• Xavfsizlik talablarini tahlil qilish va spetsifikatsiyalash
  • Nazorat savollariga javoblar: Axborot xavfsizligiga qo‘yiladigan talablar nimalardan iborat
  • Axborot xavfsizligida xavflarni boshqarishga kirish fanidan tayyorlagan




    Download 61,42 Kb.
    bet9/11
    Sana26.05.2024
    Hajmi61,42 Kb.
    #254224
    1   2   3   4   5   6   7   8   9   10   11
    Bog'liq
    13-14-15-amaliyot

    15-AMALIY ISH.
    Mavzu: Tashkilot risklarini baholash tahlil qilish.
    Ishdan maqsad: axborot tizimlarining xavfsizligiga qo‘yiladigan talablar, xavfsizlikni ta’minlash axborot tizimlarini xavfsizligiga va uni boshqarish vositalariga qo‘yilgan talablarni o‘rganish.
    Axborot tizimlari operatsion tizimlarni, infratuzilmani, biznes ilovalarni, tayyor mahsulotlar, servislar va foydalanuvchilar tomonidan ishlab chiqilgan ilovalarni o‘z ichiga oladi. Loyihalash va biznes-ilova yoki servisni joriy qilish jarayonlari xavfsizlik nuqtai nazaridan sezgir bo‘lishi mumkin. Xavfsizlik talablari axborot tizimlarini ishlab chiqishga qadar belgilangan va kelishilgan bo‘lishi kerak.
    Xavfsizlikning barcha talablarini axborot tizimining texnik topshirig‘ini ishlab chiqish bosqichida belgilash kerak. Ular umumiy loyiha doirasida belgilangan, asoslangan, kelishilgan va hujjatlashtirilgan bo‘lishi kerak.
    Xavfsizlik talablarini tahlil qilish va spetsifikatsiyalash
    Yangi tizimlarga yoki mavjud tizimlarni modernizatsiya qilishga nisbatan biznes talablarining ifodalarida axborot xavfsizligi talablari hisobga olingan bo‘lishi zarur. Tizimga o‘rnatilgan boshqarish avtomatik vositalarining imkoniyatlarini hisobga olish zarur, shuningdek, xavfsizlikni boshqarishning yordamchi dastaki vositalaridan foydalanish imkoniyatini ham ko‘rib chiqish kerak. Amaliy dasturlarning paketlarini baholashga ham xuddi shunday yondashish kerak.
    Axborot xavfsizligini ta’minlash bo‘yicha qo‘shimcha tadbirlar tashkilotning konfidensial, qimmatli yoki kritik aktivlariga ishlov beradigan yoki ta’sirini o‘tkazadigan tizimlar uchun talab qilinishi mumkin va ularni xavfsizlik va xavflarni baholash talablari asosida aniqlash zarur.
    Nazorat savollariga javoblar:

      1. Axborot xavfsizligiga qo‘yiladigan talablar nimalardan iborat?

    Axborot xavfsizligiga qo'yiladigan talablar, tashkilotning axborot tizimlarini va ma'lumotlarini himoya qilishning kritik elementlari bilan bog'liq. Quyidagi talablar axborot xavfsizligini ta'minlashda ko'rsatiladigan muhim asoslar hisoblanadi:

    1. Ma'lumot himoyasi: Ma'lumotlar himoyasi talabi, ma'lumotlarning xavfli

    sifatini ta'minlashni o'z ichiga oladi. Bu talab quyidagi asosiy elementlardan iborat bo'lishi mumkin:
    Ma'lumotni shifrlash: Hassas ma'lumotlar, shifrlash protokollari
    yordamida himoyalangan bo'lishi kerak.
    Ma'lumotni yetkazib berishning xavfsizligi: Ma'lumotlar, xavfsiz tarmoqlar orqali yetkazib berilishi va hatlorning himoyalanishi talab qilinadi.
    Ma'lumotni saqlashning xavfsizligi: Ma'lumotlar, to'g'ri shifrlangan saqlash vositalari yordamida himoyalangan bo'lishi kerak.
    Ma'lumotlarni yashirin yoki xavfsiz ko'rsatish: Mahalliy tarmoqlarda yoki internet orqali ma'lumotlarni o'zgartirish, o'qish yoki yashirin ko'rish imkoniyatlarining cheklanishi talab qilinadi.

    1. Kimlik va kirish nazorati: Bu talab, faqat ruxsat olgan shaxslarning tizimga

    kirishi va ma'lumotlarga kirish imkonini ta'minlashni talab qiladi. Asosiy elementlar quyidagilardan iborat bo'lishi mumkin:
    Kimlik tasdiqlash: Foydalanuvchilar tizimga kirish uchun kimlikni tasdiqlashni talab qiladi, masalan, parol, biometrik ma'lumotlar, ikkinchi tekshiruvlar kabi usullar orqali.
    Kirish nazorati: Kirish jarayonida foydalanuvchilar faoliyati monitoring qilinishi, g'oyalar va xavfli amallarni aniqlash imkoniyatini ta'minlashni talab qiladi.
    Foydalanuvchilar tomonidan qo'llaniladigan xavfsizlik sozlamalari: Foydalanuvchilar o'zlarining ma'lumotlarini himoya qilish uchun parollar, ikkinchi tekshiruvlar, uniqtiz identifikatorlar (tokenlar) kabi xavfsizlik sozlamalaridan foydalanishlari talab qilinadi.

    1. Xavfsizlikni ta'minlashning tizim tuzilishi: Bu talab, tizimning o'zida

    xavfsizlikni ta'minlash uchun kerakli tuzilishni ta'minlashni talab qiladi. Asosiy elementlar quyidagilardan iborat bo'lishi mumkin:
    Xavfsizlik tizimi va vositalari: Xavfsizlik vositalari, tahlil qilish, hujjatlashtirish, xavfsizlik monitorlari, hakerlarni aniqlash va tahdidlarni to'g'ridan-to'g'ri hal qilishga yordam beradigan vositalar kabi tizimga xavfsizlikni ta'minlashga yordam beradi.
    Xavfsizlik protseduralari va protsesslari: Xavfsizlikni ta'minlash uchun tizimning protseduralari va protsesslari tayinlanishi, masalan, ma'lumotlarni yedirish va tahrirlash jarayonlari, ma'lumotlarni o'chirish, foydalanuvchilar hisobini boshqarish, ma'lumotlarni yedirishning tartibini aniqlash kabi jarayonlarni o'z ichiga oladi.
    Xavfsizlikning tarqatish va yangilash: Tizimning xavfsizlik sozlamalarini va vositalarini yangilash, xavfsizlikning yangi imkoniyatlarini qo'llab-quvvatlash, yangi xavfsizlik hodisalari va tahlil ma'lumotlari asosida yangilanishlarni amalga oshirish talab qilinadi.
    Bu talablarni amalga oshirish, tashkilotlar uchun ma'lumotlarni xavfsiz saqlash, foydalanuvchilar tomonidan kirishni nazorat qilish va tizimning xavfsizligini ta'minlashning muhim asosiy qismi bo'lishi talab etiladi.
    1   2   3   4   5   6   7   8   9   10   11




    Download 61,42 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligida xavflarni boshqarishga kirish fanidan tayyorlagan

    Download 61,42 Kb.