|
1-Amlaiy ish Nazariy qism: iso 27002
|
bet | 3/7 | Sana | 14.12.2023 | Hajmi | 342,72 Kb. | | #118700 |
Bog'liq 1-amaliy ish siddikovNazorat savollari.
Tashkilotda extimoliy xavflarni boshqarish ishonchsiz xodimlarning ta’siri nima?
Krakerlar kimlar?
Tashkilotning kompyuter muhitiga necha xil ta’sir mavjud ?
Axborot xavfsizligini buzuvchining modeli nima?
Nazorat savollariga javoblar.
1.Ishonchsiz hodim o‘zining harakatlari bilan sanoat josusi yetkazadigan muammoga teng (undan ham ko‘p bo‘lishi mumkin) muammoni to‘gdiradi. Buning ustiga uning borligini aniqlash murakkabroq. Undan tashqari unga tarmoqning tashqi himoyasini emas, balki faqat, odatda unchalik katiy bo‘lmagan tarmoqning ichki himoyasini bartaraf qilishiga to‘gri keladi. Ammo, bu holda uning korporativ ma’lumotlardan ruxsatsiz foydalanishi xavfi boshqa har qanday niyati buzuq odamnikidan yuqori bo‘ladi.
2. Krakerlar (cracker) – elektron "o‘grilar" manfaat maqsadida dasturlarni buzishga ixtisoslashganlar. Buning uchun ular Internet tarmogi bo‘yicha tarqatiluvchi buzishning tayyor dasturlaridan foydalanadilar.
Aloqa bank mijozlarining kamayishi
4. Axborot xavfsizligini buzuvchi, odatda ma’lum malakali mutaxassis bo‘lgan holda kompyuter tizimlari va tarmoqlari xususan, ularni himoyalash vositalari xususida barcha narsalarni bilishga urinadi.
Amaliy qismi
Iqtisodiy reja
Mijozlarning shaxsiy hujjatlari tarqalishi
Axborot xavfsizlig zaifligi
Ishonchsiz xodim
Xavfsizlik noto’gri tashkillashtirilganligi
Axborot almashishdan noto’g’ri foydalanish
Ataylab
Bilim yetishmasligi
2-Amaliy ish
Мавзу: Axborot xavfsizligi riskini "galstuk - kapalak" usuli yordamida tahlili.
Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo’yicha eng samarali choralarni taklif qilish nazarda tutilgan.
|
| |