4-ma’ruza. Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari Reja



Download 137,42 Kb.
bet2/4
Sana23.06.2022
Hajmi137,42 Kb.
#694136
1   2   3   4
Bog'liq
4 ma’ruza Axborot xavfsizligi insidentlarini identifikatsiyalash

Insident faktorlari
Bugungi kunga tashkilotlarni axborot tizimisiz tasavvur qilish qiyin. Bu esa o‘z navbatida tashkilotdagi aktivlarni butunligini, maxfiyligini va haqiqiy ekanligini ta’minlash zarurligini bildiradi va natijada axborot xavfsizligini boshqaruv tizimini (AXBT) tashkil etishni belgilaydi. AXBT ni mustahkam xavfsilik asoslarini belgilaydi, axborot texnologiyalari resurslaridan tizimli tarzda foydalanishni tartibga soladi. Lekin AXBT dagi texnik o‘zgarishlar ham resurlardan foydalanish uchun qulay muhitni yaratmaydi. Qulay muhitni yaratish inson faoliyati bilan uzviy bog‘liqdur.
Axborot xavsizligida inson omili muhim rol o‘ynaydi. Bugungi kunga kelib insidentlarni turli ko‘rinishlarda uchratish mumkin. Insidentlarni yuzaga kelish sabablari ham turlicha. Aksariyat insidentlar inson omili natijasida yuzaga keladi. Bunga asosiy sabab sifatida axborot texnologiyalaridan foydalanuvchilarni yetarli darajada bilimga ega emalisliklari va sotsial injineriyaninig juda yuqori suratlarda rivojlanishi axborot xavfsizligida yuqori darajadagi insidentlarni keltirib chiqardi.
Ko‘plab axborot texnologiyalari tashkilotlari insidentlarga javob choralari hamda malakali xodimlarga ega bo‘lsada bu tashkilotlar axborot xavfsizligi insidentlarini boshqarishlari murakkab jarayon hisoblanadi. Birinchi vazifa malakali mutaxassislarga ega bo‘lish, ikkinchisi esa insidentlarga qarshi chora tadbirlarni ishlab chiqish hisoblanadi. Tashkilotning barcha resurslaridan foydalangan holda insidentlarni aniqlash va insidentlar haqida hisobot tayyorlash, boshqarish uchun omil hisoblanadi. Insidentlarni aniqlashni avtomatlashtirilgan tizimlarini hosil qilish va shu bilan birga real vaqtda javob choralarini ko‘rishni tashkillashtirishni amalga oshirilishi lozim. Yangi axborot tizimlarida xavfsizlik insidentlarini avtomatik aniqlash tizmini rivojlantirishi uchun, tez-tez profilaktika ishlarini amalga oshirilish maqsadaga muvofiq.

4.1-rasm. Insident faktorlarida inson omili
Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari
Axborot xavfsizligi insidentlarini identifikatsiyalovchi tashkilotlar mavjud bo‘lib ular qo‘shimcha choralar, tegishli tuzatishlar va zarur bo‘lsa takrorlanish extimolini kamaytirish tartiblarini ko‘rib chiqadi. Korparativ Axborot Xavfsizligi Idorasi (CISO) KAXI mana shunday ishlarni amalga oshiradi. Insidentlarni identifikatsiyalash deganda quydagilarni tushunish mumkin:

4.2-rasm. Axborot xavfsizligi insidentlarini identifikatsiyalash jarayoni

Download 137,42 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish