Axborot xavfsizligi xavfini baholash


Keywords:  information risk management; security risk assessment; risk  classification; OCTAVE; CRAMM; RiskWatch  KIRISH



Download 0,65 Mb.
Pdf ko'rish
bet2/8
Sana01.07.2022
Hajmi0,65 Mb.
#728349
1   2   3   4   5   6   7   8
Bog'liq
2-8. 050. 293-300

Keywords: 
information risk management; security risk assessment; risk 
classification; OCTAVE; CRAMM; RiskWatch 
KIRISH 
Vaqt o'tishi bilan axborot tizimlarining murakkabligi ortib bormoqda va shuning 
uchun har qanday tashkilot uchun axborot xavfsizligi masalalari tobora muhim ahamiyat 
kasb etmoqda. Shu nuqtai nazardan, axborot xavfsizligiga kompleks yondashuvning 
zarur komponenti sifatida axborot xavfsizligi xavflarini tahlil qilish va baholashga 


SCIENTIFIC PROGRESS
VOLUME 2 
ǀ
ISSUE 8 
ǀ
2021 
ISSN: 2181-1601
Uzbekistan
 
www.scientificprogress.uz
 
Page 294
alohida e'tibor qaratilmoqda. Axborot xavfsizligi xavflarining odatiy tahlili (va tegishli 
baholash) tizimning axborot xavfsizligi auditi yoki loyihalash bosqichida amalga 
oshiriladi. Axborot xavfsizligi auditining asosiy vazifasi axborot texnologiyalari 
tarkibiy qismlariga, shuningdek, umuman axborot tizimlari arxitekturasiga 
qo'llaniladigan boshqaruv mexanizmlarining qobiliyati va samaradorligini baholashdan 
iborat.
ADABIYOTLAR TAHLILI VA METODOLOGIYA 
Axborot xavfsizligi auditi axborotni qayta ishlash tizimining samaradorligini 
baholash, foydalaniladigan texnologiyalar xavfsizligini baholash, qayta ishlash jarayoni 
va avtomatlashtirilgan tizimni boshqarish kabi ko'plab vazifalarni o'z ichiga oladi. 
Axborot xavfsizligi auditining umumiy maqsadi tashkilot aktivlarining maxfiyligi, 
yaxlitligi va mavjudligini ta'minlashdan iborat. Axborot xavfsizligi xavflarni baholash 
ham axborot xavfsizligi auditining ajralmas qismi hisoblanadi.
Baholash 
natijalariga 
ko'ra, 
axborot 
xavfsizligi 
xavflarini 
baholash 
metodologiyalari miqdoriy yoki sifat jihatidan bo'lishi mumkin. Miqdoriy 
metodologiyaning algoritmining chiqishi xavfning raqamli qiymati hisoblanadi. 
Baholash uchun kiritilgan ma'lumotlar odatda axborot xavfsizligi tizimidagi noxush 
yoki kutilmagan hodisalar to'g'risida ma'lumot to'plash uchun ishlatiladi, bu esa 
axborotni himoya qilishga xavf tug'dirishi mumkin (axborot xavfsizligi intsidentlari). 
Biroq, yetarli statistik ma'lumotlarning tez-tez yetishmasligi natijalarning aniqligi va 
dolzarbligining pasayishiga olib keladi. 
Sifatli usullar ko'proq tarqalgan, chunki ular haddan tashqari soddalashtirilgan 
shkalalardan foydalanadilar, ular odatda uch darajadagi xavfni (past, o'rta, yuqori) 
baholashni o'z ichiga oladi. 
1. Axborot xavfsizligi xavfi tushunchasi. Xavf, kengroq ma'noda, ma'lum 
yo'qotishlarga olib keladigan hodisaning ehtimoli (masalan, jismoniy shikastlanish, 
mulkni yo'qotish, tashkilotga zarar etkazish va boshqalar). Axborot xavfsizligi xavfi - 
bu aktiv yoki aktivlar guruhining zaifliklaridan tashkilotga zarar yetkazish uchun o'ziga 
xos tahdid sifatida foydalanishning potensial ehtimoli. 
Xavfning asosiy belgilari nomuvofiqlik, muqobillik va noaniqlikdir . Axborot 
xavflarining tasnifi 1-rasmda ko'rsatilgan va besh guruxga bo'lingan . 
Xatarlarni baholash spektrining chegaralarini tavsiflash uchun uchta qo'shimcha 
atama kerak. Xavfdagi nomuvofiqlik, agar subyektiv baholash obyektiv ravishda 
mavjud bo'lgan xavfli harakatlarni etarli darajada va ishonchli baholamasa va 
tavsiflamasa paydo bo'ladi. Alternativlik - bu ikki yoki undan ortiq mumkin bo'lgan 
yechimlar yoki harakatlardan tanlash zarurati. Agar tanlov bo'lmasa, unda xavfli 
vaziyatlar va natijada, xavf yo'q. Noaniqlik - bu qaror shartlari to'g'risidagi 
ma'lumotlarning to'liq yoki noto'g'riligi. Xavfning mavjudligi o'z-o'zidan qaror qabul 
qilinmagan yoki qarorning oqibatlari to'g'risida yetarli ma'lumotga ega bo'lmagan 


SCIENTIFIC PROGRESS
VOLUME 2 

Download 0,65 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish