1 / 19

UZINFOCOM -biznes uzluksizligi 3-amaliy ish

UzINfocom haqida prezentatsiya

Zulush
Download Presentation

UZINFOCOM -biznes uzluksizligi 3-amaliy ish

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. UZINFOCOM

  2. Tashkilotningaxborottexnologiyalarixavfsizligisiyosatiningbirqismibo'lganmuammolarningindikativro'yxatiTashkilotningaxborottexnologiyalarixavfsizligisiyosatiningbirqismibo'lganmuammolarningindikativro'yxati • A ilovasiXavfsizlikbo'yichako'rsatmalarro'yxati (tavsiyalar) • B ilovasiMajburiytalablar (qonunlarvaqoidalar) • C ilovasiBoshqaruvxodimlaridanmansabdorshaxsningvakolatigataalluqlimasalalar, IT tashkilotiningxavfsizliksohalari • D ilovasiXalqaroforumlarningaxborottexnologiyalarixavfsizligiqo'mitalaribilanvakolatigaoidmasalalar • E ilovasiAxborottexnologiyalaritizimlarixavfsizligisiyosatiningmazmuni

  3. 5 Axborotsezgirligivaxavflar 5.1 Kirish 5.2 Axborotnimarkalashsxemasi 5.3 Tashkilotdagima'lumotlarningumumiyko'rinishi 5.4 Tashkilotdagima'lumotlarningqimmatlilikvasezgirlikdarajalari 5.5 Tahdidlar, zaifliklarvaxavflarningumumiyko'rinishi 6 Mikrodasturxavfsizligi 6.1 Identifikatsiyavaautentifikatsiya 6.2 Kirishniboshqarish 6.3 Resurslardanfoydalanishjurnaliva audit 6.4 To'liqo'chirish 6.5 Interferensiyaqiluvchidasturiyta'minot 6.6 Kompyuterxavfsizligi 6.7 Compact Notebook xavfsizligi 7 Aloqaxavfsizligi 7.1 Kirish 7.2 Tarmoqinfratuzilmasi 7.3 Internet 7.4 Kriptografikvaxabarniautentifikatsiyaqilish 1 Kirish 1.1 Umumiyko'rinish 1.2 Axborottexnologiyalarixavfsizligisiyosatiningko'lamivamaqsadi 2. Xavfsizlikmaqsadlarivatamoyillari 2.1 Maqsadlar 3 Tashkilotvaxavfsizlikinfratuzilmasi 3.1 Mas'uliyat 3.2 Xavfsizliksiyosatiningasosiyyo'nalishlari 3.3 Xavfsizlikhodisalariniqaydetish 4 Xavflarnitahlilqilishva AT xavfsizliginiboshqarishstrategiyasi 4.1 Kirish 4.2 Boshqaruvvarisklarnitahlilqilish 4.3 Xavfsizlikniboshqarishvositalariningmuvofiqliginitekshirish

  4. 8 Jismoniyxavfsizlik 8.1 Kirish 8.2 Uskunalarnijoylashtirish 8.3 Binolarningxavfsizligivaxavfsizligi 8.4 Binolardakommunalvaenergiyatizimlarinihimoyaqilish 8.5 Yordamchixizmatlarnihimoyaqilish 8.6 Binolargaruxsatsizkirish 8.7 Shaxsiykompyuterlarvaishstantsiyalariningmavjudligi 8.8 Magnitmuhitgakirish 8.9 Xodimlarnihimoyaqilish 8.10 Yong'indanhimoyaqilish 8.11 Suvdanhimoya (suyuqmuhit) 8.12 Xavfnianiqlashvahisobotberish 8.13 Yoritishtiziminihimoyaqilish 8.14 Uskunanio'g'irlikdanhimoyaqilish 8.15 Atrof-muhitnimuhofazaqilish 8.16 Xizmatko'rsatishvatexnikxizmatko'rsatishniboshqarish 9 Xodimlarxavfsizligi 9.1 Kirish 9.2 Mehnatshartlari 9.3 Xodimlarnixavfsizlikbo'yichaxabardorqilishvao'qitish 9.4 Xodimlar 9.5 Yakkatartibdagitadbirkorlarbilantuzilganshartnomalar 9.6 Uchinchishaxslarningishtiroki 10 Hujjatvaommaviyaxborotvositalarixavfsizligi 10.1 Kirish 10.2 Hujjatxavfsizligi 10.3 Medianisaqlash 10.4 Saqlashvositalariniutilizatsiyaqilish 11 Biznesninguzluksizligi, shujumladanofatlargajavobberish , tiklashnirejalashtirishvastrategiyalari 11.1 Kirish 11.2 Qaytatiklash 11.3 Biznesninguzluksizligistrategiyasi 11.4 Biznesninguzluksizligirejasi(lar)i

  5. 12 Uyishi 13 Autsorsingsiyosati 13.1 Kirish 13.2 Xavfsizliktalablari 14 O'zgarishlarniboshqarish 14.1 Fikr- mulohaza 14.2 Xavfsizliksiyosatidagio'zgarishlar 14.3 Hujjatholati.

  6. B ilova. Aktivlarnibaholash • Tashkilotaktivlarinibaholashxatarlarniumumiytahlilqilishjarayonidamuhimqadamdir. Harbiraktivuchunaniqlanganqiymatushbuaktivgavabiznesyurituvchitashkilotgaengmoskeladigantarzdaifodalanishikerak. Aktivlarnibaholashniamalgaoshirishuchuntashkilotavvaloo'zaktivlariniinventarizatsiyaqilishikerak. Aktivlarningto'liqhisobinita'minlashuchunularniaxborotaktivlari, dasturiyta'minotaktivlari, jismoniyaktivlarvaxizmatlarkabiturlaribo'yichaguruhlashko'pinchafoydalibo'ladi. Shuningdek, ularningqiymatinianiqlashuchunjavobgarbo'ladiganaktivlarning "egalarini" tayinlashtavsiyaetiladi. • Keyingiqadam, amalgaoshiriladiganbaholashko'laminivaaktivlarningo'zigaxosqiymatinianiqlashmezonlarinikelishibolishdir. Aksariyattashkilotlardagiaktivlarningxilma-xilligitufaylipulbirliklaridabaholanishimumkinbo'lganba'ziaktivlarmahalliyvalyutadabaholanishiehtimoliyuqori, boshqaaktivlaresa "juda past" dan "juda" gachabo'lgansifatshkalasidabaholanishimumkin. yuqorinarx. Miqdoriyyokisifatjihatidanbaholashniqo'llashto'g'risidagiqaror individual tashkilottomonidanqabulqilinadi, ammo tanlanganbaholashturibaholanadiganaktivlargamoskelishikerak. Ikkalaturdagibaholash ham birxilaktivuchunishlatilishimumkin. • Aktivlarqiymatinisifatjihatidanbaholashuchunqo'llaniladigantipikatamalar: "arzimas", "judakichik", "kichik", "o'rta", "yuqori", "judayuqori", "tanqidiy". Muayyantashkilotuchunmosbo'lganshartlarnitanlashvadiapazoniko'pjihatdantashkilotningxavfsizlikehtiyojlariga, ushbutashkilothajmigavatashkilotgaxosbo'lganboshqaomillargabog'liqbo'ladi.

  7. Aktivlarnibaholashningyanabiryondashuvihodisatufaylimaxfiylik, yaxlitlikyokimavjudlikyo'qolishinatijasidayuzagakelganxarajatlargaasoslanadi. Bundayhisob-kitoblarniqo'llash, taxminqilinganholatlarbilansodirbo'lganxavfsizlikhodisasinatijasidayuzagakelishimumkinbo'lganzararyokibiznesgasalbiyta'sirnibaholashasosidaaktivniqaytayaratishxarajatlarigaqo'shimcharavishdaaktivqiymatininguchtamuhimomilinita'minlaydi. Shunita'kidlashkerakki, ushbuyondashuvxavfnibaholashdategishliomillarnikiritishuchunzarurbo'lganzararvata'sirbilanbog'liqboshqaxarajatlarnihisobgaoladi. • Oxiroqibat, barchaaktivlarnibaholashumumiyyondashuvgaasoslanishikerak. Buniaktivlarningmaxfiyligi, yaxlitligiyokimavjudliginiyo'qotishdanmumkinbo'lganzararnibaholashuchunishlatilishimumkinbo'lganquyidagimezonlaryordamidaamalgaoshirishmumkin: • - qonunlarva (yoki) qoidalarnibuzish; • - biznessamaradorliginingpasayishi; • - obro'ningyo'qolishi / obro'gasalbiyta'sir; • - shaxsiyma'lumotlarningmaxfiyliginibuzish; • - shaxsiyxavfsizlikningyo'qligi; • - huquqniqo'llashnuqtainazaridansalbiyta'sir; • - tijorataxborotiningmaxfiyliginibuzish; • - jamoattartibinibuzish; • - moliyaviyyo'qotishlar; • - tadbirkorlikfaoliyatinibuzish; • - atrof-muhitmuhofazasigatahdid.

  8. C ilova A – tasodifiytahdid D – qasddantahdid E – tabiiytahdid

  9. D ilova 1Atrof-muhitvainfratuzilma Binolar, eshiklarvaderazalarningjismoniyhimoyasiyo'qligi (masalan, o'g'irliktahdidi). Binolarga, binolargajismoniykirishniboshqarishvositalaridannoto'g'riyokibeparvofoydalanish (mumkin, masalan, qasddanzararetkazishtahdidi). Elektrtarmog'iningbeqarorishlashi (masalan, kuchlanishningo'zgarishitahdidi). Mumkinbo'lgansuvtoshqinijoylarigajoylashtirish (masalan, suvtoshqinixavfi). 2 Uskuna Vaqti-vaqtibilanalmashtirishsxemalariningyo'qligi (mumkin, masalan, saqlashmuhitiningyomonlashuvitahdidi). Voltajningo'zgarishigamoyillik (masalan, kuchlanishningo'zgarishitahdidi). Haroratningo'zgarishigamoyillik (masalan, haddantashqariharorattahdidi). Namlikka, changga, ifloslanishgata'sirqilish (masalan, changtahdidimumkin). Elektromagnitnurlanishta'sirigasezgirlik (masalan, ta'sirqilishxavfi elektromagnitnurlanish). Etarlidarajadatexnikxizmatko'rsatmaslik / saqlashvositalarininoto'g'rio'rnatish (masalan, texnikxizmatko'rsatishxatositahdidi). Konfiguratsiyadagisamaralio'zgarishlarustidannazoratningyo'qligi (masalan, operator xatositahdidi). 3 Dasturiyta'minot Dasturiyta'minotvositalariniishlabchiqishuchunnoaniqyokito'liqbo'lmagantexniktalablar (masalan, dasturiyta'minotningishdanchiqishixavfi). Dasturiyta'minotnisinovdano'tkazmaslikyokietarlidarajadasinovdano'tkazmaslik (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). Murakkabfoydalanuvchiinterfeysi (mumkin, masalan, operator xatolariningtahdidi). Foydalanuvchiautentifikatsiyasikabiidentifikatsiyavaautentifikatsiyamexanizmlariningyo'qligi (masalan, qonuniyfoydalanuvchisifatidaniqoblangantajovuzkorlartomonidannoqonuniykirishtahdidimumkin). Auditningyo'qligi (ehtimol, masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Taniqlidasturiyta'minotnuqsonlari (mumkin, masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). Himoyalanmaganparoljadvallari (mumkin, masalan, qonuniyfoydalanuvchisifatidayashiringantajovuzkorlartomonidannoqonuniykirishtahdidi). Yomonparolboshqaruvi (osonlikbilananiqlanganparollar, aniqmatndasaqlash, parollarnitez-tezo'zgartirmaslik). Kirishhuquqlarininoto'g'ritayinlash (mumkin, masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Dasturiyta'minotninazoratsizyuklabolishvaishlatish (masalan, zararlidasturlargata'sirqilishxavfi). Ishstantsiyasidanchiqishdasessiyatugashiniro'yxatdano'tkazmaslik (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). O'zgarishlarustidansamaralinazoratningyo'qligi (masalan, dasturiyta'minotningishdanchiqishitahdidi). Hujjatlarningetishmasligi (masalan, operator xatositahdidi). Zaxiranusxalariningyo'qligi (mumkin, masalan, zararlidasturyokiyong'ingaduchorbo'lishtahdidi). Yozuvlarnito'g'rio'chirmasdansaqlashvositalarinio'chirishyokiqaytaishlatish (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi).

  10. 4 Aloqa Himoyalanmaganaloqaliniyalari (mumkin, masalan, axborotniushlabqolishtahdidi). Kabellarniqoniqarsizulash (masalan, ruxsatsizkirishtahdidimumkin) aloqavositalarigaulanish). Yuboruvchivaqabulqiluvchiningidentifikatsiyasivaautentifikatsiyasiningyo'qligi (masalan, qonuniyfoydalanuvchisifatidaniqoblangantajovuzkorlartomonidannoqonuniykirishtahdidimumkin). Parollarnianiqmatndayuborish (mumkin, masalan, ruxsatsizfoydalanuvchilarningtarmoqqakirishitahdidi). Xabarniyuborishyokiqabulqilishningtasdiqlanmaganligi (masalan, uzatilganma'lumotlarningma'nosinio'zgartirishtahdidimumkin). Kommutatsiyalanganliniyalar (mumkin, masalan, ruxsatsizfoydalanuvchilarningtarmoqqakirishxavfi). Maxfiyma'lumotlarninghimoyalanmaganoqimlari (masalan, axborotniushlabqolishtahdidimumkin). mation). Tarmoqninoto'g'riboshqarish (marshrutlashningetarlidarajadamoslashuvchanligi) (mumkin, masalan, tirbandlikxavfi). Umumiytarmoqlargaxavfsizulanishlar (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). 5 Hujjatlar Himoyalanmaganjoylardasaqlash (mumkin, masalan, o'g'irliktahdidi). Yo'qqilishpaytidaetarlichag'amxo'rlikyo'qligi (masalan, o'g'irliktahdidimumkin). Nazoratsiznusxako'chirish (mumkin, masalan, o'g'irliktahdidi). 6 Xodimlar Xodimlarningetishmasligi (masalan, xodimlarsoniningetishmasligixavfi). Tashqaridantaklifqilinganshaxslarningishiniyokifarroshlarningishininazoratqilmaslik (masalan, o'g'irliktahdidimumkin). Xodimlarnixavfsizlikbo'yichao'qitishningetarliemasligi (masalan, operator xatositahdidi). Xavfsizlikmasalalaribo'yichazarurbilimlarningetishmasligi (masalan, foydalanuvchixatolariningtahdidi). Dasturiyta'minotvaapparatvositalaridannoto'g'rifoydalanish (masalan, operator xatositahdidi). Kuzatuvmexanizmlariningyo'qligi (masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Xabaralmashishuchuntelekommunikatsiyatizimlaridanto'g'rifoydalanishsiyosatiningyo'qligi (masalan, tarmoqvositalaridanruxsatsizfoydalanishtahdidi). Ishgaqabulqilishningnoto'g'ritartiblari (masalan, qasddanzararetkazishtahdidimumkin). 7 Umumiyzaifliklar Elementlardanbiriningishdanchiqishitufaylitizimningishdanchiqishi (masalan, aloqaxizmatlariningishlamayqolishixavfimumkin). Texnikxizmatko'rsatishningnoto'g'rinatijalari (mumkin, masalan, apparatbuzilishitahdidi).

  11. E-ilova • Xatarlarnitahlilqilishusullariningtipologiyasi • Xatarlarnitahlilqilishushbuilovadava ISO/IEC TR 13335-4 da keltirilganquyidagibosqichlardaniborat: • - aktivlarnianiqlashvabaholash (tadbirkorlikfaoliyatigamumkinbo'lgansalbiyta'sirnibaholash); • - tahdidnibaholash; • - zaifliklarnibaholash; • - mavjudvarejalashtirilayotganhimoyavositalarinibaholash; • - xavfnibaholash. • Xavflarnitahlilqilishningyakuniybosqichixavflarniumumiybaholashbo'lishikerak. Avvalaytibo'tilganidek (B ilovasigaqarang), qimmatlivazaiflikmavjudbo'lganaktivlarhardoimtahdidlarmavjudbo'lgandaxavfostidabo'ladi. Xatarlarnibaholash - buistalmaganhodisalaryuzbergandatadbirkorlikfaoliyatigamumkinbo'lgansalbiyta'sirlarnisbativabaholangantahdidlarvazaifliklardarajasinibaholash. Xavfaslidatizimvaungaaloqadortashkilotningzaifliginingo'lchovidir. Xavfmiqdoriquyidagilargabog'liq: • - aktivlarningqiymati; • - tahdidlarvaularbilanbog'liqbo'lganaktivuchunxavflihodisaningyuzagakelishehtimoli; • - nomaqbulta'sirnita'minlashbilanzaifliklardatahdidlarniamalgaoshirishqulayligi;

  12. Uzinfocomfaoliyatidagiaktivlar (baholash 0-10 gachaoraliqda)

  13. 1-jadval. Baholashuchunjadvalyaratibolamiz (0-10 gachashkala)

  14. 2-jadval. Tahdidningyuzagakelishehtimolio'rtasidagibosqichma-bosqichmunosabatlarnio'rnatish

  15. Hozirdabizda 15 ta tahdidturiva 15 ta aktivbor! • T=15 • A=15 • Endiaktivgabo’lgantahdidlarningchastotasinibaholaymiz!!!

  16. 3- jadvalyordamidaChastotanishakllantiramiz

  17. Kombinatsiyalarnibaholash

  18. TizimningumumiyaktivbaliharbiraktivvategishlitahdiduchunhisoblanadiTizimningumumiyaktivbaliharbiraktivvategishlitahdiduchunhisoblanadi

More Related