190 likes | 201 Views
UzINfocom haqida prezentatsiya
E N D
Tashkilotningaxborottexnologiyalarixavfsizligisiyosatiningbirqismibo'lganmuammolarningindikativro'yxatiTashkilotningaxborottexnologiyalarixavfsizligisiyosatiningbirqismibo'lganmuammolarningindikativro'yxati • A ilovasiXavfsizlikbo'yichako'rsatmalarro'yxati (tavsiyalar) • B ilovasiMajburiytalablar (qonunlarvaqoidalar) • C ilovasiBoshqaruvxodimlaridanmansabdorshaxsningvakolatigataalluqlimasalalar, IT tashkilotiningxavfsizliksohalari • D ilovasiXalqaroforumlarningaxborottexnologiyalarixavfsizligiqo'mitalaribilanvakolatigaoidmasalalar • E ilovasiAxborottexnologiyalaritizimlarixavfsizligisiyosatiningmazmuni
5 Axborotsezgirligivaxavflar 5.1 Kirish 5.2 Axborotnimarkalashsxemasi 5.3 Tashkilotdagima'lumotlarningumumiyko'rinishi 5.4 Tashkilotdagima'lumotlarningqimmatlilikvasezgirlikdarajalari 5.5 Tahdidlar, zaifliklarvaxavflarningumumiyko'rinishi 6 Mikrodasturxavfsizligi 6.1 Identifikatsiyavaautentifikatsiya 6.2 Kirishniboshqarish 6.3 Resurslardanfoydalanishjurnaliva audit 6.4 To'liqo'chirish 6.5 Interferensiyaqiluvchidasturiyta'minot 6.6 Kompyuterxavfsizligi 6.7 Compact Notebook xavfsizligi 7 Aloqaxavfsizligi 7.1 Kirish 7.2 Tarmoqinfratuzilmasi 7.3 Internet 7.4 Kriptografikvaxabarniautentifikatsiyaqilish 1 Kirish 1.1 Umumiyko'rinish 1.2 Axborottexnologiyalarixavfsizligisiyosatiningko'lamivamaqsadi 2. Xavfsizlikmaqsadlarivatamoyillari 2.1 Maqsadlar 3 Tashkilotvaxavfsizlikinfratuzilmasi 3.1 Mas'uliyat 3.2 Xavfsizliksiyosatiningasosiyyo'nalishlari 3.3 Xavfsizlikhodisalariniqaydetish 4 Xavflarnitahlilqilishva AT xavfsizliginiboshqarishstrategiyasi 4.1 Kirish 4.2 Boshqaruvvarisklarnitahlilqilish 4.3 Xavfsizlikniboshqarishvositalariningmuvofiqliginitekshirish
8 Jismoniyxavfsizlik 8.1 Kirish 8.2 Uskunalarnijoylashtirish 8.3 Binolarningxavfsizligivaxavfsizligi 8.4 Binolardakommunalvaenergiyatizimlarinihimoyaqilish 8.5 Yordamchixizmatlarnihimoyaqilish 8.6 Binolargaruxsatsizkirish 8.7 Shaxsiykompyuterlarvaishstantsiyalariningmavjudligi 8.8 Magnitmuhitgakirish 8.9 Xodimlarnihimoyaqilish 8.10 Yong'indanhimoyaqilish 8.11 Suvdanhimoya (suyuqmuhit) 8.12 Xavfnianiqlashvahisobotberish 8.13 Yoritishtiziminihimoyaqilish 8.14 Uskunanio'g'irlikdanhimoyaqilish 8.15 Atrof-muhitnimuhofazaqilish 8.16 Xizmatko'rsatishvatexnikxizmatko'rsatishniboshqarish 9 Xodimlarxavfsizligi 9.1 Kirish 9.2 Mehnatshartlari 9.3 Xodimlarnixavfsizlikbo'yichaxabardorqilishvao'qitish 9.4 Xodimlar 9.5 Yakkatartibdagitadbirkorlarbilantuzilganshartnomalar 9.6 Uchinchishaxslarningishtiroki 10 Hujjatvaommaviyaxborotvositalarixavfsizligi 10.1 Kirish 10.2 Hujjatxavfsizligi 10.3 Medianisaqlash 10.4 Saqlashvositalariniutilizatsiyaqilish 11 Biznesninguzluksizligi, shujumladanofatlargajavobberish , tiklashnirejalashtirishvastrategiyalari 11.1 Kirish 11.2 Qaytatiklash 11.3 Biznesninguzluksizligistrategiyasi 11.4 Biznesninguzluksizligirejasi(lar)i
12 Uyishi 13 Autsorsingsiyosati 13.1 Kirish 13.2 Xavfsizliktalablari 14 O'zgarishlarniboshqarish 14.1 Fikr- mulohaza 14.2 Xavfsizliksiyosatidagio'zgarishlar 14.3 Hujjatholati.
B ilova. Aktivlarnibaholash • Tashkilotaktivlarinibaholashxatarlarniumumiytahlilqilishjarayonidamuhimqadamdir. Harbiraktivuchunaniqlanganqiymatushbuaktivgavabiznesyurituvchitashkilotgaengmoskeladigantarzdaifodalanishikerak. Aktivlarnibaholashniamalgaoshirishuchuntashkilotavvaloo'zaktivlariniinventarizatsiyaqilishikerak. Aktivlarningto'liqhisobinita'minlashuchunularniaxborotaktivlari, dasturiyta'minotaktivlari, jismoniyaktivlarvaxizmatlarkabiturlaribo'yichaguruhlashko'pinchafoydalibo'ladi. Shuningdek, ularningqiymatinianiqlashuchunjavobgarbo'ladiganaktivlarning "egalarini" tayinlashtavsiyaetiladi. • Keyingiqadam, amalgaoshiriladiganbaholashko'laminivaaktivlarningo'zigaxosqiymatinianiqlashmezonlarinikelishibolishdir. Aksariyattashkilotlardagiaktivlarningxilma-xilligitufaylipulbirliklaridabaholanishimumkinbo'lganba'ziaktivlarmahalliyvalyutadabaholanishiehtimoliyuqori, boshqaaktivlaresa "juda past" dan "juda" gachabo'lgansifatshkalasidabaholanishimumkin. yuqorinarx. Miqdoriyyokisifatjihatidanbaholashniqo'llashto'g'risidagiqaror individual tashkilottomonidanqabulqilinadi, ammo tanlanganbaholashturibaholanadiganaktivlargamoskelishikerak. Ikkalaturdagibaholash ham birxilaktivuchunishlatilishimumkin. • Aktivlarqiymatinisifatjihatidanbaholashuchunqo'llaniladigantipikatamalar: "arzimas", "judakichik", "kichik", "o'rta", "yuqori", "judayuqori", "tanqidiy". Muayyantashkilotuchunmosbo'lganshartlarnitanlashvadiapazoniko'pjihatdantashkilotningxavfsizlikehtiyojlariga, ushbutashkilothajmigavatashkilotgaxosbo'lganboshqaomillargabog'liqbo'ladi.
Aktivlarnibaholashningyanabiryondashuvihodisatufaylimaxfiylik, yaxlitlikyokimavjudlikyo'qolishinatijasidayuzagakelganxarajatlargaasoslanadi. Bundayhisob-kitoblarniqo'llash, taxminqilinganholatlarbilansodirbo'lganxavfsizlikhodisasinatijasidayuzagakelishimumkinbo'lganzararyokibiznesgasalbiyta'sirnibaholashasosidaaktivniqaytayaratishxarajatlarigaqo'shimcharavishdaaktivqiymatininguchtamuhimomilinita'minlaydi. Shunita'kidlashkerakki, ushbuyondashuvxavfnibaholashdategishliomillarnikiritishuchunzarurbo'lganzararvata'sirbilanbog'liqboshqaxarajatlarnihisobgaoladi. • Oxiroqibat, barchaaktivlarnibaholashumumiyyondashuvgaasoslanishikerak. Buniaktivlarningmaxfiyligi, yaxlitligiyokimavjudliginiyo'qotishdanmumkinbo'lganzararnibaholashuchunishlatilishimumkinbo'lganquyidagimezonlaryordamidaamalgaoshirishmumkin: • - qonunlarva (yoki) qoidalarnibuzish; • - biznessamaradorliginingpasayishi; • - obro'ningyo'qolishi / obro'gasalbiyta'sir; • - shaxsiyma'lumotlarningmaxfiyliginibuzish; • - shaxsiyxavfsizlikningyo'qligi; • - huquqniqo'llashnuqtainazaridansalbiyta'sir; • - tijorataxborotiningmaxfiyliginibuzish; • - jamoattartibinibuzish; • - moliyaviyyo'qotishlar; • - tadbirkorlikfaoliyatinibuzish; • - atrof-muhitmuhofazasigatahdid.
C ilova A – tasodifiytahdid D – qasddantahdid E – tabiiytahdid
D ilova 1Atrof-muhitvainfratuzilma Binolar, eshiklarvaderazalarningjismoniyhimoyasiyo'qligi (masalan, o'g'irliktahdidi). Binolarga, binolargajismoniykirishniboshqarishvositalaridannoto'g'riyokibeparvofoydalanish (mumkin, masalan, qasddanzararetkazishtahdidi). Elektrtarmog'iningbeqarorishlashi (masalan, kuchlanishningo'zgarishitahdidi). Mumkinbo'lgansuvtoshqinijoylarigajoylashtirish (masalan, suvtoshqinixavfi). 2 Uskuna Vaqti-vaqtibilanalmashtirishsxemalariningyo'qligi (mumkin, masalan, saqlashmuhitiningyomonlashuvitahdidi). Voltajningo'zgarishigamoyillik (masalan, kuchlanishningo'zgarishitahdidi). Haroratningo'zgarishigamoyillik (masalan, haddantashqariharorattahdidi). Namlikka, changga, ifloslanishgata'sirqilish (masalan, changtahdidimumkin). Elektromagnitnurlanishta'sirigasezgirlik (masalan, ta'sirqilishxavfi elektromagnitnurlanish). Etarlidarajadatexnikxizmatko'rsatmaslik / saqlashvositalarininoto'g'rio'rnatish (masalan, texnikxizmatko'rsatishxatositahdidi). Konfiguratsiyadagisamaralio'zgarishlarustidannazoratningyo'qligi (masalan, operator xatositahdidi). 3 Dasturiyta'minot Dasturiyta'minotvositalariniishlabchiqishuchunnoaniqyokito'liqbo'lmagantexniktalablar (masalan, dasturiyta'minotningishdanchiqishixavfi). Dasturiyta'minotnisinovdano'tkazmaslikyokietarlidarajadasinovdano'tkazmaslik (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). Murakkabfoydalanuvchiinterfeysi (mumkin, masalan, operator xatolariningtahdidi). Foydalanuvchiautentifikatsiyasikabiidentifikatsiyavaautentifikatsiyamexanizmlariningyo'qligi (masalan, qonuniyfoydalanuvchisifatidaniqoblangantajovuzkorlartomonidannoqonuniykirishtahdidimumkin). Auditningyo'qligi (ehtimol, masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Taniqlidasturiyta'minotnuqsonlari (mumkin, masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). Himoyalanmaganparoljadvallari (mumkin, masalan, qonuniyfoydalanuvchisifatidayashiringantajovuzkorlartomonidannoqonuniykirishtahdidi). Yomonparolboshqaruvi (osonlikbilananiqlanganparollar, aniqmatndasaqlash, parollarnitez-tezo'zgartirmaslik). Kirishhuquqlarininoto'g'ritayinlash (mumkin, masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Dasturiyta'minotninazoratsizyuklabolishvaishlatish (masalan, zararlidasturlargata'sirqilishxavfi). Ishstantsiyasidanchiqishdasessiyatugashiniro'yxatdano'tkazmaslik (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). O'zgarishlarustidansamaralinazoratningyo'qligi (masalan, dasturiyta'minotningishdanchiqishitahdidi). Hujjatlarningetishmasligi (masalan, operator xatositahdidi). Zaxiranusxalariningyo'qligi (mumkin, masalan, zararlidasturyokiyong'ingaduchorbo'lishtahdidi). Yozuvlarnito'g'rio'chirmasdansaqlashvositalarinio'chirishyokiqaytaishlatish (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi).
4 Aloqa Himoyalanmaganaloqaliniyalari (mumkin, masalan, axborotniushlabqolishtahdidi). Kabellarniqoniqarsizulash (masalan, ruxsatsizkirishtahdidimumkin) aloqavositalarigaulanish). Yuboruvchivaqabulqiluvchiningidentifikatsiyasivaautentifikatsiyasiningyo'qligi (masalan, qonuniyfoydalanuvchisifatidaniqoblangantajovuzkorlartomonidannoqonuniykirishtahdidimumkin). Parollarnianiqmatndayuborish (mumkin, masalan, ruxsatsizfoydalanuvchilarningtarmoqqakirishitahdidi). Xabarniyuborishyokiqabulqilishningtasdiqlanmaganligi (masalan, uzatilganma'lumotlarningma'nosinio'zgartirishtahdidimumkin). Kommutatsiyalanganliniyalar (mumkin, masalan, ruxsatsizfoydalanuvchilarningtarmoqqakirishxavfi). Maxfiyma'lumotlarninghimoyalanmaganoqimlari (masalan, axborotniushlabqolishtahdidimumkin). mation). Tarmoqninoto'g'riboshqarish (marshrutlashningetarlidarajadamoslashuvchanligi) (mumkin, masalan, tirbandlikxavfi). Umumiytarmoqlargaxavfsizulanishlar (masalan, ruxsatsizfoydalanuvchilartomonidandasturiyta'minotdanfoydalanishtahdidi). 5 Hujjatlar Himoyalanmaganjoylardasaqlash (mumkin, masalan, o'g'irliktahdidi). Yo'qqilishpaytidaetarlichag'amxo'rlikyo'qligi (masalan, o'g'irliktahdidimumkin). Nazoratsiznusxako'chirish (mumkin, masalan, o'g'irliktahdidi). 6 Xodimlar Xodimlarningetishmasligi (masalan, xodimlarsoniningetishmasligixavfi). Tashqaridantaklifqilinganshaxslarningishiniyokifarroshlarningishininazoratqilmaslik (masalan, o'g'irliktahdidimumkin). Xodimlarnixavfsizlikbo'yichao'qitishningetarliemasligi (masalan, operator xatositahdidi). Xavfsizlikmasalalaribo'yichazarurbilimlarningetishmasligi (masalan, foydalanuvchixatolariningtahdidi). Dasturiyta'minotvaapparatvositalaridannoto'g'rifoydalanish (masalan, operator xatositahdidi). Kuzatuvmexanizmlariningyo'qligi (masalan, dasturiyta'minotdanruxsatsizfoydalanishtahdidi). Xabaralmashishuchuntelekommunikatsiyatizimlaridanto'g'rifoydalanishsiyosatiningyo'qligi (masalan, tarmoqvositalaridanruxsatsizfoydalanishtahdidi). Ishgaqabulqilishningnoto'g'ritartiblari (masalan, qasddanzararetkazishtahdidimumkin). 7 Umumiyzaifliklar Elementlardanbiriningishdanchiqishitufaylitizimningishdanchiqishi (masalan, aloqaxizmatlariningishlamayqolishixavfimumkin). Texnikxizmatko'rsatishningnoto'g'rinatijalari (mumkin, masalan, apparatbuzilishitahdidi).
E-ilova • Xatarlarnitahlilqilishusullariningtipologiyasi • Xatarlarnitahlilqilishushbuilovadava ISO/IEC TR 13335-4 da keltirilganquyidagibosqichlardaniborat: • - aktivlarnianiqlashvabaholash (tadbirkorlikfaoliyatigamumkinbo'lgansalbiyta'sirnibaholash); • - tahdidnibaholash; • - zaifliklarnibaholash; • - mavjudvarejalashtirilayotganhimoyavositalarinibaholash; • - xavfnibaholash. • Xavflarnitahlilqilishningyakuniybosqichixavflarniumumiybaholashbo'lishikerak. Avvalaytibo'tilganidek (B ilovasigaqarang), qimmatlivazaiflikmavjudbo'lganaktivlarhardoimtahdidlarmavjudbo'lgandaxavfostidabo'ladi. Xatarlarnibaholash - buistalmaganhodisalaryuzbergandatadbirkorlikfaoliyatigamumkinbo'lgansalbiyta'sirlarnisbativabaholangantahdidlarvazaifliklardarajasinibaholash. Xavfaslidatizimvaungaaloqadortashkilotningzaifliginingo'lchovidir. Xavfmiqdoriquyidagilargabog'liq: • - aktivlarningqiymati; • - tahdidlarvaularbilanbog'liqbo'lganaktivuchunxavflihodisaningyuzagakelishehtimoli; • - nomaqbulta'sirnita'minlashbilanzaifliklardatahdidlarniamalgaoshirishqulayligi;
Uzinfocomfaoliyatidagiaktivlar (baholash 0-10 gachaoraliqda)
1-jadval. Baholashuchunjadvalyaratibolamiz (0-10 gachashkala)
2-jadval. Tahdidningyuzagakelishehtimolio'rtasidagibosqichma-bosqichmunosabatlarnio'rnatish
Hozirdabizda 15 ta tahdidturiva 15 ta aktivbor! • T=15 • A=15 • Endiaktivgabo’lgantahdidlarningchastotasinibaholaymiz!!!
TizimningumumiyaktivbaliharbiraktivvategishlitahdiduchunhisoblanadiTizimningumumiyaktivbaliharbiraktivvategishlitahdiduchunhisoblanadi