar etkazishga imkon beruvchi sharoit yoki sharoitlar to'plami hisoblanadi.
Boshqacha aytganda, zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga imkon beruvchi har qanday omillar. Shu sababli zaifliklarni baholash uchun mavjud xavfsizlik mexanizmlarini identifikasiyalash va ularning samaradorligini baholash zarur.
.Axborot xavfsizligida, zaiflik atamasi axborot tizimidan foydalanganda butunlikning buzilishi va notog’ri ishlashi kabi kamchilikni ifodalash uchun ishlatiladi. Zaiflik dasturiy ta'minotni ishlab chiqishdagi xatoliklar, axborot tizimini tuzishdagi kamchiliklar, ishonchsiz parollar, zararkunanda dasturlar oqibatida paydo bo'lishi mumkin.
Zaiflik-axborot resursining xavfsizligiga tahdid bo'lishi mumkin bo'lgan joydir deb aytish mumkin.
Tashkilot axborot tizimining zaifliklari bir necha usullar bilan aniqlanishi mumkin. Ularni o'zlarining tajribasiga asoslangan holda korxona xodimlari (muhandis, tizim administratori yoki axborot xavfsizligi mutaxassisi) ta’fsiflashlari mumkin.
Bundan tashqari, zaifliklarini aniqlash uchun tashqaridan uchinchi tomon mutaxassislari axborot tizimining texnologik auditini o'tkazish uchun taklif qilinishi mumkin. Ko'pincha, aynan taklif etilgan mutahasisslar mavjud axborot xavfsizligi tizimiga mustaqil ravishda yondashib barcha mavjud bo'lgan zaifliklarni (balki undan ko’pini xam) aniqlashlari mumkin.
Ba’zi aktivlarning zaiflik ko’rsatkichlari ularning bosqichlariga qarab belgilanadi (misol uchun yuqori, o’rta, past).
Zaifliklarni yuzaga kelish ehtimoli keltirilgan ro'yxati va baholash
1.5-jadvalda keltirilgan.
Aktivlarga bo’ladigan tahdidlarni baholash. Tahdid - bu tizim yoki tashkilotga zarar etkazishi mumkin bo’lgan nomaqbul insidentning potensial sababidir.
Axborot xavfsizligi intsidenti - tashkilotning faoliyatiga yoki axborot xavfsizligiga putur etkazishi mumkin bo'lgan barcha kutilmagan (tasodifiy) yoki notanish hodisalardir.
Zamonaviy korporativ tarmoqlar va tizimlar duchor bo'ladigan keng tarqalgan tahdidlarni tahlil qilamiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bo'lishi mumkin. Bunday ajratish to'g'ri, chunki bitta tahdid uchun (masalan, o'g'irlash) tashqi va ichki manbalarga qarshi xarakat usullari turlicha bo'ladi. Bo'lishi mumkin bo'lgan tahdidlarni xamda korporativ axborot tizimining zaif joylarini bilish xavfsizlikni ta'minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi.
Aktiv va Passiv tahdidlar mavjud. Passiv tahdidlar asosan axborot tizimining axborot resurslaridan ruxsatsiz foydalanishga qaratilgan, bunda axborotning o'ziga zarar ko'rsatmasdan va axborotni buzilishiga olib kelmasdan xarakat qilinadi. Passiv tahdidga misol sifatida aloqa kanallarini tinglash, ma'lumotlar bazasidan ma'lumotlarni ko'rishni aytish mumkin.
Aktiv tahdidlarning maqsadi - uning tarkibiy qismlariga maqsadli ta'sir ko'rsatish orqali axborot tizimining normal ishlashini buzishdir. Aktiv tahdidlar axborot tizimining o'ziga ta'sir etib axborotni buzadi. Shunday qilib, aktiv tahdidlarga quydagilarni ajratish mumkin: axborotni buzilishi, kompyuter texnologiyasini buzilishi, viruslarning ta'siri.
Qasddan qilingan tahdidlar shuningdek ikki xil bo’ladi: ichki (boshqariladigan tashkilotning ichida paydo bo'ladigan) va tashqi (tashqi muhit sababli paydo bo’ladigan).

1.5-jadval


Aktivlarning zaifligini baholash natijalari

Zaifliklar guruhi

Ichki yozishmalar

Tovar/materiallarning narxlari

Inventarizasiya varaqalari

Kiruvchi fakturalar

Mijozlarning buyurtmalari

Chiquvchi fakturalar

Ishni bajarishga ko'rsatma

Buxgalteriya va soliq hisobotlari

Axborot xizmatlari

Dasturiy ta’minot


Yüklə 1,19 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   18



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin