Xavf, xatarlarni boshqarish va tahdid nima?

Axborot texnologiyalari tizimi nuqtai nazaridan, aktivlar nafaqat dasturiy va texnik vositalar. 
Mavjudlik tushunchasiga quyidagilar kiradi: barcha turdagi ma'lumotlar, shaxsiy kompyuterlar, 
printerlar, serverlar va shunga o'xshash barcha qo'shimcha qurilmalar, operatsion tizimlar, ishlab 
chiqilgan ilovalar, ofis dasturlari va shunga o'xshash barcha dasturlar, telefonlar, kabellar, liniyalar 
modemlari, kommutatsiya moslamalari va boshqa barcha aloqa vositalari. , ishlab chiqarilgan barcha 
hujjatlar, xizmatlar va albatta biznesning obro'si va obro'si. 
Xatarlarni boshqarish bo'yicha tadqiqotlarda xatarlar ma'lum tasniflanadi. Masalan, agar aktiv 
past xavf guruhida buzilgan bo'lsa, axborot tizimiga katta zarar etkazilmaydi va tizim o'z faoliyatini 
davom ettiradi. Ushbu holat korxona obro'siga zarar etkazmaydi. Agar aktiv o'rta darajadagi xavf 
guruhida buzilgan bo'lsa, axborot tizimiga ta'sir ko'rsatadi. Tizim ishlashda davom etayotgan bo'lsa 
ham, aktiv hali ham joyiga qo'yilishi kerak. Bu holat korxona obro'siga ma'lum darajada zarar 
etkazadi. Agar aktiv yuqori xavf guruhida buzilgan bo'lsa, axborot tizimiga katta ta'sir ko'rsatiladi. 
Tizimning deyarli yarmi yaroqsiz holga keladi. Tizim ishlashi uchun aktivni almashtirish kerak. 
Ushbu holat korxonaning obro'siga sezilarli darajada ta'sir qiladi. Juda yuqori xavf guruhida 
ma'lumotlarning mavjudligi jiddiy ravishda buzilgan va bu holda tizimning ishlashiga katta ta'sir 
ko'rsatdi. Axborot tizimi mavjud emas. Bu holat kompaniyaning bozordagi obro'siga juda yomon 
ta'sir qiladi. 
Tahdid bu har qanday tahdid manbai, qasddan yoki avariya natijasida tizimdagi zaiflikdan 
foydalanish va aktivlarga zarar etkazish uchun potentsialdir. Tabiiy tahdidlarga zilzilalar, ko'chkilar, 
toshqinlar, chaqmoq yoki bo'ronlar kiradi. Atrof-muhit uchun havoga havoning ifloslanishi, elektr 
uzilishlari va elektr energiyasining uzilishi kiradi. Odamlar tomonidan tahdidlar ongli ravishda yoki 
bilmasdan odamlar tomonidan yuzaga keladi. Masalan, tizimga noto'g'ri ma'lumotlarni kiritish, tashqi 
tarmoqqa hujumlar, tizimga zararli dasturlarni o'rnatish, foydalanuvchi ma'lumotlarini o'g'irlash yoki 
tizimga vakolatli shaxslarning kirishlari. 
Axborot tizimlarining ochiqligi - bu tizim xavfsizligini buzadigan, tizim xavfsizligi 
protseduralarida, amalda yoki ichki auditlarda uchraydigan zaiflik, xato yoki kamchilik. Faqatgina bu 
ochiq joylar xavf tug'dirmaydi. Ularning amalga oshishi uchun tahdid bo'lishi kerak. 

Download 281,51 Kb.

Do'stlaringiz bilan baham: