Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш


  Ақпараттық қауіпсіздік тәуекелдері



Pdf көрінісі
бет32/36
Дата08.11.2022
өлшемі2.43 Mb.
#464303
түріДиплом
1   ...   28   29   30   31   32   33   34   35   36
ДЖ-Бұлттық сервистер


Ақпараттық қауіпсіздік тәуекелдері 
5.1 
Ақпараттық қауіпсіздік тәуекелдерін талдау 
Дипломдық жұмыстың осы бөлігінде біз шағын бизнесте жеке бұлтты 
көтергеннен кейін туындайтын тәуекелдерді бағалаймыз. 
ISO 27005-ақпараттық тәуекел ұғымын нақтылайды, оны активтерге
қауіптерге, осалдықтар мен залалға бөліп топтастырады. ISO 27005 сәйкес: 
ақпараттық қауіпсіздік тәуекелі-бұл актив немесе активтер тобының осалдығын 
ұйымға зиян келтіру үшін нақты қауіп төндірудің әлеуетті мүмкіндігі. Іс жүзінде 
әрбір тәуекел қандай да бір түрдегі залал әкеледі. Залал мәнін анықтау үшін 
тәуекел қатері ұғымы енгізілді. Тәуекелдерді есептеу үшін екі параметр бойынша 
тәуекелді бағалау әдістемесі қолданылды. 
Жеке бұлт құрамына сервер, жұмыс станциялары және бұлтпен жұмыс 
істеу үшін бағдарламалық қамтамасыз ету кіреді. Сондай-ақ, бұған бейнебақылау 
және жұмыс уақытын есепке алу жүйелері кіреді. Оларды тексеру қажет, бірақ 
жиі бұл жеке іс-шаралар аясында орын алады. 
5.1.1 Активтер
Ақпараттық қауіпсіздік тәуекелдерін талдау үдерісі активтерді анықтаудан 
басталады. Өйткені ол адам немесе ұйым үшін құндылығы бар және сондықтан 
жақсы қорғауды талап етеді. Ұйым үшін құндылықтан басқа, активтер заңды 
міндеттемелерді орындауға ықпал етуі мүмкін. 
Ақпараттық қауіпсіздік жүйесінде активтер: 
− аппараттық, бағдарламалық және коммуникациялық компоненттер; 
− коммуникативтік олардың арасындағы байланыс; 
− ол жүйенің функциясын бақылайтын деректер жасайды және / немесе 
тұтынады немесе оған түседі; 
− жүйе ашылған физикалық және ұйымдық инфрақұрылым; 
− жүйемен өзара әрекеттесетін және оның жұмысына әсер етуі мүмкін 
адам агенттері (мысалы, пайдаланушылар, жүйелік әкімшілер және т.б.). 
Активтер 5.1-кестеде көрсетілген, ал олардың құрамы былайша көрінеді: 
− Сервер – ақпаратты өңдеуге жауап береді 
− Жұмыс станциялары – жұмыс және ақпарат алмасу үшін 
− Windows 10 Pro операциялық жүйесі – жұмыс станциялары үшін 
− OwnCloud – деректер алмасу үшін БҚ 
− Брандмауэр – желі трафигін сүзуге арналған БҚ 


64 
5.1 кесте – Активтер тізімі 
актив 

Активтің атауы 
Саны 
актива 
код

Сервер 

ser 

Жұмыс станциялары 
12 
pc 

Windows 10 Pro операциялық жүйесі 
12 
os 

OwnCloud 

own 

Желіаралық экран 

fwa 


Достарыңызбен бөлісу:
1   ...   28   29   30   31   32   33   34   35   36




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет