O‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli
Yüklə 200 Kb.
|
- Bu səhifədəki naviqasiya:
- Samarqand 2023 2 Axborot xavfsizligi risklarini identifikatsiyalash
|
O‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI “Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti “Axborot xavfsizligi” kаfеdrаsi 5330300 – Axborot xavfsizligi yo‘nalishi “Kriptotahlil” Fanidan Amaliy ish 2 Bajardi: Siddikov D Qabul qildi:Saydullayev E Samarqand 2023 2 Axborot xavfsizligi risklarini identifikatsiyalash Axborot xavfsizligi risklarini aniqlashning umumiy tavsifi Kirish ma’lumotlari: О‘rnatilgan asosiy mezonlar, ishlash sohasi va chegaralari, axborot xavfsizligi risklarini boshqarish jarayonining strukturasi. Ish: Risklar identifikatsiya qilinishi, miqdor yoki sifat jihatdan tavsiflanishi kerak, tashkilotning tegishli maqsadlariga va risklarni baholash mezonlariga muvofiq, ustuvorliklar tayinlanishi kerak. Amalga oshirish bо‘yicha qо‘llanma: Risk nomaqbul voqea-hodisadan kelib chiqadigan oqibatlar va voqea-hodisa yuzaga kelishi ehtimolligi birikmasini о‘zida ifodalaydi. Risklarni aniqlash miqdor yoki sifat jihatdan risklarni tavsiflaydi va rahbarlarga qabul qilinadigan jiddiylikka yoki boshqa о‘rnatilgan mezonlarga kо‘ra ustuvorliklarga muvofiq risklarni joylashtirish imkoniyatini beradi. Riskni aniqlash quyidagi tadbirlardan iborat: - risklarni identifikatsiya qilish; - risklarni tahlil qilish; - baholash. Risklarni aniqlash axborot aktivlarining ahamiyatini belgilaydi, mavjud (yoki mavjud bо‘lishi mumkin) qо‘llaniladigan tahdidlar va zaifliklarni identifikatsiya qiladi, mavjud boshqarish vositalarini va ularning identifikatsiya qilingan risklarga ta’sirini identifikatsiya qiladi, potensial oqibatlarni aniqlaydi va nihoyat, ustuvorliklarga muvofiq, muayyan risklarni joylashtiradi va kontekstni о‘rnatishda aniqlangan risklarni baholash mezonlari bо‘yicha ularni tasniflaydi. Riskni aniqlash kо‘pincha ikki ( yoki undan kо‘p) iteratsiyadan foydalanib о‘tkaziladi. Dastlab, keyinchalik baholashni kafolatlaydigan potensial yuqori risklarni identifikatsiya qilish uchun yuqori darajali aniqlash о‘tkaziladi. Navbatdagi iteratsiya boshlang‘ich iteratsiyada aniqlangan potensial yuqori risklarni yanada chuqurroq qarab chiqishni ichiga olishi mumkin. Ushbu ishlar risklarni baholash uchun yetarli axborot bermagan hollarda, boshqa usuldan foydalangan holda va risklarning ta’sir qilish sohasining ma’lum qismlarigagina tatbiqan, yanada batafsilroq tahlil о‘tkaziladi. Risklarni aniqlashning maqsad va vazifalari asosida risklarni aniqlashga о‘z yondashuvini tanlash tashkilotning о‘ziga bog‘liq. Axborot xavfsizligi risklarini aniqlash usullari YE ilovada keltirilgan. Chiqish ma’lumotlari: Risklarni baholash mezonlariga kо‘ra ustuvorliklarga muvofiq joylashtirilgan aniqlangan risklar rо‘yxati. Risklarni indentifikatsiya qilish Risklarni identifikatsiya kirish Risklarni identifikatsiya qilishdan maqsad, potensial zarar yetkazadigan ehtimoliy insidentlarni prognozlash va bu zarar qay tarzda olinishi mumkinligi tо‘g‘risida tasavvurga ega bо‘lish hisoblanadi. Quyida tavsiflangan qadamlar risklarni tahlil qilish bо‘yicha tabdirlar uchun kirish ma’lumotlarini aniqlaydi. Izoh – Quyida kо‘rsatilgan bandlarda tavsiflangan tadbirlar qо‘llaniladigan metodologiyaga bog‘liq holda turli tartibda о‘tkazilishi mumkin. Yüklə 200 Kb. Dostları ilə paylaş:
|