|
Xavf, xatarlarni boshqarish va tahdid nima?
|
| bet | 4/12 | | Sana | 28.05.2023 | | Hajmi | 120.32 Kb. | | #66246 |
Bog'liq 1-ish axborot xavfsizligini boshqarish tizimlari 8 huquq test, Target, 1-mustaqil ish sog\'liqni saqlash, 3 kurs Amali matem, Kampyuter xizmati,....EDO, Metallurgik jarayonlarda issiqlik va massa almashinuv, 009 jahon tarixi 2 kursG‘ARB MAMLAKATLARIDA INTEGRATSIYALASHUV JARAYONLARINING, Swift tizimi reja swift tizimi haqida umumiy ma`lumot Tiziming , 12, Baxtiyor.uz-MTM-musiqa-rahbarlari-test-banki, 71764 ruza (1), Mustaqil ish mavzulari, Topologiyaga-kirish.F.Jorayev, valiyeva, Tavsiya etiladigan adabiyotlar roXavf, xatarlarni boshqarish va tahdid nima?
Fransuz tilidan bizning tilimizga joylashtirilgan xavf iborasi zarar xavfi sifatida belgilanadi. Xavf - bu kutilmagan hodisaning paydo bo'lishi va unga ta'sir qilish. Shuning uchun xavf salbiy holat, xavf deb hisoblanadi. Shu tarzda, xatarlarning salbiy ta'siridan himoyalanish va har qanday zararning oldini olish uchun turli xil imkoniyatlarni hisobga olgan holda choralar ko'riladi. Ushbu tadqiqotlar va rejalashtirish tadbirlarini o'z ichiga olgan usul xavflarni boshqarish deb ataladi.
Xavflarni boshqarish - bu korxonaning ishlashiga xalaqit bermaslik va faoliyatga salbiy ta'sir ko'rsatmaslik uchun bir qator xavf omillarini aniqlash, o'lchash, tahlil qilish va baholash hamda mumkin bo'lgan yo'qotishlarni minimallashtirish jarayonidir. Biroq, xatarlarni boshqarish bo'yicha faoliyatda xavfni to'liq bartaraf etish mumkin emas.
Xavflarni boshqarish bo'yicha tadqiqotning asosiy elementlari:
Axborot qiymatiga ega korxona aktivlarini aniqlash
Biznesga tahdid soladigan ichki va tashqi xavflarni aniqlash
Biznesni xavf ostiga qo'yadigan zaif va ochiq joylarni aniqlash
Xatarlarni amalga oshirish ehtimolini aniqlash
Korxona va tizim faoliyatiga xavflarning ta'sirini aniqlash
Aktiv bo'yicha biz tizimning bir qismi bo'lgan va korxona uchun qiymatga ega bo'lgan hamma narsani anglatadi. Shuning uchun aktivlar biznes uchun qimmatlidir va uni himoya qilish kerak.
Axborot texnologiyalari tizimi nuqtai nazaridan, aktivlar nafaqat dasturiy va texnik vositalar. Mavjudlik tushunchasiga quyidagilar kiradi: barcha turdagi ma'lumotlar, shaxsiy kompyuterlar, printerlar, serverlar va shunga o'xshash barcha qo'shimcha qurilmalar, operatsion tizimlar, ishlab chiqilgan ilovalar, ofis dasturlari va shunga o'xshash barcha dasturlar, telefonlar, kabellar, liniyalar modemlari, kommutatsiya moslamalari va boshqa barcha aloqa vositalari. , ishlab chiqarilgan barcha hujjatlar, xizmatlar va albatta biznesning obro'si va obro'si.
Xatarlarni boshqarish bo'yicha tadqiqotlarda xatarlar ma'lum tasniflanadi. Masalan, agar aktiv past xavf guruhida buzilgan bo'lsa, axborot tizimiga katta zarar etkazilmaydi va tizim o'z faoliyatini davom ettiradi. Ushbu holat korxona obro'siga zarar etkazmaydi. Agar aktiv o'rta darajadagi xavf guruhida buzilgan bo'lsa, axborot tizimiga ta'sir ko'rsatadi. Tizim ishlashda davom etayotgan bo'lsa ham, aktiv hali ham joyiga qo'yilishi kerak. Bu holat korxona obro'siga ma'lum darajada zarar etkazadi. Agar aktiv yuqori xavf guruhida buzilgan bo'lsa, axborot tizimiga katta ta'sir ko'rsatiladi. Tizimning deyarli yarmi yaroqsiz holga keladi. Tizim ishlashi uchun aktivni almashtirish kerak. Ushbu holat korxonaning obro'siga sezilarli darajada ta'sir qiladi. Juda yuqori xavf guruhida ma'lumotlarning mavjudligi jiddiy ravishda buzilgan va bu holda tizimning ishlashiga katta ta'sir ko'rsatdi. Axborot tizimi mavjud emas. Bu holat kompaniyaning bozordagi obro'siga juda yomon ta'sir qiladi.
Tahdid bu har qanday tahdid manbai, qasddan yoki avariya natijasida tizimdagi zaiflikdan foydalanish va aktivlarga zarar etkazish uchun potentsialdir. Tabiiy tahdidlarga zilzilalar, ko'chkilar, toshqinlar, chaqmoq yoki bo'ronlar kiradi. Atrof-muhit uchun havoga havoning ifloslanishi, elektr uzilishlari va elektr energiyasining uzilishi kiradi. Odamlar tomonidan tahdidlar ongli ravishda yoki bilmasdan odamlar tomonidan yuzaga keladi. Masalan, tizimga noto'g'ri ma'lumotlarni kiritish, tashqi tarmoqqa hujumlar, tizimga zararli dasturlarni o'rnatish, foydalanuvchi ma'lumotlarini o'g'irlash yoki tizimga vakolatli shaxslarning kirishlari.
Axborot tizimlarining ochiqligi - bu tizim xavfsizligini buzadigan, tizim xavfsizligi protseduralarida, amalda yoki ichki auditlarda uchraydigan zaiflik, xato yoki kamchilik. Faqatgina bu ochiq joylar xavf tug'dirmaydi. Ularning amalga oshishi uchun tahdid bo'lishi kerak.
|
| |
