|
Axborot xavfsizligi xavfini baholash usulini tanlash quyidagi omillarga asoslanishi kerak
|
| bet | 2/6 | | Sana | 25.04.2023 | | Hajmi | 0.55 Mb. | | #53728 |
Bog'liq 5-13-Amaliy ish predmet soha telekommunikatsiya korxonasining a Trening ishining metodlari va texnologiyalariAxborot xavfsizligi xavfini baholash usulini tanlash quyidagi omillarga asoslanishi kerak:
vaqtinchalik, moliyaviy, axborot resurslari;
axborot xavfsizligi xavflarini baholashda noaniqlik darajasi;
ishlab chiqarishning miqdoriy baholarini olish imkoniyatining mavjudligi yoki yo'qligi, bunda chiqish ma'lumotlari AX xavfini baholash usuli va bosqichiga qarab fikrlar, qarorlar, ro'yxatlar, shuningdek tavsiyalar bo'lishi mumkin.
Amalda, xatarlarni hisoblash risklarni tahlil qilish va qayta ishlashdan oldin ishlab chiqilgan "xavfni baholash va qayta ishlash metodologiyasi" hujjatidan boshlanishi kerak.
1-rasm. Taqsimlangan axborot tizimining sxematik sxemasi
Metodologiyaga muvofiq amalga oshirilgan tadbirlar natijalari barcha darajalarni baholash va ularni qayta ishlash bo'yicha barcha tadbirlarning umumiy natijalari bilan hisobot bo'lishi kerak.
Bunda biz ommaviy tarmoqlarga ulanishga ega bo‘lgan, davlat sirini tashkil etuvchi ma’lumotlarni o‘z ichiga olmaydigan turli darajadagi maxfiylik darajasidagi ma’lumotlarni qayta ishlaydigan korporativ taqsimlangan ko‘p foydalanuvchili axborot tizimini (keyingi o‘rinlarda – AT) ko‘rib chiqamiz.
GOST R ISO / IEC 27005-2010 ga muvofiq “Axborot texnologiyalari. Xavfsizlikni ta'minlash usullari va vositalari. Axborot xavfsizligi risklarini boshqarish "tashkilotning qimmatli aktivlarini shartli ravishda asosiy va yordamchiga bo'lish mumkin.
1-Jadval
Aktivlarning qiymati shkalasi
Aktiv identifikatori
|
Tashkilot aktivi
|
Maxfiylik
|
Butunlik
|
Mavjudlik
|
Aktiv qiymati
|
A.
|
Asosiy aktivlar
Axborot
|
Tashkilotning maqsadi yoki faoliyatini amalga oshirish uchun zaruriy ma'lumotlar
|
2
|
4
|
4
|
4
|
B.
|
Maxfiylik to'g'risidagi milliy qonunlarga muvofiq aniqlangan shaxsga doir ma'lumotlar
|
3
|
1
|
1
|
3
|
C.
|
Tashkilot maqsadlariga erishish uchun zaruriy strategik ma'lumotlar
|
2
|
2
|
1
|
2
|
D.
|
Qayta ishlash uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun yuqori xarajatlar bilan bog'liq bo'lgan ma'lumotlar
|
3
|
2
|
2
|
3
|
E.
|
Uskuna va dasturiy ta'minot kompleksi
|
–
|
3
|
4
|
4
|
F.
|
Axborot tashuvchilar
|
–
|
1
|
2
|
2
|
G.
|
Tarmoq
|
–
|
3
|
4
|
4
|
H.
|
Xodimlar
|
–
|
1
|
1
|
1
|
I.
|
Tashkilotning faoliyat yuritadigan joyi
|
–
|
1
|
1
|
|
|
| |
