Axborot xavfsizligi siyosati boʻyicha rol va masʼuliyat

IT-19 siyosatiga muvofiq, institutsional maʼlumotlarga kirish, biznes egalari (IT-16, “Axborot xavfsizligi siyosati boʻyicha rol va masʼuliyat”da belgilanganidek) oʻzlari masʼul boʻlgan maʼlumotlarga nisbatan institutsional xavf va tahdidlarni baholaydilar. Keyinchalik ushbu xavf tahlili biznes egalari tomonidan tizimlarni (oxirgi nuqtalar, serverlar, ilovalar) uchta xavf toifasidan biriga tasniflash uchun ishlatiladi:

1.Past xavf:

Tizim umumiy ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizim osongina tiklanadi va takrorlanadi

Tizim axborot muhim bo'lmagan xizmatni taqdim etadi

2.O'rtacha xavf:

Tizim ommaviy bo'lmagan yoki ichki foydalanish uchun ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizim boshqa tarmoqli tizimlar tomonidan ichki ishonchga ega

Tizim oddiy yoki muhim xizmatni taqdim etadi

3. Yuqori xavf:

Tizim maxfiy yoki cheklangan ma'lumotlarni qayta ishlaydi va yoki saqlaydi

Tizimga UI tarmoq tizimlari tomonidan juda ishoniladi

Tizim muhim yoki kampus bo'ylab xizmat ko'rsatadi

Xavflarni tahlil qilish tizim tomonidan qayta ishlangan va saqlanadigan ma'lumotlarning sezgirligini, shuningdek, potentsial tahdid hodisalarining ehtimoli va ta'sirini hisobga olishi kerak. Biz ushbu ehtimolliklarni xavf darajalariga va umumiy tizim xavf darajasiga aylantirish uchun oddiy metodologiyadan foydalanamiz.

Tahdid hodisasini baholash

Xavfni baholash - bu turli xil potentsial tahdid hodisalari bilan bog'liq xavflarni to'plash. "Tahdid hodisasi" - bu tizim va u saqlaydigan va yoki ishlov beradigan ma'lumotlarning maxfiyligi, yaxlitligi yoki mavjudligini yo'qotishiga olib keladigan har qanday hodisa. Tizim bilan bog'liq yuzlab potentsial tahdid hodisalari bo'lishi mumkin bo'lsa-da, ularni odatda uchta asosiy toifaga ajratish mumkin:

1.Maxfiylikni yo'qotish:

Tizim va uning ma'lumotlari tashqi xakerlar tomonidan buzilgan

Tizim va uning ma'lumotlari ruxsatisiz ommaga e'lon qilinadi

Tizim va uning ma'lumotlari tizimning hammaga ochiq bo'lgan qismlarida (ya'ni veb-sahifada) ruxsatsiz ma'lumotlarni noto'g'ri nashr etadi.

2. Yaxlitlikni yo'qotish:

Tizim va uning ma'lumotlariga endi ishonib bo'lmaydi

Tizim va uning ma'lumotlari to'liq yoki noto'g'ri emas

3. Mavjudlikni yo'qotish:

Tizim va uning ma'lumotlari endi mavjud emas (masalan, qattiq diskdagi nosozlik, tizim buzilgan)

Tizim va uning ma'lumotlari endi foydalanuvchi yoki foydalanuvchilarning haqiqiy so'rovlariga javob bermaydi (tizim xatosi)

Tizim va uning ma'lumotlarini avtorizatsiya qilingan foydalanuvchi qaytarib ololmaydi (masalan, xizmat ko'rsatishni rad etish hujumi)