|
Axborat xavfsizligi xavflarini boshqarishga kirish”
|
| bet | 1/8 | | Sana | 29.12.2023 | | Hajmi | 0.59 Mb. | | #129081 |
Bog'liq AXBT222 6, MAVZU1, bilet imtixon qirq, MAVZU 2, 333333 pagenumber, 333333, Reja Kirish Chet el kapitali ishtirokidagi “Savdogar” aksiyador-fayllar.org, Ro\'zigul Sertifikat, Ulug`bek Beton, 1-Buxgalteriya hisobini avtomatlashtirish.-B.Bolibekov-va-boshq.-2013-oquv-qollanma, download-order (3), ILMIY BOSHQARUV MAKTABI, feelings, Ariza (javob olish)
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNALOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
“Axborat xavfsizligi xavflarini boshqarishga kirish” fanidan
2-Amaliy topshiriq
Bajardi: Toshev R.
Tekshirdi: Saidmurodov M. A
SAMARQAND 2023
Axborot xavfsizligi riskini "vaziyatlar - daraxti" usuli yordamida tahlil.
Axborot xavfsizligi risklarini tahlili
Ishdan maqsad: Talabalarda axborot xavfsizligi risklari va ularni identifikatsiyalash, bo’lishi mumkin bo’lgan zarar darajasini, risk hajmi baholashni va shu kabilerni tahlilini olib boorish to’g’risida bilim va ko’nikmalar hosil qilish.
Risklarni tahlillash – bu maqsadi aniq va ishonchli xarakterdagi risklarni, ularning asoslanishini aniqlash bo’lgan bir nechta bosqichlarning o’z ichiga olgan axborot xafsizligi sohasidagi faoliyat hisoblanadi. Risklar tahlili aniqlangan risklarni pasaytirish bo’yicha samarali choralarni ishlab chiqishni ham nazarda tutadi.
Tahlillashning barcha bosqichlarni quyidagi sxemada ko’rish mumkin:
Risklarni tahlillashning turli usullari mavjud bo’lib, har bir usul ma’lum sohada yaxshi samara beradi. Risklarni darajasini vuzual ko’rsatish kerak bo’lganda quyidagi usuldan foydalanilishi mumkin.
Birinchi navbatda korxona aktivlari aniqlanadi, tizimda mavjud zaifliklar hamda bo’lishi mumkin bo’lgan tahdidlar jadval ko’rinishida yozilib chiqiladi.
Yuqorida tuzilgan jadval asosida chizma chiziladi.
Rasmiylashtirish qoidalari:
1. Varoq tepadan – 2 sm, pastdan – 2 sm, chapdan – 3 sm, о‘ngdan – 1.5 sm. Raqamlash past va о‘rtadan.
2. Birlik interval – 1,5 sm, abzats – 1,25 sm.
3. Matn faqat Times New Roman – 14 shriftida bо‘lishi lozim.
4. Qandaydir skaner qilib olingan ma’lumotlardan foydalanish taqiqlanadi (formulalar, jadvallar, rasmlar va boshqalar).
5. Jadvallar:
jadvallar ketma-ket raqamlanadi;
albatta jadval nomi va raqami bо‘lishi lozim;
Ishda “jadval” sо‘zini tо‘liq yozish lozim;
jadval nomi va uning tarkibi markaz bо‘yicha tekislanib yoziladi;
6. Rasmlar (diagrammalar):
rasmlar va diagrammalarni raqamlash ketma-ket amalga oshiriladi;
albatta rasmlarni (diagrammalarni) nomi bо‘lishi lozim;
Ishda rasm va diagrammalar uchun rasm (rasm) sо‘zidan foydalanish lozim;
rasmlar (diagrammalar) markazlashtiriladi va uning tagidan nomi yoziladi;
7. Amaliy ishda quyidagi qismga bо‘linishi kerak: amaliy qism, xulosa
"Vaziyatlarni qisqartirish" usuli - bu axborot aktivlarini cheklash va ushbu aktivlarni cheklashning mumkin bo'lgan stsenariylarini tahlil qilish usuli. Ushbu protsedurada bosqichma-bosqich tahlil qilish mumkin:
1. **Aktivlarni identifikatsiya qilish:** - Qaysi ma'lumotlar aktivlarga identifikatsiya qilinadi. Bu ma'lumotlar ma'lumotlari, ma'lumotlari, ish jarayonlari, tijorat sirlari va boshqa muhim ma'lumotlarni olish mumkin.
2. **Xavf stsenariylarini yaratish:** - Har bir aktiv uchun mumkin bo'lgan tahdid stsenariylari ishlab chiqilgan. Ertaklar, kompyuterni buzish, ichki tahdidlar, tabiiy ofatlar, harbiy muzlik kabi stsenariylarni tasavvur qilish mumkin.
3. Imtihon va Impact Assessment:** - Sodir bo'lishini har bir stsenariyning ishlashi. Xuddi shu ulushda bu stsenariylar sodir bo'lishi mumkin bo'lgan ta'sirini aniqlab beradi.
4. **Nazorat choralarini ko‘rib chiqish:**
|
| |
