axborot xavfsizligi xavflarini boshqarish

PDF 401 стр. 7,0 МБ Бесплатная загрузка

401 стр.

FaylHub.uz

Скачать через Telegram

Размер 7,0 МБ

Тип файла PDF

Страницы 401

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 401

понятие риска jami 180 soat: maruza 30 soat; amaliy 60 soat; mustaqil ta’lim 90 soat fan: axborot xavfsizligi xavflarini boshqarishga kirish bajariladiga ishlar % semestr 50 mustaqil ishlar 15 amaliy ishlar 20 oraliq nazorat 15 yakuniy ishlar 50 har qanday tashkilotning faoliyati xavf bilan bog’liq. bu shuni anglatadiki, kelajakda qanday nojo’ya hodisalar sodir bo’lishi yoki bo’lmasligini aniqlashning iloji yo’q. axborot muhim ahamiyatga ega bo’lganligi sababli axborot xavfsizligi masalalari birinchi o’ringa chiqdi. tashkilot axborot xavfsizligi insidenti yuz berganda zarar ko’rishi, shu jumladan kutilmagan xarajatlar va mijozlarning ehtimoliy yo’qotishi mumkin. ayniqsa, muhim obyektlar uchun uning oqibatlari ancha jiddiy bo’lishi aniq. shunday qilib, tashkilot xavfsizligi axborot tahdidlaridan himoyasini ta’minlash uchun axborot xavfsizligi risklarini boshqarish zarur. fan: axborot xavfsizligi xavflarini boshqarishga kirish fanning maqsadi : •axborot xavfsizligi xavflarini (risk) boshqarish tizimi, axborot xavfsizligi xavflarini aniqlash, qayta ishlash, bartaraf etish usullari va vositalarini qo’llash, risklarni tahlil qilishga doir bilimlar va ko’nikmalar hosil qilishdan iborat. fanni …

2 / 401

lar axborot xavfsizligi hamma uchun muhim sanaladi. hamma foydalanuvchilar o‘zlari boshqaradigan axborotni maxfiyligini ta’minlashlari va buning uchun javobgarlikni his qilishlari shartdir. kirish kirish xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. tadqiqotlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi. axborot xavfsizligi sohasidagi faktlar kuchli parol siyosati hujumlarni bartaraf etishi mumkin. eng yaxshi dasturiy vositalar ham zaifliklarni o‘z ichiga oladi. xakkerlar hardoim ham jinoyatchi emas. bulutli texnologiya to‘liq xavfsiz emas. yangi vosita (dasturiy- apparat) xavfsiz hisoblanmay di. risk(xavf) nima? potentsial xavf ehtimoliy, tahdidning amalga oshishi noaniqlikning maqsadlarga ta'siri 1. aktivlarning qiymatini aniqlash. 2. tahdiddan mumkin bo’lgan yo’qotishlarni taxmin qilish. 3. tahdidni tahlil qilish. 4. har bir tahdid uchun yillik zararni aniqlash. 5. riskni kamaytirish, o’tkazish, …

3 / 401

isoblanadi. boshqacha aytganda, zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga imkon beruvchi har qanday omillar. zaiflik nima?  tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. axborot tizimiga taxdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi. tahdid nima?  risk bu - noaniq hodisa yoki hodisalar to'plami, agar u sodir bo'lsa, maqsadlarga erishishga ta'sir qiladi; risk idrok etilgan tahdid yoki imkoniyatning yuzaga kelish ehtimoli va uning maqsadlarga ta'sirining kattaligi kombinatsiyasi bilan o'lchanadi. axborot xavfsizligida risk nima? insident insident bu standart operatsiyalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi.  deyarli barcha tashkilotlar xavfli hodisalar sonini kamaytirish va o'z maqsadlariga erishish uchun xavfni baholash zarurati bilan duch kelishmoqda. tashkilotning maqsadlari uning faoliyatining turli jihatlariga ta'sir qilishi mumkin: strategiyadan tortib to mahsulotni chiqarish, jarayonlarni ishlab chiqish va loyihalarni ishlab chiqishgacha. …

4 / 401

umkin bo'lgan hodisalar va oqibatlar yoki ularning kombinatsiyasi bilan tavsiflanadi. xavf odatda hodisaning oqibatlari (shu jumladan vaziyatning o'zgarishi) va uning yuzaga kelish ehtimoli kombinatsiyasi sifatida ifodalanadi.  noaniqlik - bu ma'lumotlarning yetishmasligi (hatto qisman). axborot xavfsizligi axborot aktivlari yoki axborot aktivlari guruhining zaifliklaridan foydalanadigan va shu orqali tashkilotga zarar yetkazadigan tahdidlar bilan bog'liq. noaniqlikning maqsadlarga ta'siri hodisa hodisa muayyan holatlarning paydo bo'lishi yoki o'zgarishi hodisa bir yoki bir necha marta sodir bo'lishi mumkin va bir necha sabablarga ko'ra bo'lishi mumkin. hodisa, biror kutilmagan narsa sodir bo'lishidir. ba'zida hodisani "insident" yoki "voqea" deb atash mumkin. hodisaning uchta asosiy turi mavjud:  normal. normal hodisa kritik komponentalarga ta’sir qilmaydi yoki ko‘rsatma (rezolyutsiya)ni boshlanishidan oldin o‘zgartirishni nazorat etishni talab qiladi. hodisa turlari avariyaviy hodisa. avariyaviy hodisa shaxs xavfsizligi va sog‘ligiga ta’sir ko‘rsatadi. hodisa turlari  hodisalarni kengayishi va ko‘payishi (eskalatsiya). hodisalarni ko‘payishi tizimga jiddiy ta’sir ko‘rsatadi yoki amalga oshirilgan ko‘rsatma (rezolyutsiya) o‘zgartirishni nazorat …

5 / 401

mumkin  dastlabki oqibatlar zanjirli reaktsiya orqali o'sishi mumkin oqibat (natija) - aniqlanishi mumkin bo'lgan xavf, uning miqdorini aniqlash va uni kamaytirish bo'yicha rejalashtirilgan harakatlar (masalan, kommunal xizmatlarning ishlamay qolish xavfi, yong'in xavfi va boshqalar); - ta'sirini to'liq aniqlash mumkin bo'lmagan xavf (masalan, odamlarning grippi(cov-19) yoki hayvonlar kasalliklari epidemiyasi); - tashkilotga jiddiy ta'sir ko'rsatishi mumkin bo'lgan xavf. - 2007 yilda nassim nikolas taleb tashkilotni kutilmagan hodisalarini tasvirlab berish maqsadida "qora oqqushlar" atamasini kiritdi, masalan, 2011 yildagi yaponiya zilzilasi, sunami va undan keyingi yadroviy avariya. xavf tasnifi  rikslar menejmenti - bu risk sohasidagi tashkilotni boshqarish va boshqarishning muvofiqlashtirilgan faoliyati.  axborot xavfsizligi xavfini boshqarish jarayoni kontekstni aniqlash, xavfni baholash, xavfni davolash, riskni qabul qilish, risk haqida ma'lumot almashish, riskni kuzatish va ko'rib chiqishdan iborat.  xavf-xatar menedjmenti — axborot- telekommunikatsiya texnologiya resurslariga ta’sir etishi mumkin bulgan xavfli xodisalar okibatlarini identifikatsiyalashning, nazoratlashning, bartaraf etishning yoki kamaytirishning tо‘lik jarayoni. xavf-xatar menedjmenti rikslar …

Хотите читать дальше?

Скачайте все 401 страниц бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi xavflarini boshqarish"

понятие риска jami 180 soat: maruza 30 soat; amaliy 60 soat; mustaqil ta’lim 90 soat fan: axborot xavfsizligi xavflarini boshqarishga kirish bajariladiga ishlar % semestr 50 mustaqil ishlar 15 amaliy ishlar 20 oraliq nazorat 15 yakuniy ishlar 50 har qanday tashkilotning faoliyati xavf bilan bog’liq. bu shuni anglatadiki, kelajakda qanday nojo’ya hodisalar sodir bo’lishi yoki bo’lmasligini aniqlashning iloji yo’q. axborot muhim ahamiyatga ega bo’lganligi sababli axborot xavfsizligi masalalari birinchi o’ringa chiqdi. tashkilot axborot xavfsizligi insidenti yuz berganda zarar ko’rishi, shu jumladan kutilmagan xarajatlar va mijozlarning ehtimoliy yo’qotishi mumkin. ayniqsa, muhim obyektlar uchun uning oqibatlari ancha jiddiy bo’lishi aniq. shunday qilib, tashkilot xavfsizligi axborot tahdidla...

Этот файл содержит 401 стр. в формате PDF (7,0 МБ). Чтобы скачать "axborot xavfsizligi xavflarini boshqarish", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi xavflarini … PDF 401 стр. Бесплатная загрузка Telegram