Mavzu: Axborot xavfsizligini ta’minlashning zamonaviy dasturiy vositalarini tahlil etish

rasm Korxonaning axborot xavfsizligini nazorat qilishni amalga oshirish

Download 0,6 Mb. bet 11/13 Sana 03.06.2022 Hajmi 0,6 Mb. #632387

Bu sahifa navigatsiya:

• Mamuriy nazorat.
• Mantiqiy nazorat.

1.3.3 rasm Korxonaning axborot xavfsizligini nazorat qilishni amalga oshirish Korxonaning to‘liq va ishonchli axborot xavfsizligini kompleks va tizimli yondashuv qo‘llanilgandagina ta'minlash mumkin. Axborot xavfsizligi tizimi barcha joriy tahdidlar va zaifliklarni hisobga olgan holda, shuningdek, kelajakda yuzaga kelishi mumkin bo‘lgan tahdidlarni hisobga olgan holda tuzilishi kerak. Shuning uchun har kuni va kechayu kunduz ishlashi kerak bo‘lgan doimiy monitoringni qo‘llab-quvvatlash muhimdir. Zarur shart - bu kompaniya infratuzilmasiga kirgan paytdan boshlab va uning ahamiyatini yo‘qotishi yoki ma'lumotlarning yo‘q qilinishi bilan yakunlangan hayotiy tsiklning har bir bosqichida nazoratni ta'minlashdir. Axborot xavfsizligini nazorat qilishning bir necha turlari mavjud bo‘lib, ularni amalga oshirish kompaniyaga ushbu sohadagi risklarni kamaytirish va ularni maqbul darajada ushlab turish imkonini beradi. Ular quyidagilarni ajratadilar: Ma'muriy nazorat. Axborot xavfsizligini ma'muriy nazorat qilish - belgilangan standartlar, tamoyillar va tartiblar majmuasidan iborat tizim. Ushbu turdagi nazorat biznes jarayonlarini amalga oshirish va xodimlarni boshqarish chegaralarini belgilaydi. U qonunlar va me'yoriy hujjatlar, korxona tomonidan qabul qilingan korporativ xavfsizlik siyosati, xodimlarni ishga qabul qilish tizimi, intizomiy jazo va boshqa choralarni o‘z ichiga oladi. Mantiqiy nazorat. Mantiqiy boshqaruv axborot tizimini istalmagan kirishdan himoya qiluvchi boshqaruv vositalaridan (texnik boshqaruv vositalari) foydalanishni nazarda tutadi. Ushbu vositalar maxsus dasturiy ta'minot, xavfsizlik devori, parollar va boshqalarni birlashtiradi. Jismoniy nazorat. Jismoniy nazorat ish joyidagi muhit va hisoblash vositalariga qaratilgan. Boshqa narsalar qatorida, u ma'lumotlarni saqlash va uzatishga ta'sir qilishi mumkin bo‘lgan korxona binolarining muhandislik tizimlarining samarali ishlashini ta'minlashni nazarda tutadi. Bu tizimlarga isitish va havoni tozalash, yong'indan himoya qilish tizimlari kiradi. Jismoniy boshqaruvning yana bir muhim komponenti ob'ektlarga kirishni boshqarish va boshqarish tizimlaridir. Axborot xavfsizligi tahdidlarining turlari Korxonaning axborot infratuzilmasi doimiy ravishda ko‘plab tahdidlarga duchor bo‘ladi, ular kelib chiqishi bo‘yicha bir necha turlarga bo‘linadi: Tabiiy. Inson nazorati ostida bo‘lmagan sabablar tufayli yuzaga keladigan tahdidlar. Bularga bo‘ronlar, yong'inlar, chaqmoqlar, toshqinlar va boshqa tabiiy ofatlar kiradi. Sun'iy. Inson tomonidan yaratilgan axborot xavfsizligiga tahdidlar majmuasi. Sun'iy tahdidlar, o‘z navbatida, qasddan va qasddan bo‘lmaganlarga bo‘linadi. Qasddan tahdidlarga raqobatchilarning harakatlari, xakerlik hujumlari, xafa bo‘lgan xodimlarning sabotaji va boshqalar kiradi. Qasddan bo‘lmagan tahdidlar malakaning etishmasligi yoki ehtiyotsizlik tufayli sodir bo‘lgan harakatlar natijasida yuzaga keladi. Ichki. Korxonaning axborot infratuzilmasi doirasida yuzaga keladigan tahdidlar. Tashqi. Korxona axborot infratuzilmasidan tashqarida yuzaga keladigan tahdidlar. Ta'sir qilish xususiyatiga ko‘ra, axborot xavfsizligiga tahdidlar passiv va faol bo‘linadi. Passiv tahdidlar - bu axborotning mazmuni va tuzilishini o‘zgartira olmaydigan ta'sir qiluvchi omillar. Faol tahdidlar bunday o‘zgarishlarni amalga oshirishga qodir. Bularga, masalan, zararli dasturlarga ta'sir qilish kiradi. Asosiy xavf - sun'iy qasddan tahdidlar. Tadbirkorlik faoliyatining barcha sohalarini kompyuterlashtirishning tobora kuchayib borayotgani va elektron tranzaktsiyalar sonining o‘sishini hisobga olsak, bu tahdidlar ham kuchaymoqda. Maxfiy ma'lumotlarni olish va kompaniyalarga zarar etkazish yo‘llarini qidirishda tajovuzkorlar zamonaviy texnologiyalar va dasturiy echimlardan faol foydalanmoqda. Ularning harakatlari katta zarar etkazishi mumkin, shu jumladan bevosita moliyaviy yo‘qotishlar yoki intellektual mulkni yo‘qotish shaklida. Shuning uchun korxonaning axborot xavfsizligi ham ma'lumotlarni himoya qilishning zamonaviy vositalaridan foydalangan holda ilg'or texnologiyalarga asoslangan bo‘lishi kerak. Download 0,6 Mb. Do'stlaringiz bilan baham: