11 - AМАЛИЙ ИШ Мавзу: Ахборот хавфсизлигида хавфларни бошқаришнинг ташкилий структураси. Ишдан мақсад: Ахборот хавфсизлигида хавфларни бошқаришнинг ташкилий структурасини ишлаб чиқишни ўрганиш
Назарий қисм:Ҳозирги кунда тармоқларда ёки ахборот тизимларида уюштириладиган таҳдидларга қарши 100% ҳимоясини таъминлаш мумкин эмас. Шунинг учун ҳам хавфсизлик тизимини заифликларини баҳолаш жараёни таҳлили ва таҳдидларни ўрганиш жараёни ҳар қандай хавфсизликни бошқариш дастурий таъминотининг ажралмас қисми ҳисобланади. Таҳлил жараёнида хатарларни аниқлаш ва унинг ташкилий структурасини тузиш эҳтимолий оқибатлар ёки хавфсизлик заифликлари билан боғлиқ ва иқтисодий жиҳатдан самарали хавфсизлик дастурини ўрнатиш учун асос бўла олади. Хавфларни бошқариш – бу хавф хатарларга қарши чора ва тадбирларни қўллаб қувватлаш шу билан бирга уларнинг хавфсизлик тизимларига бўлган таъсирларини нормал даражада камайтириш жараёни ҳисобланади.
Хавф-хатарларни таҳлил қилиш жараёни улар ҳақида етарлича маълумотларга эга бўлган ҳолда ахборотлар хавфсизлигини таъминлаш имкониятини беради. Бу турдаги хавфсизлик назоратлари хавфсизликни назорлатлашни яхши таъминлаш, заифликларни аниқлаш ва ҳисоблаб бориш ҳамда таҳдидларнинг таъсирларини баҳолаб боради.
Кўпгина ҳолларда хавфларни баҳолаш қандай тизимда қўлланилиши ёки ахборотларнинг қанчалик аҳамиятлилигига боғлиқ равишда амалга оширилади ва дастурий томондан ўрнатилади.
маълумотлар яширилган, ўзгартирилган, ўчирилган ёки фойдаланишни рухсатсиз қилинганлиги;
қурилмаларнинг бузилиши ёки шикастланиши;.
дастурий таъминотни бутунлигини бузилиши натижасида келиб чиқиши мумкин.
МУТда АХни таъминлаш усулларини структурасини танлаш учун, хавфни таҳлил қилишга қуйидаги вазифалар қўйилади:
Асосий структуравий усул. Кам меҳнат талаблиги структураси билан ажралиб турувчи хавфни таҳлил қилиш усулидир. Бу усул корхонанинг ахборот ресурслари катта бўлмаганда ишлатилади. Асосий усул корхонада АХ тизими мавжудлигини текширади ва қуйидаги асосий вазифалар орқали амалга оширилади:
АХ воситаларини мавжудлигини текшириш;
АХ воциаларини аниқлаш усулларини кўриб чиқиш;
АХ воситалари тенглигини таҳлил қилиш;
АХ талаблари тенглигини таҳлил қилиш.
Экспертли усул структураси. Бу усулда МУТда норасмий, прагматик хавфни таҳлил қилиш амалга оширилади ва бу кўп ресурсларда қўлланилмайди. Бу усул етарлича камчиликларга (потенциал субъективлик, расмий махсус қурилмаларнинг йўқлиги, кузатишдаги қийинчиликлар ва бошқ.) эгалиги туфайли структурали ва тартибли амалга оширилмайди. Шунинг учун аксарият ҳолларда хавфни таҳлил қилиш учун ушбу усулдан фойдаланиш самара бермайди.
Жадвалли структуравий усули. Ҳозирги кунда МУТда хавфни структуравий таҳлил қилишнинг жадвалли усулидан фойдаланилади. Бу усулда корхонанинг физик ресурсларини баҳолашни сонли кўрсаткичларини аниқлаш нуқтаи назаридан ишга қобилиятли ресурслар қайта тикланади ёки алмаштирилади. Ресурсларни баҳолашда мавжуд дастурий воситалар ёрдамида уларни қайта тиклаш ёки алмаштиришга кетадиган сарф-харажатлар аниқланади. Умумий ҳолда кўриладиган бўлса, қабул қилинган дастурий таъминот ресурсларни махфийлигига ёки бутунлигига қуйиладиган махсус талабларга эга бўлади. Масалан: дастурий таъминот юқори қийматга эга бўлиши керак, ахборот ресурсларини қийматини ифода этишда бу ресурсларни баҳолаш ўтказилиши керак. Жадвалли усулда салбий таъсирларни келтириб чиқарадиган омиллар ва кўрсатилган заиф жойларда таҳдидларни рўй бериш эҳтимоллиги тасвирланади. Қуйида жадвалли усулда хавфни таҳлил қилиш намунаси келтирилган.
Ушбу жараён таҳдидларни салбий таъсирлар ҳамда уларни рўй бериш эҳтимоллиги бўйича тартиблашга ва таққослашга имкон беради.
Деталли усул структураси (муфассал, тўлароқ усул). Ушбу усул аниқ ташкил қилинган барча тизимлар учун бошланғич маълумотларни тартибли таҳлил қилиш , хавфсизликни бузиш хавфларини баҳолаш ва ҳимоя воситаларини танлаш асосида аниқланади. Деталли таҳлил қилишда мавжуд хавфлар қуйидаги қарашлар асосида текширилади.
— АХни таъминлаш воситаларини тўғри ишлашини баҳолаш;
— АХни таъминлаш воситаларидан фойдаланишни унумдорлиги ва яшовчанлигини тавсифлаш;
— МУТга уюштирилаётган таҳдидлардан ҳимояланишни баҳолаш.
• биринчи навбатда хавфни даражаси бўйича тизимларни синфларга ажратиш асосида мавжуд хавф қийматларини аниқлаш;
• тизим учун хавфни даражаси энг юқори бўлса деталли усул қўлланилиши;
• қолган барча тизимларда асосий усулни қабул қилиш.
Хулоса қилиб шуни айтиш мумкинки, МУТда АХни таъминлашда хавфни таҳлил қилиш структураси усулларини тўгри танлаш асосий ўрин тутади, яъни ресурс қийматига қараб хавфни таҳлил қилиш усули танланади.
Назорат саволлари: Ахборот Хафвсизлигида хавфларни бошқариш структураси қандай усуллардан ташкил топган?
Хавф-хатарларни бошқариш структурасидаги деталли усул нималардан иборат?
Маьлумотларни узатиш тармоқларида Ахборот Хафвсизлигини ҳимоялаш структураси қандай параметрлар асосида қурилади?
Маьлумотларни узатиш тармоқларида Ахборот Хафвсизлигини ҳимоялаш
структурасида қайси усулдан энг кўп фойдаланилади?
Адабиётлар. 1. Управление информационными рисками. Экономически оправданная безопасность/ Петренко С.А., Симонов С.В. — М.: Компания Айти. ДМК Пресс.2005.
2. Обеспечение информационной безопасности сетей передачи данных и автоматизированных систем /Адылова З.Т и др. – Ташкент:2004