• Axborot xavfsizligiga tahdidni baholash quyidagi bosqichlarni oz ichiga oladi
  • Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat




    Download 262,28 Kb.
    bet33/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   29   30   31   32   33   34   35   36   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat:
    a) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) natijasida yuzaga kelishi mumkin bo'lgan salbiy
    oqibatlarni aniqlash;
    b) tizimlar va tarmoqlarni inventarizatsiya qilish va axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir
    ob'ektlarini aniqlash;
    c) axborot xavfsizligiga tahdidlarning manbalarini aniqlash va huquqbuzarlarning axborot xavfsizligiga tahdidlarni
    amalga oshirish imkoniyatlarini baholash;
    d) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash;
    e) axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot
    xavfsizligiga tahdidlarning dolzarbligini aniqlash;
    f) tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash
    Axborot xavfsizligiga tahdidni baholash quyidagi bosqichlarni o'z ichiga oladi:
    axborot xavfsizligiga tahdidlarni amalga oshirish (tushishi) natijasida yuzaga kelishi mumkin bo'lgan salbiy
    oqibatlarni aniqlash;
    axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir ob'ektlarini aniqlash;
    axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) imkoniyatlarini baholash va ularning dolzarbligini
    aniqlash.
    60. Tahdidlarni aniqlashdagi ekspert xizmatlari va ularning imkoniyatlari
    Axborot xavfsizligi tahdidlarini baholash uchun quyidagi bilim va ko'nikmalarga ega bo'lgan mutaxassislarni jalb
    qilish tavsiya etiladi
    xavflarni baholash asoslari, shuningdek tizimlar va tarmoqlarning ishlashini buzish va qayta ishlangan axborot
    xavfsizligini buzishdan kelib chiqadigan asosiy xavflar (keyingi o'rinlarda - axborot xavflari);
    axborot xavfsizligiga tahdidlar va ularni amalga oshirish usullari (mavjudligi);kompyuter hujumlarini amalga
    oshirishning taktikasi va texnikasi (axborot xavfsizligiga tahdidlarni amalga oshirish);
    kompyuter hodisalarining asosiy turlari va ularning sabablari;
    tizimlar va tarmoqlarning asosiy zaifliklari;
    tizimlar va tarmoqlarni yaratish va ulardan foydalanish, ulardagi axborotni muhofaza qilish (xavfsizlik),
    axborot egasi va (yoki) operatorining asosiy (muhim) jarayonlari (biznes-jarayonlari) bo‘yicha
    normativ-huquqiy hujjatlar;
    axborot risklarini baholash;axborot xavfsizligiga tahdidlarni tasniflash va baholash;
    axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini (taktikalari, texnikasi) aniqlash;
    kompyuter hodisalarining manbalari va sabablarini aniqlash;
    tegishli avtomatlashtirilgan vositalardan foydalangan holda tizimlar va tarmoqlarni inventarizatsiya qilish,
    zaifliklarni tahlil qilish, tizimlar va tarmoqlarning kirish testlarini o'tkazish;
    tizimlar va tarmoqlarning xavfsizlik darajasini (auditini) va ulardagi ma'lumotlarni baholash.

    Download 262,28 Kb.
    1   ...   29   30   31   32   33   34   35   36   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat

    Download 262,28 Kb.