Amaliy ish. Riskni qayta ishlash

Aktiv nomi Aktiv qiymati (daraja)

Download 0,94 Mb.

bet	4/8
Sana	11.04.2023
Hajmi	0,94 Mb.
	#926883

1 2 3 4 5 6 7 8

Bog'liq
Amaliy ish. Riskni qayta ishlash

Aktivlarga nisbatan tahdidlarni baholash
Mavjud va rejalashtirilgan vositalarni baholash

Aktiv nomi
Aktiv qiymati (daraja)
Kompaniyaning obro'si	1
Ma `lumot	1
Faol uskunalar	2
Tarmoq va server uskunalari	2
Dasturiy ta'minot	3

Eng qimmatli aktivlar:

• maxfiy ma'lumotlar.
• Kompaniyaning obro'si.

Aktivlarning zaifliklarini baholash
Jadval 4. Predmet soha zaifliklarini aniqlash

Zaiflik guruhi	Kompaniya obro’si	Ma’lumot	Tarmoq uskunalari	Server uskunalari	Dasturiy ta’minot
Zaiflik tarkibi	Kompaniya obro’si	Ma’lumot	Tarmoq uskunalari	Server uskunalari	Dasturiy ta’minot
1. Atrof -muhit va infratuzilma
Xavfsizlik zaifligi	yo’qori	yo’qori	yo’qori	yo’qori	yo’qori
Elektr tarmog'ining beqaror ishlashi (kuchlanishning o'zgarishi yoki to'liq elektr uzilishlari)	past	yo’qori	yo’qori	yo’qori	o’rta
2. Uskuna
Dasturiy ta'minot zaifliklari	o’rta	yo’qori	o’rta	o’rta	o’rta
3. Dasturiy ta'minot
Viruslarga qarshi himoya va kirishni boshqarishning muhim zaifliklari	yo’qori	yo’qori	past	past	yo’qori
4. Aloqa
Xizmat ko'rsatishni rad etish hujumini o'tkazish	o’rta	o’rta	yo’qori	yo’qori	o’rta
5. Hujjatlar (hujjatoqimi)
Hujjatlarni o'g'irlash	yo’qori	yo’qori	past	past	o’rta
6. Xodimlar
Ijtimoiy muhandislik texnikasidan foydalanish	o’rta	o’rta	past	past	o’rta
7. Umumiy zaifliklar
Aniqlanmagan

Aktivlarga nisbatan tahdidlarni baholash

Jadval 5. Aktivlarga nisbatan tahdidlarni baholash natijalari

Tahdidlar toifasi	Tahdidlar	Aktiv
Tahdidlar toifasi	Tahdidlar	Ma’lumot	Kompaniya obro’si
Xodimlarning beparvoligi yoki ularning noto'g'ri harakatlari	Uskunaning tasodifan shikastlanishi	O'rta	O'rta
	Ma'lumotni tasodifan oshkor qilish	Yuqori	Yuqori
	Ma'lumotni tasodifan buzish yoki yo'qotish, shu jumladan saqlash vositasi	Yuqori	Yuqori
Tabiiy va tabiiy ofatlar	Yong'in	Yuqori	Yuqori
Tabiiy va tabiiy ofatlar	Qurilish texnologiyasi buzilganligi sababli binoning qulashi	Yuqori	Yuqori
Uchinchi shaxslarning tahdidlari yoki xodimlarning qasddan qilgan harakatlari	Uskunaning qasddan shikastlanishi yoki yo'q qilinishi	O'rta	O'rta
	Maxfiy ma'lumotlarni ruxsatsiz olish	Yuqori	Yuqori
	Ommaviy axborot vositalarini o'g'irlash	Yuqori	Yuqori

Mavjud va rejalashtirilgan vositalarni baholash

Axborot texnologiyalari bo'limi kompaniyaning axborot xavfsizligini ta'minlash uchun javobgardir.

2-rasm. Video kuzatuv tizimi

3-rasm. Infraqizil harakat sensorlar

5-rasm. Kompaniyaning texnik arxitekturasi
Ushbu ish doirasida axborotni o'g'irlashdan himoyalanishning rivojlanishi ko'rib chiqiladi, shuning uchun faqat bitta aktiv ko'rib chiqilishi kerak: kompaniyaning maxfiy ma'lumotlari, shu jumladan:
• Foydalanuvchi autentifikatsiyasi ma'lumotlari - tajovuzkor o'z qattiq disklari tarkibiga, shuningdek, umumiy tarmoq diskiga kirishi mumkinligini biladigan xodimlarning parollari.
• Kompaniyaning amaldagi shartnomalari to'g'risidagi ma'lumotlar - uskunalarni ijaraga berish, dasturiy ta'minotni yozish yoki boshqa tadbirlar uchun buyurtmalar.

6-Jadval Aktivlar xavfsizligi darajasi

Aktiv	Baholash mezoni	Tahlil natijasi	Xavfsizlikka ta'siri
Foydalanuvchi autentifikatsiyasi ma'lumotlari	Saqlash	Xodimlar xotirasida yoki qog'oz shaklida	Yuqori
Foydalanuvchi autentifikatsiyasi ma'lumotlari	Foydalanuvchanlik	Har bir xodim uchun individual	Yuqori
kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar	Saqlash	Loyiha menejerlarining shaxsiy noutbuklarining qattiq disklarida yoki loyiha menejerlarining shaxsiy seyflarida yoki umumiy tarmoq diskida vaqtincha saqlashda qog'ozda raqamlangan.	O'rta
kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar	Foydalanuvchanlik	Loyiha menejerlari yoki kompaniyaning deyarli barcha xodimlari uchun individual	O'rta

Xavf-xatarni baholash
7 -jadval. Kompaniyaning axborot aktivlari uchun xavflarni baholash natijalari

Risk	Aktiv	Risk darajasi
Viruslarga qarshi himoya tizimlari va kirishni boshqarish vositalarining ishlamay qolishi yoki buzilishi	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari	1
Hujjatlarni o'g'irlash	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)	2
Ruxsatsiz kirishga qarshi xavfsizlik tizimining ishlamay qolishi	Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)	3
Uskunaning ishlamay qolishi	Maxfiy ma'lumotlar, faol uskunalar	4
Aloqa tizimlarining ishlamay qolishi va axborotni saqlash sohasidagi xodimlarning beparvoligi	Kompaniyaning obro'si, maxfiy ma'lumotlar	5

4-rasm. Axborot xavfsizligini kompleks ta'minlash vazifalari

Axborot xavfsizligi va axborotni muhofaza qilish vazifalarini batafsil bayon qilib, korxona vazifalari kompleksida rejalashtirilgan vazifalar majmuining o'rnini aniqlash.

Ko'rib chiqilayotgan muammoning chegarasi "RTA" MChJda axborotni o'g'irlashdan himoya qilish tizimini ishlab chiqish bo'lib, u mavjud xavfsizlikni muhofaza qilish tizimini takomillashtirishni va xodimlarning kompyuterlarida va kompyuterda ma'lumotlarni xavfsizroq saqlashga qaratilgan chora-tadbirlarning umumiy tarmoq drayveri tavsifini o'z ichiga oladi.

Tashkiliy choralarni tanlash
Tashkiliy chora sifatida quyidagi tadbirlarni o'tkazish tavsiya etiladi:
8-jadval

Tadbir	Tashkiliy chora
Kompaniya xodimlariga o'z parollarini oshkor qilmaslik to'g'risida xabar bering, ushbu ehtiyot choralariga rioya qilmaslik oqibatlarini tushuntirib, virusga qarshi himoya tizimini o'chirishni taqiqlang.	Buyurtma berish va uni kompaniyaning maxfiy ma'lumotlarini tarqatish bilan shug'ullanadigan har bir bo'lim rahbarlariga etkazish.
Loyiha menejerlarini kompaniyaning joriy loyihalari to'g'risidagi ma'lumotlarni o'z ichiga olgan hujjatlarni oshkor qilmaslik va xavfsiz saqlash to'g'risida xabardor qilish	Loyiha rahbarlari bilan uchrashuv tashkil qilish

Muhandislik choralarini tanlash

Muhandislik -texnik chora -tadbirlar sifatida, xavfsizlik va monitoringni yaxshilash, shuningdek, qo'shimcha uskunalarni o'rnatish orqali maxfiy ma'lumotlarni qayta ishlaydigan va saqlaydigan kompyuterlarning barqarorligini oshirish maqsadida joriy xavfsizlik xavfsizligi tizimi modernizatsiya qilinadi:

Xavfsizlik monitoringi darajasini oshirish uchun umumiy yo'lakka qo'shimcha video kuzatuv kamerasini o'rnatish.
Ofislarni infraqizil harakat sensorlaridan tashqari videokuzatuv kameralari bilan jihozlash yoki xavfsizlik monitoringi kuchayishi uchun harakat sensorlarini o'rnatilgan sensorlar o'rnatilgan kameralarga almashtirish.
Xavfsizlik monitoringini kuchaytirish uchun kompaniya binosining yuk kirish joyini video kuzatuv tizimi va infraqizil harakat sensori bilan jihozlash.
axborotni saqlashning ishonchliligini oshirish uchun elektr uzilishi sharoitida ma'lumotlarning yo'qolishiga yo'l qo'ymaslik uchun xodimlarga joriy hujjatlarni o'z vaqtida saqlashni ta'minlash uchun uzluksiz quvvat manbalarini sotib olish va o'rnatish.
Xavfsizlikni yaxshilash uchun ishdan bo'shatilgan xodimlarning smart -kartalarini dekodlash.

Bu chora -tadbirlarni amalga oshirish kompaniyaning xavfsizlik darajasini ham, xodimlarning kompyuterlaridagi ma'lumotlarning xavfsizligini ham oshiradi.

Download 0,94 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8