Telekommunikatsiya korxonasining axborot xavfsizligi xavfini hisoblash kirish



Download 0,95 Mb.
bet5/7
Sana11.02.2022
Hajmi0,95 Mb.
#442835
1   2   3   4   5   6   7
Bog'liq
Risklarni baholash

Aktivlarning qiymati shkalasi

Aktiv identifikatori

Tashkilot aktivi



Maxfiylik

Butunlik

Mavjudlik

Aktiv qiymati

A.

Asosiy aktivlar

Axborot


Tashkilotning maqsadi yoki faoliyatini amalga oshirish uchun zaruriy ma'lumotlar

2

4

4

4

B.

Maxfiylik to'g'risidagi milliy qonunlarga muvofiq aniqlangan shaxsga doir ma'lumotlar

3


1


1




3

C.

Tashkilot maqsadlariga erishish uchun zaruriy strategik ma'lumotlar

2

2

1

2

D.

Qayta ishlash uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun yuqori xarajatlar bilan bog'liq bo'lgan ma'lumotlar

3


2


2




3

E.

Uskuna va dasturiy ta'minot kompleksi



3

4

4

F.

Axborot tashuvchilar



1

2

2

G.

Tarmoq



3

4

4

H.

Xodimlar



1

1

1

I.

Tashkilotning faoliyat yuritadigan joyi



1

1

1



Asosiy aktivlar:

  1. Biznes jarayonlari - iste'molchi uchun qiziqish uyg'otadigan mahsulot yoki xizmatni yaratishga olib keladigan turli xil faoliyat turlari to'plami.

  2. Axborot - taqdim etish shaklidan qat'i nazar, qonun hujjatlari talablariga va axborot egasining talablariga muvofiq, maxfiylik, yaxlitlik va mavjudligi buzilishidan himoyalanishi shart bo'lgan mulk ob'ekti bo'lgan axborot. Murosaga kelishi hech qanday tarzda tashkilot faoliyatiga ta'sir qilmaydigan ma'lumotlar qimmatli aktiv deb hisoblanmaydi.

Yordamchi aktivlar:

  1. Uskuna-dasturiy ta'minot kompleksi - cheklangan taqsimlanadigan ma'lumotlarni qayta ishlash uchun o'zaro bog'liq operatsion funktsiyalarni bajarish uchun mo'ljallangan apparat va dasturiy ta'minot, shu jumladan faol ma'lumotlarni qayta ishlash uskunalari, statsionar uskunalar, periferik ishlov berish qurilmalari, operatsion tizimlar va amaliy dasturlar.

  2. Axborot saqlash vositalari - elektron va analogli axborot vositalarini o'z ichiga olgan saqlash vositalari.

  3. Tarmoq - axborot tizimining bir nechta jismoniy uzoq segmentlarini ulash uchun foydalaniladigan telekommunikatsiya qurilmalari to'plami.

  4. Xodimlar - keng ma'noda, nazorat qilinadigan hududga qonuniy kirish huquqiga ega bo'lgan va potentsial ichki huquqbuzarlar bo'lgan barcha sub'ektlar.

  5. Tashkilotning faoliyat joyi - bu axborot tizimi ishlaydigan boshqariladigan hududning chegaralari.

GOST R Iso / IEC 27005-2010 shartli ravishda quyidagi ma'lumotlarni ajratadi:"tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar, milliy maxfiylik qonunlariga muvofiq maxsus belgilangan shaxsiy ma'lumotlar, tashkilotning maqsadlariga erishish uchun zarur bo'lgan strategik ma'lumotlar, ishlov berish uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun katta xarajatlar bilan bog'liq bo'lgan ma'lumotlar".
Dastlab, tashkilot aktivlarining qiymatini (keyingi o'rinlarda - AQ) aniqlash kerak, bu holda aktivlar qiymatini baholashning to'rt ballli tizimi ko'rib chiqiladi:

  1. aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, umuman olganda, tashkilot va biznes jarayonlariga ta'sir qilmaydi.

  2. – aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, avvalgi tizim holatini tiklash biznes jarayonlarini to'xtatmasdan amalga oshirilishi mumkin bo'lgan sharoitda tashkilot uchun kichik yo'qotishlarga olib keladi.

  3. – aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish muhim moliyaviy yo'qotishlarga olib keladi va/yoki tashkilotning obro'siga salbiy ta'sir ko'rsatadi, chunki tizimning avvalgi holatini tiklash mumkin, ammo ko'p vaqt va/yoki moliyaviy resurslarni talab qiladi.

  4. – aktivning maxfiyligi, yaxlitligi va/ yoki mavjudligiga qaratilgan xavfni amalga oshirish biznes jarayonlarini to'liq to'xtatishga, katta moliyaviy yo'qotishlarga olib kelishi va / yoki tashkilotning obro'siga salbiy ta'sir ko'rsatishi mumkin.

Biznes-jarayon turli xil faoliyat turlari to'plami bo'lib, natijada mahsulot yoki xizmat yaratiladi, boshqa qimmatli aktivlarning joriy tahdidlari va mavjud zaifliklari ro'yxati biznes jarayonlariga tegishli tahdidlar va zaifliklarni o'z ichiga oladi





2-rasm. Axborot xavfsizligi risklarini baholash va qayta ishlash jarayoni
Ko'rib chiqilayotgan korxonalarning o'ziga xos xususiyati shundaki, tashkilotning biznes jarayonlariga asosiy zarar kompaniyaning axborot resurslarining maxfiyligini buzishga qaratilgan tahdidlar emas, balki tarmoq uskunalari va dasturiy - apparat kompleksining mavjudligiga tahdid solishi mumkin.



    1. Download 0,95 Mb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish