Amaliy ish. Riskni qayta ishlash


Aktiv nomi Aktiv qiymati (daraja)



Download 0,94 Mb.
bet4/8
Sana11.04.2023
Hajmi0,94 Mb.
#926883
1   2   3   4   5   6   7   8
Bog'liq
Amaliy ish. Riskni qayta ishlash

Aktiv nomi

Aktiv qiymati (daraja)

Kompaniyaning obro'si

1

Ma `lumot

1

Faol uskunalar

2

Tarmoq va server uskunalari

2

Dasturiy ta'minot

3

Eng qimmatli aktivlar:


• maxfiy ma'lumotlar.
• Kompaniyaning obro'si.


Aktivlarning zaifliklarini baholash
Jadval 4. Predmet soha zaifliklarini aniqlash

Zaiflik guruhi

Kompaniya obro’si

Ma’lumot

Tarmoq uskunalari

Server uskunalari

Dasturiy ta’minot

Zaiflik tarkibi

1. Atrof -muhit va infratuzilma

Xavfsizlik zaifligi

yo’qori

yo’qori

yo’qori

yo’qori

yo’qori

Elektr tarmog'ining beqaror ishlashi (kuchlanishning o'zgarishi yoki to'liq elektr uzilishlari)

past

yo’qori

yo’qori

yo’qori

o’rta

2. Uskuna

Dasturiy ta'minot zaifliklari

o’rta

yo’qori

o’rta

o’rta

o’rta

3. Dasturiy ta'minot

Viruslarga qarshi himoya va kirishni boshqarishning muhim zaifliklari

yo’qori

yo’qori

past

past

yo’qori

4. Aloqa

Xizmat ko'rsatishni rad etish hujumini o'tkazish

o’rta

o’rta

yo’qori

yo’qori

o’rta

5. Hujjatlar (hujjatoqimi)

Hujjatlarni o'g'irlash

yo’qori

yo’qori

past

past

o’rta

6. Xodimlar

Ijtimoiy muhandislik texnikasidan foydalanish

o’rta

o’rta

past

past

o’rta

7. Umumiy zaifliklar

Aniqlanmagan

Aktivlarga nisbatan tahdidlarni baholash


Jadval 5. Aktivlarga nisbatan tahdidlarni baholash natijalari

Tahdidlar toifasi



Tahdidlar

Aktiv

Ma’lumot

Kompaniya obro’si

Xodimlarning beparvoligi yoki ularning noto'g'ri harakatlari



Uskunaning tasodifan shikastlanishi

O'rta

O'rta

Ma'lumotni tasodifan oshkor qilish

Yuqori

Yuqori

Ma'lumotni tasodifan buzish yoki yo'qotish, shu jumladan saqlash vositasi

Yuqori

Yuqori

Tabiiy va tabiiy ofatlar



Yong'in

Yuqori

Yuqori

Qurilish texnologiyasi buzilganligi sababli binoning qulashi

Yuqori

Yuqori

Uchinchi shaxslarning tahdidlari yoki xodimlarning qasddan qilgan harakatlari

Uskunaning qasddan shikastlanishi yoki yo'q qilinishi

O'rta

O'rta

Maxfiy ma'lumotlarni ruxsatsiz olish

Yuqori

Yuqori

Ommaviy axborot vositalarini o'g'irlash

Yuqori

Yuqori



Mavjud va rejalashtirilgan vositalarni baholash


Axborot texnologiyalari bo'limi kompaniyaning axborot xavfsizligini ta'minlash uchun javobgardir.

2-rasm. Video kuzatuv tizimi

3-rasm. Infraqizil harakat sensorlar

5-rasm. Kompaniyaning texnik arxitekturasi
Ushbu ish doirasida axborotni o'g'irlashdan himoyalanishning rivojlanishi ko'rib chiqiladi, shuning uchun faqat bitta aktiv ko'rib chiqilishi kerak: kompaniyaning maxfiy ma'lumotlari, shu jumladan:
• Foydalanuvchi autentifikatsiyasi ma'lumotlari - tajovuzkor o'z qattiq disklari tarkibiga, shuningdek, umumiy tarmoq diskiga kirishi mumkinligini biladigan xodimlarning parollari.
• Kompaniyaning amaldagi shartnomalari to'g'risidagi ma'lumotlar - uskunalarni ijaraga berish, dasturiy ta'minotni yozish yoki boshqa tadbirlar uchun buyurtmalar.


6-Jadval Aktivlar xavfsizligi darajasi

Aktiv

Baholash mezoni

Tahlil natijasi

Xavfsizlikka ta'siri

Foydalanuvchi autentifikatsiyasi ma'lumotlari



Saqlash

Xodimlar xotirasida yoki qog'oz shaklida

Yuqori

Foydalanuvchanlik

Har bir xodim uchun individual

Yuqori

kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar

Saqlash

Loyiha menejerlarining shaxsiy noutbuklarining qattiq disklarida yoki loyiha menejerlarining shaxsiy seyflarida yoki umumiy tarmoq diskida vaqtincha saqlashda qog'ozda raqamlangan.

O'rta

Foydalanuvchanlik

Loyiha menejerlari yoki kompaniyaning deyarli barcha xodimlari uchun individual

O'rta



Xavf-xatarni baholash
7 -jadval. Kompaniyaning axborot aktivlari uchun xavflarni baholash natijalari

Risk

Aktiv

Risk darajasi

Viruslarga qarshi himoya tizimlari va kirishni boshqarish vositalarining ishlamay qolishi yoki buzilishi

Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari

1

Hujjatlarni o'g'irlash

Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)

2

Ruxsatsiz kirishga qarshi xavfsizlik tizimining ishlamay qolishi

Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)

3

Uskunaning ishlamay qolishi

Maxfiy ma'lumotlar, faol uskunalar

4

Aloqa tizimlarining ishlamay qolishi va axborotni saqlash sohasidagi xodimlarning beparvoligi

Kompaniyaning obro'si, maxfiy ma'lumotlar

5




4-rasm. Axborot xavfsizligini kompleks ta'minlash vazifalari


Axborot xavfsizligi va axborotni muhofaza qilish vazifalarini batafsil bayon qilib, korxona vazifalari kompleksida rejalashtirilgan vazifalar majmuining o'rnini aniqlash.


Ko'rib chiqilayotgan muammoning chegarasi "RTA" MChJda axborotni o'g'irlashdan himoya qilish tizimini ishlab chiqish bo'lib, u mavjud xavfsizlikni muhofaza qilish tizimini takomillashtirishni va xodimlarning kompyuterlarida va kompyuterda ma'lumotlarni xavfsizroq saqlashga qaratilgan chora-tadbirlarning umumiy tarmoq drayveri tavsifini o'z ichiga oladi.




Tashkiliy choralarni tanlash
Tashkiliy chora sifatida quyidagi tadbirlarni o'tkazish tavsiya etiladi:
8-jadval

Tadbir

Tashkiliy chora

Kompaniya xodimlariga o'z parollarini oshkor qilmaslik to'g'risida xabar bering, ushbu ehtiyot choralariga rioya qilmaslik oqibatlarini tushuntirib, virusga qarshi himoya tizimini o'chirishni taqiqlang.

Buyurtma berish va uni kompaniyaning maxfiy ma'lumotlarini tarqatish bilan shug'ullanadigan har bir bo'lim rahbarlariga etkazish.

Loyiha menejerlarini kompaniyaning joriy loyihalari to'g'risidagi ma'lumotlarni o'z ichiga olgan hujjatlarni oshkor qilmaslik va xavfsiz saqlash to'g'risida xabardor qilish

Loyiha rahbarlari bilan uchrashuv tashkil qilish

Muhandislik choralarini tanlash


Muhandislik -texnik chora -tadbirlar sifatida, xavfsizlik va monitoringni yaxshilash, shuningdek, qo'shimcha uskunalarni o'rnatish orqali maxfiy ma'lumotlarni qayta ishlaydigan va saqlaydigan kompyuterlarning barqarorligini oshirish maqsadida joriy xavfsizlik xavfsizligi tizimi modernizatsiya qilinadi:

  • Xavfsizlik monitoringi darajasini oshirish uchun umumiy yo'lakka qo'shimcha video kuzatuv kamerasini o'rnatish.

  • Ofislarni infraqizil harakat sensorlaridan tashqari videokuzatuv kameralari bilan jihozlash yoki xavfsizlik monitoringi kuchayishi uchun harakat sensorlarini o'rnatilgan sensorlar o'rnatilgan kameralarga almashtirish.

  • Xavfsizlik monitoringini kuchaytirish uchun kompaniya binosining yuk kirish joyini video kuzatuv tizimi va infraqizil harakat sensori bilan jihozlash.

  • axborotni saqlashning ishonchliligini oshirish uchun elektr uzilishi sharoitida ma'lumotlarning yo'qolishiga yo'l qo'ymaslik uchun xodimlarga joriy hujjatlarni o'z vaqtida saqlashni ta'minlash uchun uzluksiz quvvat manbalarini sotib olish va o'rnatish.

  • Xavfsizlikni yaxshilash uchun ishdan bo'shatilgan xodimlarning smart -kartalarini dekodlash.

Bu chora -tadbirlarni amalga oshirish kompaniyaning xavfsizlik darajasini ham, xodimlarning kompyuterlaridagi ma'lumotlarning xavfsizligini ham oshiradi.



  1. Download 0,94 Mb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish