• Aktivlarga nisbatan tahdidlarni baholash
  • Mavjud va rejalashtirilgan vositalarni baholash
    		•

    Aktiv nomi Aktiv qiymati (daraja)




    Download 0.94 Mb.
    bet4/8
    Sana30.05.2023
    Hajmi0.94 Mb.
    #67078
    1   2   3   4   5   6   7   8
    Bog'liq
    Amaliy ish. Riskni qayta ishlash
    Bakalavr bitiruv ishi-1, 12-amaliy ish AXXBK, 1-amaliy ish (1), Guruh 070-071-072-19Must.ish
    Aktiv nomi

    Aktiv qiymati (daraja)

    Kompaniyaning obro'si

    1

    Ma `lumot

    1

    Faol uskunalar

    2

    Tarmoq va server uskunalari

    2

    Dasturiy ta'minot

    3

    Eng qimmatli aktivlar:


    • maxfiy ma'lumotlar.
    • Kompaniyaning obro'si.


    Aktivlarning zaifliklarini baholash
    Jadval 4. Predmet soha zaifliklarini aniqlash

    Zaiflik guruhi

    Kompaniya obro’si

    Ma’lumot

    Tarmoq uskunalari

    Server uskunalari

    Dasturiy ta’minot

    Zaiflik tarkibi

    1. Atrof -muhit va infratuzilma

    Xavfsizlik zaifligi

    yo’qori

    yo’qori

    yo’qori

    yo’qori

    yo’qori

    Elektr tarmog'ining beqaror ishlashi (kuchlanishning o'zgarishi yoki to'liq elektr uzilishlari)

    past

    yo’qori

    yo’qori

    yo’qori

    o’rta

    2. Uskuna

    Dasturiy ta'minot zaifliklari

    o’rta

    yo’qori

    o’rta

    o’rta

    o’rta

    3. Dasturiy ta'minot

    Viruslarga qarshi himoya va kirishni boshqarishning muhim zaifliklari

    yo’qori

    yo’qori

    past

    past

    yo’qori

    4. Aloqa

    Xizmat ko'rsatishni rad etish hujumini o'tkazish

    o’rta

    o’rta

    yo’qori

    yo’qori

    o’rta

    5. Hujjatlar (hujjatoqimi)

    Hujjatlarni o'g'irlash

    yo’qori

    yo’qori

    past

    past

    o’rta

    6. Xodimlar

    Ijtimoiy muhandislik texnikasidan foydalanish

    o’rta

    o’rta

    past

    past

    o’rta

    7. Umumiy zaifliklar

    Aniqlanmagan

    Aktivlarga nisbatan tahdidlarni baholash


    Jadval 5. Aktivlarga nisbatan tahdidlarni baholash natijalari

    Tahdidlar toifasi



    Tahdidlar

    Aktiv

    Ma’lumot

    Kompaniya obro’si

    Xodimlarning beparvoligi yoki ularning noto'g'ri harakatlari



    Uskunaning tasodifan shikastlanishi

    O'rta

    O'rta

    Ma'lumotni tasodifan oshkor qilish

    Yuqori

    Yuqori

    Ma'lumotni tasodifan buzish yoki yo'qotish, shu jumladan saqlash vositasi

    Yuqori

    Yuqori

    Tabiiy va tabiiy ofatlar



    Yong'in

    Yuqori

    Yuqori

    Qurilish texnologiyasi buzilganligi sababli binoning qulashi

    Yuqori

    Yuqori

    Uchinchi shaxslarning tahdidlari yoki xodimlarning qasddan qilgan harakatlari

    Uskunaning qasddan shikastlanishi yoki yo'q qilinishi

    O'rta

    O'rta

    Maxfiy ma'lumotlarni ruxsatsiz olish

    Yuqori

    Yuqori

    Ommaviy axborot vositalarini o'g'irlash

    Yuqori

    Yuqori



    Mavjud va rejalashtirilgan vositalarni baholash


    Axborot texnologiyalari bo'limi kompaniyaning axborot xavfsizligini ta'minlash uchun javobgardir.

    2-rasm. Video kuzatuv tizimi

    3-rasm. Infraqizil harakat sensorlar

    5-rasm. Kompaniyaning texnik arxitekturasi
    Ushbu ish doirasida axborotni o'g'irlashdan himoyalanishning rivojlanishi ko'rib chiqiladi, shuning uchun faqat bitta aktiv ko'rib chiqilishi kerak: kompaniyaning maxfiy ma'lumotlari, shu jumladan:
    • Foydalanuvchi autentifikatsiyasi ma'lumotlari - tajovuzkor o'z qattiq disklari tarkibiga, shuningdek, umumiy tarmoq diskiga kirishi mumkinligini biladigan xodimlarning parollari.
    • Kompaniyaning amaldagi shartnomalari to'g'risidagi ma'lumotlar - uskunalarni ijaraga berish, dasturiy ta'minotni yozish yoki boshqa tadbirlar uchun buyurtmalar.


