Reja: 1. Xavf-xatarlarni boshqarish jarayoni haqida 2. Kompyuter tarmoqlarida axborot xavfsizligini ta’minlash 3. Axborot xavfsizligini ta’minlashning dasturiy vositalariga qo’yiladigan talablar
Xavf-xatarlarni taxlillash va boshqarish axborot tizimidagi taxdidlar, zaifliklar va xavf-xatarlarni baholash, hamda ushbu axborot tizimi xavfsizligining etarli darajasini ta’minlovchi qarshi choralarni aniqlash uchun ishlatiladi.
Talablarning ikkita darajasi farqlanadi: -axborot xavfsizligi rejimiga minimal talablar; -axborot xavfsizligi rejimiga oshirilgan talablar.
Axborot xavfsizligi rejimiga oshirilgan talablar, axborot xavfsizligi rejimining buzilishi og’ir oqibatlarga sabab bo’lganida va axborot xavfsizligi rejimiga minimal talablar etarli bo’lmaganida ishlatiladi.
Xavf-xatarni taxlillash jarayonini quyidagi bosqichlarga ajratish mumkin: korporativ axborot tizimining tayanch resurslarini identifikasiyalash; u yoki bu resursning muhimligini aniqlash; tahdidlarning amalga oshirilishiga imkon beruvchi mavjud xavfsizlik taxdidlarni va zaifliklarni identifikasiyalash; xavfsizlikka taxdidlarni amalga oshirilishi bilan bog’liq xavf-xatarlarni hisoblash.
Har bir kategoriya ichida resurslarni sinflarga va qism sinflarga ajratish mumkin. Faqat korporativ axborot tizimi funksionalligini belgilovchi va xavfsizlikni ta’minlash nuqtai nazaridan muhim bo’lgan resurlar identifikasiyalanishi lozim.
Namunaviy xavfsizlik taxdidlariga korporativ axborot tizimi resurslariga lokal masofadan xujumlar, tabiiy ofat, xodimlar xatosi, dasturiy ta’minotdagi xatolik yoki apparaturaning nosozligi sabab bo’luvchi korporativ axborot tizim ishidagi buzilishlar taalluqli. Taxdid darajasi deganda uning amalga oshirilishi ehtimolligi tushuniladi.
Xavf-xatar darajasi resurs narxi, taxdid darajasi va zaiflik miqdori asosida aniqlanadi. Resurs narxi, taxdid darajasi va zaiflik miqdori oshishi bilan xavf-xatar darajasi ham oshadi. Xavf-xatarlar darajasini baholash asosida xavfsizlik talablari belgilanadi.
Kompaniyaning kritik axborot resurslari, jarayonlari va servislari tavsiflanadi; korporativ axborot tizimining chegaralari hamda boshqarish va ma’lumotlar bo’yicha eng muhim komponentlarining tarkibi va bog’lanishlari aniqlanadi.
Kompaniyaning kritik axborot resurslari, jarayonlari va servislari tavsiflanadi; korporativ axborot tizimining chegaralari hamda boshqarish va ma’lumotlar bo’yicha eng muhim komponentlarining tarkibi va bog’lanishlari aniqlanadi.
Xavf-xatarlarni boshqarish bo’yicha tavsiyalarni ishlab chiqish. Ushbu bosqichda turli sathlar (tashkiliy, dasturiy-texnik) va xavfsizlikning alohida jihatlari bo’yicha strukturizasiyalangan qarshi choralarning kompleksi tavsiya etilishi lozim.
Axborot xavfsizligini ta’minlash usullarini 4 ta asosiy sinfga ajratish mumkin: 1.Tashkiliy-huquqiy usullar; 2.Injener-texnik usullar; 3.Dasturiy va dasturiy-apparat usullar; 4.Kriptografik usullar.
Niyati buzuq odamlarni yolg’iz foydalanuvchilar emas, balki korporativ kompyuter tarmoqlari qiziqtiradi. Aynan bunday tarmoqlarda axborotning yo’olishi, ruxsasiz modifikasiyalanishi jiddiy oqibatlarga olib kelishi mumkin.
Bunday sharoitda himoyalash choralarini ko’rish zaruriyatiga shubha qilmasa bo’ladi. Ammo quyidagi qiyinchiliklar mavjud: 1. hozirgi kunda himoyalangan tizimlarning yagona nazariyasi yo’q; 2. himoya vositalarini ishlab chiqaruvchilar xususiy masalalarni echish uchun asosan alohida komponentlarni tavsiya etadilar, himoyalash tizimini shakllantirish va bu vositalarning birga ishlatilishi masalalari esa iste’molchi ixtiyoriga qoldiriladi; 3. ishonchli himoyani ta’minlash uchun texnik va tashkiliy muammolari kompleksini hal etish va mos xujjatlarni ishlab chiqish zarur.
Axborot xavfsizligini ta’minlash vositalarini tahlil etish natijasida ularni 4 ta sinfga ajratish maqsadga muvofiq deb topildi:
Axborot xavfsizligini ta’minlash vositalarini tahlil etish natijasida ularni 4 ta sinfga ajratish maqsadga muvofiq deb topildi:
