Axborot xavfsizligini auditdan o’tkazish
Reja
1. Axborot tizimlarining xavfsizlik auditi.
3. Amaliyotda auditni o'tkazish uslubiyati va vositalari
Axborot tizimlarining xavfsizlik auditi.
Axborot auditi - nazariy asoslar
Zamonaviy dunyoda axborot hajmi tez sur'atlar bilan o'sib bormoqda, chunki insoniyat jamiyatining barcha qatlamlarida kompyuter texnologiyalaridan foydalanish globallashuvi tendentsiyasi mavjud. Oddiy odamning hayotida axborot texnologiyalari asosiy tarkibiy qism hisoblanadi.
Bu Internetdan biznesda ham, o'yin va o'yin-kulgi uchun ham foydalanishda ifodalanadi. Axborot texnologiyalarining rivojlanishi bilan bir qatorda, xizmatlarni monetizatsiya qilish o'sib bormoqda, bu plastik kartalar yordamida turli to'lovlarni amalga oshirishga sarflanadigan vaqtni anglatadi. Bularga iste'mol qilingan turli xil tovarlar va xizmatlar uchun naqdsiz to'lovlar, onlayn to'lov tizimidagi operatsiyalar, valyuta almashtirish va boshqa to'lov operatsiyalari kiradi. Bularning barchasi butun dunyo bo'ylab Internetga ta'sir qiladi va uni kattaroq qiladi.
Karta egalari to'g'risidagi ma'lumotlar ham tobora ko'payib bormoqda. Bu bugungi kunda juda katta miqdordagi hujumlarni, shu jumladan xizmat ko'rsatuvchi provayder va oxirgi foydalanuvchining hujumlarini keltirib chiqaradigan firibgarlarning faoliyati doirasini kengaytirish uchun asosdir. Ikkinchi holda, tegishli dasturlardan foydalangan holda, hujumning oldini olish mumkin, ammo agar u sotuvchiga tegishli bo'lsa, uzilishlar, ma'lumotlarning tarqalishi va servis buzilishlarini minimallashtiradigan chora-tadbirlarni qo'llash kerak. Bu axborot xavfsizligi auditi o'z vaqtida o'tkazilishi bilan bog'liq.
Axborot auditining vazifasi ma'lum bir xo'jalik yurituvchi subyektning hozirgi paytda axborot xavfsizligi holatini o'z vaqtida va aniq baholash, shuningdek, belgilangan maqsad va biznesni olib borish vazifalariga muvofiqligini, shu orqali iqtisodiy faoliyatning rentabelligi va samaradorligini oshirishdan iborat.
Boshqacha qilib aytganda, axborot xavfsizligi auditi - bu potentsial yoki real tahdidlarga qarshi tura olish imkoniyatini sinab ko'rish.
Axborot xavfsizligi auditi quyidagi maqsadlarni ko'zlaydi:
Xavfsizlik uchun axborot-axborot tizimining holatini baholang.
Axborot tarmog'iga tashqi kirib borish bilan bog'liq potentsial xavflarni tahliliy aniqlash.
Xavfsizlik tizimidagi bo'shliqlarni mahalliylashtirishni aniqlash.
Xavfsizlik darajasi va qonunchilik bazasining amaldagi standartlariga muvofiqligini tahliliy aniqlash.
Himoyalashning yangi usullarini ishga tushirish, ularni amalda tatbiq etish, shuningdek himoya vositalari bilan bog'liq muammolarni yaxshilash bo'yicha tavsiyalar yaratish, shuningdek ushbu yo'nalishdagi yangi ishlanmalarni qidirish.
Axborot jarayoniga jalb qilingan ob'ektni to'liq tekshirish. Xususan, biz kompyuter tizimlari, aloqa vositalarining tizimlari, ma'lum miqdordagi ma'lumotlarni, ma'lumotlarni, kuzatuv tizimlarini va hokazolarni qabul qilish, uzatish va qayta ishlash paytida gaplashamiz.
Elektron qurilmalarni, shuningdek, kompyuter tizimini radiatsiya va shovqinlarning ta'sirini to'liq tekshirish, bu ularning o'chirilishiga yordam beradi.
Xavfsizlik strategiyasini yaratish bo'yicha ishlarni o'z ichiga olgan dizayn qismini, shuningdek ularni amaliy ravishda tekshirayotganda.
Kirish imkoniyati cheklangan maxfiy axborotni himoya qilish ishonchliligini to'liq tekshirish, shuningdek, standart va nostandart choralar yordamida ushbu ma'lumot ommaga taqdim etiladigan "teshiklar" ta'rifi.
Shuni ta'kidlash kerakki, axborotni tekshirish zarurati ma'lumotlar himoyasi buzilgan hollarda yuzaga keladi. Shuningdek, tekshirish quyidagilar uchun tavsiya etiladi:
Kompaniyaning qo'shilishi.
Biznesni kengaytirish.
Yutish yoki qo'shilish.
Etakchilikni o'zgartirish.
Do'stlaringiz bilan baham: |