|
Axborot xavfsizligi xavfini tahlil qilish
|
| bet | 2/4 | | Sana | 23.11.2023 | | Hajmi | 189,04 Kb. | | #104239 |
Bog'liq 9 Obyektning dastlabki himoyalanganlik darajasini baholash 11.1 Axborot xavfsizligi xavfini tahlil qilish
Bosh direktorning 1998 yil 12 oktyabrdagi buyrug'i bilan kompaniya har oy axborot xavfsizligi xavfini tahlil qiladi.
Axborot texnologiyalari bo'limi boshlig'i xavflarni tahlil qilish to'g'risida qaror qabul qiladi. Bo'limlar axborot xavfsizligini buzish holatlarining barcha holatlari bo'yicha hisobotlarni AT bo'limi tomonidan qo'shimcha tekshirish va takroriy hodisalarning oldini olish choralarini ko'rish maqsadida taqdim etadi.
Har chorakda aloqa liniyalarining tinglash, tanaffuslar va aralashuvlar profilaktik tekshiruvi o'tkaziladi.
Har chorakda xavfsizlik uskunalarini noqonuniy kirishga qarshi profilaktik tekshirish o'tkaziladi.
"RTA" MChJda axborot xavfsizligining asosiy jihatlari:
• Axborot xavfsizligi bo'limi axborot bilan ishlashda xavfsizlikning zaif tomonlarini va boshqa muammolarni aniqlashga mas'uldir. IT xavfsizligi proaktiv tekshiruvlar va xodimlarning eslatmalari asosida muammolarni bartaraf etish buyrug'ini chiqaradi va unga to'g'ridan -to'g'ri tizim ma'muriyati guruhi murojaat qiladi.
• Kerakli xarajatlarni aniqlashni boshqaruv xodimlari hal qiladi, axborot xavfsizligi uchun etarli xarajatlarni taqsimlash Bosh direktor bilan kelishilganidan keyin, u yo'q bo'lganda - texnik direktor bilan amalga oshiriladi.
• Himoya qilishning aniq choralari, usullari, vositalari va tizimlarini tanlash tizim ma'muriyati guruhi bilan kelishilgan holda AT xavfsizligi bo'limi xodimlariga yuklatilgan.
Axborot aktivlarini aniqlash va baholash
Axborot aktivlari - bu tashkilot to'g'ridan -to'g'ri sarmoya kiritadigan va shunga mos ravishda tashkilotdan himoyalanishni talab qiladigan umumiy tizim yoki uning tarkibiy qismi.
2 -jadval. Kompaniyaning axborot aktivlarini baholash
Faoliyat turi
|
Aktiv nomi
|
Taqdim etish shakli
|
Rahbar
|
Qiymatni aniqlash mezonlari
|
Baholash o'lchovi
|
Sonli. (ming rubl)
|
Sifat
|
Maxfiy ma'lumotlar (kompaniya hujjatlari, elektron pochta)
|
Hujjat
|
Elektron, moddiy ob'ekt
|
Yaratuvchi, rahbar
|
Mijozlarning ishonchi, obro'si
|
-
|
Yo’qori
|
Umumiy tarmoq diskida fayllarni saqlash
|
Hujjat, dasturiy ta'minot
|
Elektron
|
Yaratuvchi, rahbar
|
Mijozlarning ishonchi, obro'si
|
-
|
Yo’qori
|
Xodimlarning shaxsiy kompyuterlarini virus hujumlari va elektr uzilishlari bilan bog'liq uzilishlardan himoya qilish
|
Dasturiy ta'minot, apparat
|
Elektron, moddiy ob'ekt
|
Tizim boshqaruvi guruhi
|
Litsenziyalangan dasturiy ta'minot narxi, texnik xizmat ko'rsatish
|
420
|
Yo’qori
|
Noqonuniy kirishdan himoya
|
Xavfsizlik uskunalari
|
Moddiy ob'ekt
|
Boshqaruv, xavfsizlik bo'limi
|
Dastlabki xarajatlar, texnik xizmat ko'rsatish
|
315,6
|
Yo’qori
|
Aktivlarni tanlash asoslari:
• maxfiy ma'lumotlar.
• Umumiy tarmoq diskida fayllarni saqlash.
• Xodimlarning shaxsiy kompyuterlarini virus hujumlari va nosozliklardan himoya qilish.
• Noqonuniylikdan himoya qilish
Quyidagi 3 -jadvalda AT bo'limi boshlig'ining ekspert xulosasi asosida aktivlarning bahosi ko'rsatilgan:
3 -jadval. Aktivlarni baholash natijalari
Aktiv nomi
|
Aktiv qiymati (daraja)
|
Kompaniyaning obro'si
|
1
|
Ma `lumot
|
1
|
Faol uskunalar
|
2
|
Tarmoq va server uskunalari
|
2
|
Dasturiy ta'minot
|
3
|
Eng qimmatli aktivlar:
• maxfiy ma'lumotlar.
• Kompaniyaning obro'si.
|
| |
