Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi

Yüklə 1,19 Mb.

səhifə	6/18
tarix	17.10.2022
ölçüsü	1,19 Mb.
	#65279

1 2 3 4 5 6 7 8 9 ... 18

O’ralov S.J finsh (2) (2)

1. Infratuzilma va muhit

Elektr tarmog’ining beqaror ishlashi	Past	Past	Past	Past	O’rta	O’rta	O’rta	O’rta	Past	Past
2. Texnik ta’minot
Noto’g’ri xizamat ko’ratish/noto’g’ri o’rnatish	Yuqori	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	Past	O’rta
Konfigurasiyalarni o’zgarishida nazoratning yo’qligi	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Past	Past	Yuqori
3. Dasturiy ta’minot
Identifikasiya va autentifikasiya mexanizmlarining etishmasligi	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Past	Past	Yuqori
Himoyalanmagan parol jadvallari	Yuqori	Yuqori	Yuqori	Yuqori	Past	Yuqori	Past	Past	Past	Yuqori
Parollarni noto’g’ri boshqarish	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Past	Past	Past	Yuqori
Foydalanish xuquqini noto’g’ri o’rnatish	Yuqori	Yuqori	O’rta	O’rta	Past	O’rta	Past	Past	Past	O’rta
Chiqishdagi jarayon yakunida registrasiyaning yo’qligi	Yuqori	Yuqori	Yuqori	Yuqori	Past	Yuqori	Past	Past	Past	O’rta
Ozgartirishlar kiritishda samarali nazoratning yo’qligi	Yuqori	Yuqori	O’rta	O’rta	O’rta	O’rta	Past	Past	Past	Yuqori
Zaxira nusxalashning yo’qligi	Yuqori	Yuqori	O’rta	O’rta	Yuqori	O’rta	O’rta	Past	Past	O’rta

1.5-jadval davomi
Aktivlarning zaifligini baholash natijalari

4. Kommunikasiyalar
Tarmoqni noto’g’ri boshqarish	Yuqori	Past	Past	Past	Past	Past	Past	Past	Past	Past
Himoyalanmagan tarmoqga ulanish	Yuqori	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta
5. Xujjatllar
Himoyalanmagan joyda saqlash	Past	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	O’rta	Past	Past	Past
Yo’qotishda etiborli bo’lmaslik	Past	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	O’rta	Past	Past	Yuqori
Nazoratsiz nushalash	Past	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	O’rta	Past	Past	Yuqori
6.Xodimlaar
Aparat-dasturiy ta'minotdan notog'ri foydalanish	Yuqori	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	Past	O’rta	O’rta
7. Umumiy zaif nuqtalar
Texnik xizmat ko’rsatishning noadekvat natijalari	Yuqori	Past	Past	Past	Past	Past	Past	Past	Past	Past

Ichki tahdidlar ko'pincha xodimlarning noroziligi oqibatida, hamkasblar orasidagi noqulay sharoitlarida paydo bo’ladi. Shuningdek, ichki tahdidlar xodimlarning o’quvsizligidan yoki axborot xavfsizligini ta’minlash vositalariga tejab qolishdan paydo bo'lishi mumkin.
Tashqi tahdidlar odatda raqobatchilar tomonidan iqtisodiy sharoitlarga va boshqa sabablarga ko'ra amalga oshiriladi. Zamonaviy korporativ tarmoqlar va tizimlar duchor bo'ladigan keng tarqalgan tahdidlarni tahlil qilamiz. Hisobga olish lozimki, xavfsizlikka tahdid manbalari korporativ axborot tizimining ichida (ichki manba) va uning tashqarisida (tashqi manba) bo'lishi mumkin. Bunday ajratish to'g'ri, chunki bitta tahdid uchun (masalan, o'g'irlash) tashqi va ichki manbalarga qarshi xarakat usullari turlicha bo'ladi. Bo'lishi mumkin bo'lgan tahdidlarni xamda korporativ axborot tizimining zaif joylarini bilish xavfsizlikni ta'minlovchi eng samarali vositalarni tanlash uchun zarur hisoblanadi.
Xorijiy manbalarning ma'lumotiga ko'ra, xozirda sanoat josusliklari keng tarqalgan. Tijorat sirini tashkil qiluvchi ma'lumotni, egasi tomonidan ruxsat etilmagan shaxs tomonidan yig'ish, noto'g'ri talqin qilish va ko'chirish orqali uning egasiga zarar keltirishdir.
Tahdidlarning ro’yhati va baholanishi 1.6-jadvalda umumlashtirilgan.
1.6-jadval
Aktivlarga bo’ladigan tahdidlarnii baholash

Zaifliklar guruhi	Ichki yozishmalar	Tovar/materiallarning narxlari	Inventarizasiya varaqalari	Kiruvchi fakturalar	Mijozlarning buyurtmalari	Chiquvchi fakturalar	Ishni bajarishga ko'rsatma	Buxgalteriya va soliq hisobotlari	Axborot xizmatlari	Dasturiy ta’minot
1. Qasddan qilingan harakatlar oqibatidagi tahdidlar
Zararli dasturuy ta’minot	Yuqori	Past	Past	Past	Past	Past	Past	Past	Past	Past
Ruhsat etilmagan foydalanuvchilarni tarmoqga kirishi	Yuqori	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta	O’rta
DT ruhsat etilmagan foydalanuvchilar tomonidan foydalanilishi	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori
2. Tasodifan qilingan harakatlar oqibatidagi tahdidlar
Operatorning xatosi	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	O’rta	O’rta	Past
Resurslardan noto’g’ri foydalanish	O’rta	Yuqori	Yuqori	Yuqori	O’rta	Yuqori	O’rta	Past	O’rta	Yuqori
Xizmat ko’rsatishdagi xatolik	Yuqori	O’rta	O’rta	O’rta	Past	O’rta	O’rta	O’rta	O’rta	O’rta
3. Ta’biy sabablar oqibatidagi tahdidlar (tabiy, tehnogen faktorlar)
Ma’lumot tashuvchilar xolatining yomonlashishi	Past	Yuqori	Yuqori	Yuqori	O’rta	Yuqori	Yuqori	O’rta	O’rta	Past
Kuchlanish o’zgarishi	Past	Yuqori	Yuqori	Yuqori	Yuqori	Yuqori	Past	O’rta	O’rta	Yuqori

Xavf-xatarlarni tahlil qilish. Qiymatga ega va muayyan darajadagi zaiflikni xarakterlaydigan aktivlar, tahdidlar mavjud bo’ganda har doim xavf (risk) ostida qoladilar. Xavf-xatarlarni tahlil qilishning vazifasi xavflarni aniqlash va baholashdir, yani xavf ostida qolgan axborot texnologiyalari tizimi va uning aktivlari xavfsizlikni ta'minlashning tegishli va oqilona vositalarini aniqlashdir.
Xavflarni baholash uchun aktiv qiymatlari, tahdidlar darajalari va zaifliklarning har bir kombinatsiyasi uchun «штрафных баллов» jadvalidan foydalanishni taklif etadigan usul tanlandi (1.7-jadval).
1.7-jadval
Jarima ballari

Yüklə 1,19 Mb.

Dostları ilə paylaş:

1 2 3 4 5 6 7 8 9 ... 18