4. Risk tushunchasiga izoh bering. Risk - bu tashkilotingizga kiberhujum yoki ma'lumotlarning buzilishi natijasida ta'sir qilish yoki yo'qotish ehtimoli. Yaxshiroq va kengroq ta'rif - bu texnik infratuzilma, texnologiyadan foydalanish yoki tashkilotning obro'si bilan bog'liq bo'lishi mumkin bo'lgan yo'qotish yoki zarar.
5.Risk darajasi tushunchasiga izoh bering.
Kiberxavfsizlik xavfi odatda uchta komponent bilan belgilanadi - tahdid, zaiflik va oqibat. Tahdid: tahdidlarga ijtimoiy muhandislik hujumlari, DDoS hujumlari va rivojlangan doimiy tahdidlar kiradi.
6. Risk matritsasi va uning asosiy vazifalari. Kiberxavfsizlik xavfini baholash matritsasi xavfni turli yo'llar bilan ifodalash uchun sozlanishi mumkin.
Xavflarni baholash matritsasini yaratishdan oldin, xavfsizlik rahbarlari tashkilot duch keladigan xavflarni, ushbu xavflarning jiddiyligini va ushbu xavflar bilan bog'liq bo'lgan aktivlar yoki sotuvchilarning ahamiyatini aniqlash uchun xavfsizlik xavfini baholashni amalga oshirishlari kerak. Axborot texnologiyalari xavfini baholash ma'lumotlari xavfsizlik rahbarlariga raqamli so'nggi nuqtalarni va uchinchi tomon sotuvchilarni turli toifalarga ajratishga yordam beradi.
17. Foydalanishni boshqarishning DAC usuli. Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy aktivlarni himoyalash
uchun qo‘llaniladi. Bunga ko‘ra obyekt egasining o‘zi undan foydalanish
huquqi va foydalanish turini belgilaydi.
DAC da subyektlar tomonidan obyektlarni boshqarish
subyektlarning identifikatsiya axborotiga asoslanadi. Masalan, UNIX
operatsion tizimida fayllarni himoyalashda, fayl egasi qolganlarga o‘qish
(read, r), yozish (write, w) va bajarish (execute, x) amallaridan bir yoki
bir nechtasini berishi mumkin. Umumiy holda DAC usuli aksariyat
operatsion tizimlarda foydalanishlarni boshqarishda foydalaniladi.Biroq, DACning jiddiy xavfsizlik muammosi - ma’lumotlardan
foydalanish huquqiga ega bo‘lmagan subyektlar tomonidan
foydalanilmasligi to‘liq kafolatlanmaganligi. Bu holat ma’lumotlardan
foydalanish huquqiga ega bo‘lgan biror bir foydalanuvchining ma’lumot
egasining ruxsatisiz foydalanish huquqiga ega bo‘lmagan
foydalanuvchilarga yuborish imkoniyati mavjudligida namoyon bo‘ladi.
Bundan tashqari, DACning yana bir kamchiligi tizimdagi barcha
obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli
ekanligi. Amalda esa, tizimdagi barcha ma’lumotlar shaxslarga tegishli
bo‘lmay, balki butun tizimga tegishli bo‘ladi. Bularga yaqqol misol
sifatida axborot tizimini keltirish mumkin
14. Zaiflik – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va
oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi
yoki amalga oshirishdagi xatolik.
Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini
buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi
sharoitlar va omillar majmui.
Hujum – bosqinchining operatsion muhitini boshqarishiga imkon
beruvchi axborot tizimi xavfsizligining buzilishi.