O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL‑XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Mustaqil ish
Mavzu: Axborot xavfsizligi risklarini boshqarish asosiy mezonlari, risklarni kо‘lami va chegaralari.
Topshirdi: 076-20 guruh talabasi
Isomov Ozodbek
Qabul qildi: ________________
Toshkent 2024
Reja
Kirish
Asosiy qism
1. Zamonaviy jamiyatda axborot xavfsizligi xavflari
2. CRAMM texnikasining umumiy ko'rinishi
3. Axborot xavfsizligi risklarini boshqarish bo'yicha xalqaro hujjatlarni tahlil qilish.
III. Xulosa
IV. Foydalanilgan adabiyotlar.
Kirish
Xavflarni tahlil qilish aktivlarning tanqidiyligiga, ma'lum zaifliklar soniga, shuningdek, oldingi hodisalarni hisobga olgan holda turli xil chuqurliklarda amalga oshirilishi mumkin. Xatarlarni tahlil qilish metodologiyasi ham sifat, ham miqdoriy bo'lishi mumkin: qoida tariqasida, sifat tahlili birinchi navbatda yuqori darajadagi xavflarni ajratib ko'rsatish uchun ishlatiladi, keyin esa aniqlangan xavflar uchun miqdoriy tahlil qo'llaniladi, bu ko'proq mehnat talab qiladi va aniqroq natijalar beradi. Sifatli tahlildan foydalanganda mutaxassislar ma'lum hodisalarning mumkin bo'lgan oqibatlarini va bu oqibatlarning yuzaga kelish ehtimolini tavsiflovchi xavfni baholash shkalasidan (masalan, past, o'rta, yuqori) foydalanadilar.
Miqdoriy tahlil usullaridan foydalanganda, allaqachon sodir bo'lgan voqealar haqidagi tarixiy ma'lumotlarni hisobga olgan holda, raqamli qiymatlar allaqachon qo'llaniladi. Shuni yodda tutish kerakki, ishonchli, tekshirilishi mumkin bo'lgan faktlar bo'lmasa, xavfni miqdoriy baholash faqat aniqlik illyuziyasini berishi mumkin.
Xatarlarni tahlil qilish jarayonining o'zi davomida birinchi navbatda axborot xavfsizligi intsidentlarining mumkin bo'lgan oqibatlari baholanadi: ularning kompaniyaga salbiy ta'siri darajasi, axborot aktivlarining maxfiyligi, yaxlitligi va mavjudligini buzish oqibatlarini hisobga olgan holda baholanadi. Mavjud aktivlarni tekshirish va tekshirish ularni tanqidiyligiga qarab tasniflash uchun amalga oshiriladi va ushbu aktivlarning axborot xavfsizligi xususiyatlarining buzilishining biznesga mumkin bo'lgan salbiy ta'siri ham baholanadi (afzalroq pul shaklida). Aktivlar qiymatini baholash biznesga salbiy ta'sir tahlilining bir qismi sifatida amalga oshiriladi (Biznesga ta'sir tahlili) va aktivlarni/ma'lumotni almashtirish yoki tiklash xarajatlari, shuningdek yo'qotish yoki yo'qotish oqibatlari asosida hisoblanishi mumkin. aktivlar/ma'lumotlarning murosasi: moliyaviy, huquqiy va obro'ga oid jihatlar ko'rib chiqiladi. Shuni ham hisobga olish kerakki, tahdidlar bir yoki bir nechta o'zaro bog'langan aktivlarga ta'sir qilishi yoki faqat qisman aktivlarga ta'sir qilishi mumkin.
II.Asosiy qism
1. Zamonaviy jamiyatda axborot xavfsizligi xavflari
So'nggi paytlarda tashkilotlarga hujumlar soni ikki baravar ko'paydi. Favqulodda zarar keltiradigan hujumlar odatiy holga aylanib bormoqda. Hujumlardan moliyaviy yo'qotishlar ortib bormoqda va eng katta yo'qotishlarning bir qismi ransomware hujumlari bilan bog'liq. Bunga yorqin misol sifatida WannaCry va NotPetya ransomware viruslarining 150 ta mamlakatdagi 300 mingdan ortiq kompyuterlariga ta'sir ko'rsatgan va 300 million dollardan ortiq moliyaviy yo'qotishlarga olib kelgan hujumlarini keltirish mumkin.
Yana bir tendentsiya - muhim infratuzilma va strategik sanoat ob'ektlariga hujumlar sonining ko'payishi bo'lib, bu tajovuzkorlar tomonidan insoniyatning hayotiy ta'minotini qo'llab-quvvatlovchi tizimlarning ishdan chiqishiga va global texnogen ofatlarning yuzaga kelishiga olib kelishi mumkin.
Shunday qilib, axborot xavfsizligi xavflari eng ehtimoliy uchlikka (tabiiy ofatlar va ekstremal ob-havo sharoitlari xavfi bilan birga) va mumkin bo'lgan zarar uchun oltita eng muhim xavflar ro'yxatiga (quroldan foydalanish xavfi bilan birga) kiritilgan. ommaviy qirg'in, tabiiy ofatlar, ob-havo anomaliyalari va ichimlik suvi tanqisligi). Shu sababli, axborot xavfsizligi risklarini boshqarish butun dunyo bo'ylab tashkilotlar rivojlanishining ustuvor yo'nalishlaridan biri bo'lib, ularning keyingi faoliyati uchun mutlaqo zarurdir.
|
