|
Resurslar, tahdidlar va GRAMM qarshi choralar tasnifini aytib
|
| bet | 4/11 | | Sana | 26.05.2024 | | Hajmi | 61,42 Kb. | | #254224 |
Bog'liq 13-14-15-amaliyotResurslar, tahdidlar va GRAMM qarshi choralar tasnifini aytib
bering.
Xavf va xavfli tizimlarni boshqarishda foydalaniladigan GRAMM usuli, resurslarni, tahdidlarni va qarshi choralar tasniflashga asoslanadi. Quyidagi tarzda bu konseptlarni tushuntirish mumkin:
Resurslar: Resurslar, tashkilotning xavf va xavfli tizimlarni boshqarish uchun
mavjud bo'lgan moliyaviy, texnikaviy, shaxsiy, va tashkiliy imkoniyatlardir. GRAMM usuli resurslarni quyidagi to'rt kategoriyaga tasniflashni taklif qiladi:
Moliyaviy resurslar: Bu moliyaviy imkoniyatlar, mablag'lar, moliyaviy
ma'lumotlar, xavfli hodisalar uchun moliyaviy fondlardir.
Texnikaviy resurslar: Texnikaviy imkoniyatlar, tizimlar, serverlar,
tarmoqlar, dasturlash tillari, xavfsizlik vositalari va texnikaviy xususiyat lardan iborat.
Shaxsiy resurslar: Shaxsiy resurslar, xavf va xavfli tizimlarni boshqarishda
ishtirok etadigan xodimlar, xavfsizlik mutaxassislarining ko'nikmalari, tashkilotning xavfsizlik siyosatini tuzish va boshqarish bo'yicha maslahatchilar kabi shaxslardir.
Tashkiliy resurslar: Tashkiliy resurslar, tuzilish, tizim va boshqaruv tizimi,
xavfsizlik komitetalari, huquqiy bo'limlar va boshqa tashkiliy qurilmalardan iborat.
Tahdidlar: Tahdidlar, tashkilotning xavf va xavfli tizimlari uchun potentsial
xavfli hodisalar, xavfli nuqtalar, tashkillashgan tashviqotchilar va tashkilotning aktivlariga tegishli risklarni ifodalaydi. GRAMM usuli tahdidlarni quyidagi kategoriyalarga taqsimlashni tavsiya qiladi:
Texnologik tahdidlar: Bu tahdidlar, tizimlarda xavfli nuqtalar, tizimlarni
hakerlarga qarshi muhofaza qilishda yetersizliklar, hujjatlar va ma'lumotlarni hujjatlar bazasiga kiritishda xatolar kabi texnikaviy asosli tahdidlardir.
Insoniy tahdidlar: Bu tahdidlar, tashkilotning xodimlari, mijozlari yoki
boshqa shaxslari tomonidan tizimga yo'l qo'yilgan xavfli hodisalar, ma'lumot sotish/ochish bilan bog'liq tartibotlarni o'z ichiga oladi.
Tashkiliy tahdidlar: Bu tahdidlar, tashkilot ichidagi tashkiliy
jarayonlarda xavfli hodisalar, xavfsizlik siyosati va protseduralar, boshqaruv qo'llanmalari va boshqa tashkiliy muammoni ta'sir qiladigan asosiy tahdidlardir.
Jismoniy tahdidlar: Bu tahdidlar, tabiiy xavfli hodisalar, tabiiy afatlar, sovuq,
yomon havo, ziravor yetishmasligi kabi jismoniy asosli tahdidlardir.
Qarshi choralar tasnifi: Qarshi choralar, tashkilotning xavf va xavfli tizimlari
uchun potensial ravishda xavfli hodisalar yaratishga intiladigan faktorlardir. GRAMM usuli qarshi choralar tasnifini quyidagi kategoriyalarga taqsimlashni taklif qiladi:
Qonuniy choralar: Bu choralar, xavf va xavfli tizimlarni ta'qiqlayadigan
qonuniy talablar, huquqiy cheklovlar va tartibotlardan kelib chiqadi.
Texnikaviy choralar: Bu choralar, tizimlarda mavjud bo'lgan texnikaviy
xatoliklar, tizim tarkibi va sozlamalar, xavfsizlik vositalari va qurilmalar bilan bog'liq muammolar kabi faktorlardan kelib chiqadi.
Ijaradorlik choralar: Bu choralar, tashkilotning xavf va xavfli tizimlarini ijaraga
bera oladigan tashviqotchilar, tashkilotga xizmat ko'rsatadigan tashkilotlar, tashkilotning tashviqotchi xodimlari va boshqa tashkilotlar bilan bog'liq muammolar va xavfli hodisalar kabi faktorlardan kelib chiqadi.
Ijtimoiy choralar: Bu choralar, ijtimoiy tarmoqlar, ijtimoiy tashkilotlar, hakerlar
va boshqa tashkilotlar tomonidan tashkilotning xavf va xavfli tizimlariga yo'l qo'yilgan xavfli hodisalar, tizimlarni hujjatlar bazasiga kiritish, shaxsiy ma'lumotlarni olish kabi faktorlardan kelib chiqadi. Ushbu tasniflar, GRAMM usuli yordamida resurslarni, tahdidlarni va qarshi choralar tasniflashda foydalaniladigan tushunchalarni ifodalaydi. Bu tushunchalar xavf va xavfli tizimlarni tahlil qilish, cheklovlarni o'rnatish va xavfli hodisalarga qarshi tushunchalar yaratishda yordam beradi.
|
| |