    6-Jadval Aktivlar xavfsizligi darajasi

    Aktiv

    Baholash mezoni

    Tahlil natijasi

    Xavfsizlikka ta'siri

    Foydalanuvchi autentifikatsiyasi ma'lumotlari



    Saqlash

    Xodimlar xotirasida yoki qog'oz shaklida

    Yuqori

    Foydalanuvchanlik

    Har bir xodim uchun individual

    Yuqori

    kompaniya joriy shartnomalari to'g'risidagi ma'lumotlar

    Saqlash

    Loyiha menejerlarining shaxsiy noutbuklarining qattiq disklarida yoki loyiha menejerlarining shaxsiy seyflarida yoki umumiy tarmoq diskida vaqtincha saqlashda qog'ozda raqamlangan.

    O'rta

    Foydalanuvchanlik

    Loyiha menejerlari yoki kompaniyaning deyarli barcha xodimlari uchun individual

    O'rta



    Xavf-xatarni baholash
    7 -jadval. Kompaniyaning axborot aktivlari uchun xavflarni baholash natijalari

    Risk

    Aktiv

    Risk darajasi

    Viruslarga qarshi himoya tizimlari va kirishni boshqarish vositalarining ishlamay qolishi yoki buzilishi

    Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari

    1

    Hujjatlarni o'g'irlash

    Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)

    2

    Ruxsatsiz kirishga qarshi xavfsizlik tizimining ishlamay qolishi

    Kompaniyaning obro'si, maxfiy ma'lumotlar, xodimlarning autentifikatsiyasi ma'lumotlari (tajovuzkorning tayyorgarlik darajasiga bog'liq)

    3

    Uskunaning ishlamay qolishi

    Maxfiy ma'lumotlar, faol uskunalar

    4

    Aloqa tizimlarining ishlamay qolishi va axborotni saqlash sohasidagi xodimlarning beparvoligi

    Kompaniyaning obro'si, maxfiy ma'lumotlar

    5




    4-rasm. Axborot xavfsizligini kompleks ta'minlash vazifalari


    Axborot xavfsizligi va axborotni muhofaza qilish vazifalarini batafsil bayon qilib, korxona vazifalari kompleksida rejalashtirilgan vazifalar majmuining o'rnini aniqlash.


    Ko'rib chiqilayotgan muammoning chegarasi "RTA" MChJda axborotni o'g'irlashdan himoya qilish tizimini ishlab chiqish bo'lib, u mavjud xavfsizlikni muhofaza qilish tizimini takomillashtirishni va xodimlarning kompyuterlarida va kompyuterda ma'lumotlarni xavfsizroq saqlashga qaratilgan chora-tadbirlarning umumiy tarmoq drayveri tavsifini o'z ichiga oladi.




    Tashkiliy choralarni tanlash
    Tashkiliy chora sifatida quyidagi tadbirlarni o'tkazish tavsiya etiladi:
    8-jadval

    Tadbir

    Tashkiliy chora

    Kompaniya xodimlariga o'z parollarini oshkor qilmaslik to'g'risida xabar bering, ushbu ehtiyot choralariga rioya qilmaslik oqibatlarini tushuntirib, virusga qarshi himoya tizimini o'chirishni taqiqlang.

    Buyurtma berish va uni kompaniyaning maxfiy ma'lumotlarini tarqatish bilan shug'ullanadigan har bir bo'lim rahbarlariga etkazish.

    Loyiha menejerlarini kompaniyaning joriy loyihalari to'g'risidagi ma'lumotlarni o'z ichiga olgan hujjatlarni oshkor qilmaslik va xavfsiz saqlash to'g'risida xabardor qilish

    Loyiha rahbarlari bilan uchrashuv tashkil qilish

    Muhandislik choralarini tanlash


    Muhandislik -texnik chora -tadbirlar sifatida, xavfsizlik va monitoringni yaxshilash, shuningdek, qo'shimcha uskunalarni o'rnatish orqali maxfiy ma'lumotlarni qayta ishlaydigan va saqlaydigan kompyuterlarning barqarorligini oshirish maqsadida joriy xavfsizlik xavfsizligi tizimi modernizatsiya qilinadi:

    • Xavfsizlik monitoringi darajasini oshirish uchun umumiy yo'lakka qo'shimcha video kuzatuv kamerasini o'rnatish.

    • Ofislarni infraqizil harakat sensorlaridan tashqari videokuzatuv kameralari bilan jihozlash yoki xavfsizlik monitoringi kuchayishi uchun harakat sensorlarini o'rnatilgan sensorlar o'rnatilgan kameralarga almashtirish.

    • Xavfsizlik monitoringini kuchaytirish uchun kompaniya binosining yuk kirish joyini video kuzatuv tizimi va infraqizil harakat sensori bilan jihozlash.

    • axborotni saqlashning ishonchliligini oshirish uchun elektr uzilishi sharoitida ma'lumotlarning yo'qolishiga yo'l qo'ymaslik uchun xodimlarga joriy hujjatlarni o'z vaqtida saqlashni ta'minlash uchun uzluksiz quvvat manbalarini sotib olish va o'rnatish.

    • Xavfsizlikni yaxshilash uchun ishdan bo'shatilgan xodimlarning smart -kartalarini dekodlash.

    Bu chora -tadbirlarni amalga oshirish kompaniyaning xavfsizlik darajasini ham, xodimlarning kompyuterlaridagi ma'lumotlarning xavfsizligini ham oshiradi.



    1. Download 0.94 Mb.
    1   2   3   4   5   6   7   8




    Download 0.94 Mb.