Основные понятия и определения в области информационной безопасности

Mavzu: Axborot xavfsizligi riskni qayta ishlash

Asosiy tushunchalar

• Axborot risklari - bu kompaniya tomonidan axborot texnologiyalaridan foydalanish natijasida yo'qotish yoki zarar etkazish xavfi.
• Risklarni boshqarish - bu noqulay natija ehtimolini kamaytirishga qaratilgan boshqaruv qarorlarini qabul qilish va amalga oshirish jarayoni.
• (Bu axborot xavfsizligining ma'muriy darajasida ko'rib chiqiladi, chunki faqat tashkilot rahbariyati zarur resurslarni taqsimlashi, tegishli dasturlarning bajarilishini boshlashi va nazorat qilishi mumkin.)

Axborot tizimlaridan foydalanish ma'lum bir xavflar to'plami bilan bog'liq. Potentsial zarar yo'l qo'yib bo'lmaydigan darajada katta bo'lsa, iqtisodiy jihatdan asoslangan himoya choralarini ko'rish kerak. Xavfsizlik faoliyati samaradorligini kuzatish va atrof-muhitdagi o'zgarishlarni hisobga olish uchun davriy xavflarni baholash zarur.

• Axborot tizimlaridan foydalanish ma'lum bir xavflar to'plami bilan bog'liq. Potentsial zarar yo'l qo'yib bo'lmaydigan darajada katta bo'lsa, iqtisodiy jihatdan asoslangan himoya choralarini ko'rish kerak. Xavfsizlik faoliyati samaradorligini kuzatish va atrof-muhitdagi o'zgarishlarni hisobga olish uchun davriy xavflarni baholash zarur.

Miqdoriy nuqtai nazardan, xavf darajasi ma'lum bir tahdidning amalga oshirilishi ehtimoli, shuningdek, mumkin bo'lgan zarar miqdori funktsiyasidir.

Miqdoriy nuqtai nazardan, xavf darajasi ma'lum bir tahdidning amalga oshirilishi ehtimoli, shuningdek, mumkin bo'lgan zarar miqdori funktsiyasidir.

Shunday qilib, risklarni boshqarish choralarining mohiyati quyidagilardan iborat.

ularning hajmini taxmin qilish,

• xavflarni kamaytirish bo'yicha samarali va tejamkor choralarni ishlab chiqish;
• xavflar qabul qilinadigan chegaralar ichida ekanligiga ishonch hosil qiling.

Risklarni boshqarish davriy ravishda almashinadigan ikkita faoliyat turini o'z ichiga oladi:

• (qayta) xavflarni baholash (o'lchash);
• samarali va iqtisodiy himoya vositalarini tanlash (xavflarni zararsizlantirish).

Aniqlangan xavflarga nisbatan quyidagi harakatlar mumkin:

• xavfni bartaraf etish (masalan, sababni bartaraf etish orqali);
• xavfni kamaytirish (masalan, qo'shimcha himoya vositalaridan foydalanish orqali);
• xavfni qabul qilish (va tegishli sharoitlarda harakat rejasini ishlab chiqish);
• xavfni qayta yo'naltirish (masalan, sug'urta shartnomasini tuzish orqali).

Risklarni boshqarish jarayonini quyidagi bosqichlarga bo'lish mumkin:

• Tahlil qilinadigan ob'ektlarni tanlash va ularni ko'rib chiqishning batafsil darajasi.
• Xatarlarni baholash metodologiyasini tanlash.
• Aktivlarni identifikatsiya qilish.
• Tahdidlar va ularning oqibatlarini tahlil qilish, himoyalanishdagi zaif tomonlarni aniqlash.
• Xavf-xatarni baholash.

Himoya choralarini tanlash.

• Himoya choralarini tanlash.
• Tanlangan chora-tadbirlarni amalga oshirish va tekshirish.
• Qolgan xavfni baholash.

Xavflarni doimiy ravishda kuzatib borish, vaqti-vaqti bilan ularni qayta baholash kerak. E'tibor bering, birinchi baholash vijdonan amalga oshirilgan va to'liq hujjatlashtirilgan, kuzatuvni sezilarli darajada soddalashtirishi mumkin.

Xatarlarni boshqarishning tayyorgarlik bosqichlari

• Tahlil qilinadigan ob'ektlarni tanlash va ularni ko'rib chiqish uchun tafsilotlar darajasi xavfni baholashning birinchi bosqichidir. Kichik tashkilot uchun butun axborot infratuzilmasini ko'rib chiqishga ruxsat beriladi; ammo, agar tashkilot katta bo'lsa, keng qamrovli baholash qabul qilinishi mumkin bo'lmagan vaqt va kuch bo'lishi mumkin. Bunday holda, siz yakuniy bahoning yaqinlashishi bilan oldindan kelishib, eng muhim xizmatlarga e'tibor qaratishingiz kerak. Agar hali ham juda ko'p muhim xizmatlar mavjud bo'lsa, ulardan xavflari yuqori yoki noma'lum bo'lganlari tanlanadi.

Download 56,4 Kb.

Do'stlaringiz bilan baham: