Axborot xavfsizligi siyosati boʻyicha rol va masʼuliyat



Download 16,41 Kb.
Sana11.01.2022
Hajmi16,41 Kb.
#346278
Bog'liq
Tizim risklarini tahlil qilish


Tizim risklarini tahlil qilish

IT-19 siyosatiga muvofiq, institutsional maʼlumotlarga kirish, biznes egalari (IT-16, “Axborot xavfsizligi siyosati boʻyicha rol va masʼuliyat”da belgilanganidek) oʻzlari masʼul boʻlgan maʼlumotlarga nisbatan institutsional xavf va tahdidlarni baholaydilar. Keyinchalik ushbu xavf tahlili biznes egalari tomonidan tizimlarni (oxirgi nuqtalar, serverlar, ilovalar) uchta xavf toifasidan biriga tasniflash uchun ishlatiladi:

1.Past xavf:

Tizim umumiy ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizim osongina tiklanadi va takrorlanadi

Tizim axborot muhim bo'lmagan xizmatni taqdim etadi

2.O'rtacha xavf:

Tizim ommaviy bo'lmagan yoki ichki foydalanish uchun ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizim boshqa tarmoqli tizimlar tomonidan ichki ishonchga ega

Tizim oddiy yoki muhim xizmatni taqdim etadi

3. Yuqori xavf:

Tizim maxfiy yoki cheklangan ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizimga UI tarmoq tizimlari tomonidan juda ishoniladi

Tizim muhim yoki kampus bo'ylab xizmat ko'rsatadi

Xavflarni tahlil qilish tizim tomonidan qayta ishlangan va saqlanadigan ma'lumotlarning sezgirligini, shuningdek, potentsial tahdid hodisalarining ehtimoli va ta'sirini hisobga olishi kerak. Biz ushbu ehtimolliklarni xavf darajalariga va umumiy tizim xavf darajasiga aylantirish uchun oddiy metodologiyadan foydalanamiz.

Tahdid hodisasini baholash

Xavfni baholash - bu turli xil potentsial tahdid hodisalari bilan bog'liq xavflarni to'plash. "Tahdid hodisasi" - bu tizim va u saqlaydigan va yoki ishlov beradigan ma'lumotlarning maxfiyligi, yaxlitligi yoki mavjudligini yo'qotishiga olib keladigan har qanday hodisa. Tizim bilan bog'liq yuzlab potentsial tahdid hodisalari bo'lishi mumkin bo'lsa-da, ularni odatda uchta asosiy toifaga ajratish mumkin:

1.Maxfiylikni yo'qotish:

Tizim va uning ma'lumotlari tashqi xakerlar tomonidan buzilgan

Tizim va uning ma'lumotlari ruxsatisiz ommaga e'lon qilinadi

Tizim va uning ma'lumotlari tizimning hammaga ochiq bo'lgan qismlarida (ya'ni veb-sahifada) ruxsatsiz ma'lumotlarni noto'g'ri nashr etadi.

2. Yaxlitlikni yo'qotish:

Tizim va uning ma'lumotlariga endi ishonib bo'lmaydi

Tizim va uning ma'lumotlari to'liq yoki noto'g'ri emas

3. Mavjudlikni yo'qotish:

Tizim va uning ma'lumotlari endi mavjud emas (masalan, qattiq diskdagi nosozlik, tizim buzilgan)

Tizim va uning ma'lumotlari endi foydalanuvchi yoki foydalanuvchilarning haqiqiy so'rovlariga javob bermaydi (tizim xatosi)

Tizim va uning ma'lumotlarini avtorizatsiya qilingan foydalanuvchi qaytarib ololmaydi (masalan, xizmat ko'rsatishni rad etish hujumi)



Ushbu tahdid hodisasi toifalari keyinchalik ular bilan bog'liq xavf darajasini, shuningdek, tizimning umumiy xavfini hisoblash uchun ishlatilishi mumkin:
Download 16,41 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish