|
Aktivlarning zaifliklarini baholash
|
| bet | 3/4 | | Sana | 23.11.2023 | | Hajmi | 189.04 Kb. | | #104239 |
Bog'liq 9 Obyektning dastlabki himoyalanganlik darajasini baholash 1 Документ Microsoft Word (2), Qizil kitob - Vikipediya, 10-Amaliyot. (Deklar), KOMPYUTERLARNIN-WPS Office, Tabiatda bialog, Abu Rayhon Beruniy, Orol dengizi qurigan tubining hozirgi ahvoli, HUQUQTaqvim betlik(1) (4), 2-Tajriba ishi, Texnologiya fani bo‘yicha o‘zbekiston respublikasi uzluksiz ta’l, Zinama-zina-texnologiyasi, Олимов. Тик жихозлари, Umumiy psixologiya, Zamonaviy organik kimyo, KIMYO MAGISTRATURA dasturAktivlarning zaifliklarini baholash
Jadval 4. Predmet soha zaifliklarini aniqlash
Zaiflik guruhi
|
Kompaniya obro’si
|
Ma’lumot
|
Tarmoq uskunalari
|
Server uskunalari
|
Dasturiy ta’minot
|
Zaiflik tarkibi
|
1. Atrof -muhit va infratuzilma
|
Xavfsizlik zaifligi
|
yo’qori
|
yo’qori
|
yo’qori
|
yo’qori
|
yo’qori
|
Elektr tarmog'ining beqaror ishlashi (kuchlanishning o'zgarishi yoki to'liq elektr uzilishlari)
|
past
|
yo’qori
|
yo’qori
|
yo’qori
|
o’rta
|
2. Uskuna
|
Dasturiy ta'minot zaifliklari
|
o’rta
|
yo’qori
|
o’rta
|
o’rta
|
o’rta
|
3. Dasturiy ta'minot
|
Viruslarga qarshi himoya va kirishni boshqarishning muhim zaifliklari
|
yo’qori
|
yo’qori
|
past
|
past
|
yo’qori
|
4. Aloqa
|
Xizmat ko'rsatishni rad etish hujumini o'tkazish
|
o’rta
|
o’rta
|
yo’qori
|
yo’qori
|
o’rta
|
5. Hujjatlar (hujjatoqimi)
|
Hujjatlarni o'g'irlash
|
yo’qori
|
yo’qori
|
past
|
past
|
o’rta
|
6. Xodimlar
|
Ijtimoiy muhandislik texnikasidan foydalanish
|
o’rta
|
o’rta
|
past
|
past
|
o’rta
|
7. Umumiy zaifliklar
|
Aniqlanmagan
|
Aktivlarga tahdidlarni baholash
Jadval 5. Aktivlarga nisbatan tahdidlarni baholash natijalari
Tahdidlar toifasi
|
Tahdidlar
|
Aktiv
|
Ma’lumot
|
Kompaniya obro’si
|
Xodimlarning beparvoligi yoki ularning noto'g'ri harakatlari
|
Uskunaning tasodifan shikastlanishi
|
O'rta
|
O'rta
|
Ma'lumotni tasodifan oshkor qilish
|
Yuqori
|
Yuqori
|
Ma'lumotni tasodifan buzish yoki yo'qotish, shu jumladan saqlash vositasi
|
Yuqori
|
Yuqori
|
Tabiiy va tabiiy ofatlar
|
Yong'in
|
Yuqori
|
Yuqori
|
Qurilish texnologiyasi buzilganligi sababli binoning qulashi
|
Yuqori
|
Yuqori
|
Uchinchi shaxslarning tahdidlari yoki xodimlarning qasddan qilgan harakatlari
|
Uskunaning qasddan shikastlanishi yoki yo'q qilinishi
|
O'rta
|
O'rta
|
Maxfiy ma'lumotlarni ruxsatsiz olish
|
Yuqori
|
Yuqori
|
Ommaviy axborot vositalarini o'g'irlash
|
Yuqori
|
Yuqori
|
Mavjud va rejalashtirilgan vositalarni baholash
Axborot texnologiyalari bo'limi kompaniyaning axborot xavfsizligini ta'minlash uchun javobgardir.
2-rasm. Video kuzatuv tizimi
3-rasm. Infraqizil harakat sensorlar
5-rasm. Kompaniyaning texnik arxitekturasi
Ushbu ish doirasida axborotni o'g'irlashdan himoyalanishning rivojlanishi ko'rib chiqiladi, shuning uchun faqat bitta aktiv ko'rib chiqilishi kerak: kompaniyaning maxfiy ma'lumotlari, shu jumladan:
• Foydalanuvchi autentifikatsiyasi ma'lumotlari - tajovuzkor o'z qattiq disklari tarkibiga, shuningdek, umumiy tarmoq diskiga kirishi mumkinligini biladigan xodimlarning parollari.
• Kompaniyaning amaldagi shartnomalari to'g'risidagi ma'lumotlar - uskunalarni ijaraga berish, dasturiy ta'minotni yozish yoki boshqa tadbirlar uchun buyurtmalar.
6-Jadval Aktivlar xavfsizligi darajasi
Aktiv
|
Baholash mezoni
|
Tahlil natijasi
|
Xavfsizlikka ta'siri
|
Foydalanuvchi autentifikatsiyasi ma'lumotlari
|
Saqlash
|
Xodimlar xotirasida yoki qog'oz shaklida
|
Yuqori
|
Foydalanuvchanlik
|
Har bir xodim uchun individual
|
Yuqori
|
kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar
|
Saqlash
|
Loyiha menejerlarining shaxsiy noutbuklarining qattiq disklarida yoki loyiha menejerlarining shaxsiy seyflarida yoki umumiy tarmoq diskida vaqtincha saqlashda qog'ozda raqamlangan.
|
O'rta
|
Foydalanuvchanlik
|
Loyiha menejerlari yoki kompaniyaning deyarli barcha xodimlari uchun individual
|
O'rta
|
Xavf-xatarni baholash
7 -jadval. Kompaniyaning axborot aktivlari uchun xavflarni baholash natijalari
Risk
|
Aktiv
|
Risk darajasi
|
Viruslarga qarshi himoya tizimlari va kirishni boshqarish vositalarining ishlamay qolishi yoki buzilishi
|
Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari
|
1
|
Hujjatlarni o'g'irlash
|
Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)
|
2
|
Ruxsatsiz kirishga qarshi xavfsizlik tizimining ishlamay qolishi
|
Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)
|
3
|
Uskunaning ishlamay qolishi
|
Maxfiy ma'lumotlar, faol uskunalar
|
4
|
Aloqa tizimlarining ishlamay qolishi va axborotni saqlash sohasidagi xodimlarning beparvoligi
|
Kompaniyaning obro'si, maxfiy ma'lumotlar
|
5
|
Axborot xavfsizligi uchun dasturiy ta'minot
Yaxshilangan boshqaruv vositalari (bepul va kuchliroq vazifa menejerini o'rnatish)
Antivirus himoyasini o'rnatish
Operatsion tizimga o'rnatilgan ma'lumotlarga ruxsatsiz kirishdan himoya tizimini sozlash
Axborot xavfsizligi uskunalari
Elektr uzilishi natijasida ma'lumot yo'qolishidan himoyalanishni tashkil etish (uzluksiz quvvat manbalarini o'rnatish)
Saqlangan ma'lumotlarni shifrlash (ma'lumotlarni shifrlash dasturini yaratish yoki sotib olish)
Ma'lumotni jismoniy himoya qilishni tashkil etish (xavfsizlik kameralarini o'rnatish, xodimlarning individual smart -kartalarini dasturlash)
Mahalliy tarmoqni muhofaza qilishni tashkil etish (trafikni filtrlash apparatini o'rnatish)
|
| |
