• 6- amaliy ish Mavzu: Riskni identifikatsiyalash Ishdan maqsad
  • Qisqacha nazariy ma’lumot Axborot aktivlarini identifikatsiya qilish.
    		•

    Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti kiberxavfsizlik fakultеti




    Download 0,57 Mb.
    bet12/35
    Sana16.05.2024
    Hajmi0,57 Mb.
    #238854
    1   ...   8   9   10   11   12   13   14   15   ...   35
    Bog'liq
    AXXBK metodichka-15-01 (1)

    Nazorat savollari
    1. Vaziyatlar daraxtining tahlili tushunchasiga ta’rif bering.
    2. Vaziyatlar daraxti qanday maqsadlarda qo’llaniladi?
    3. ETA usulida kirish ma’lumotlari nimalarni o’z ichiga oladi?
    4. Usulning afzallik va kamchiliklarini tushuntirib bering?


    6- amaliy ish
    Mavzu: Riskni identifikatsiyalash
    Ishdan maqsad: Aktivlarga duch kelishi mumkin bo'lgan axborot xavfsizligining dolzarb tahdidlarini identifikatsiyalash dolzarb tahdidlar uchun "tahdid paydo bo'lish ehtimoli" ko'rsatkichini aniqlashni o’rganishdan iborat.
    Qisqacha nazariy ma’lumot
    Axborot aktivlarini identifikatsiya qilish.
    Aktivlarning quyidagi turlari ajratiladi:

    • birlamchi (axborot) aktivlar - kompaniya uchun muhim bo'lgan, uning ixtiyorida bo'lgan va uni qayta ishlash, saqlash yoki uzatish uchun mos shaklda har qanday moddiy tashuvchida taqdim etilgan ma'lumotlar;

    • ikkilamchi aktivlar - kompaniya tomonidan o'z maqsadlariga erishish uchun foydalaniladigan, asosiy (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.

    Birlamchi axborot aktivlari ro'yxatini shakllantirish axborot, axborotlashtirish va axborotni himoya qilish to'g'risidagi O‘zbekiston Respublikasi qonunchiligiga shu jumladan texnik normativ-huquqiy hujjatlar va biznes jarayonini amalga oshirish nuqtai nazaridan aktivning kritikligini baholashni hisobga olgan holda muvofiq amalga oshirilishi kerak.
    Amaliy qism
    Birlamchi aktivning qiymati asosiy aktivga nisbatan axborot xavfsizligi buzilishi tahdidi yuzaga kelgan taqdirda Kompaniyaning biznesiga yetkazilishi mumkin bo'lgan zararni taxmin qilish asosida aniqlanadi.
    Aktiv qiymati shkalasi uchta asosiy xususiyatga asoslanadi: yaxlitlik, maxfiylik va mavjudlik.
    Birlamchi aktivlarning qiymati quyida keltirilgan mezonlarga muvofiq belgilanadi.
    Ikkilamchi aktivlar - kompaniya o'z maqsadlariga erishish uchun foydalanadigan, birlamchi (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.
    Ikkilamchi axborot aktivlarining quyidagi turlari mavjud:

    • dasturiy ta'minot (keyingi o‘rinlarda - DT deb yuritiladi ):

    • uskunalar (server uskunalari, Avtomatlashtirilgan ish o'rinlari, tarmoq uskunalari):

    • axborot tizimlari:

    • qog'oz axborot tashuvchilar.

    Ikkilamchi aktivlarning qiymati ushbu ikkilamchi aktiv yordamida qayta ishlangan asosiy aktivning maksimal qiymatini meros qilib olish qoidasi asosida aniqlanadi.
    6-1-jadval. Ikkilamchi aktivning qiymatini identifikatsiyalash misoli.


    Download 0,57 Mb.
    1   ...   8   9   10   11   12   13   14   15   ...   35




    Download 0,57 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti kiberxavfsizlik fakultеti

    Download 0,57 Mb.