ka | en
Company Slogan TODO

ინფორმაციული უსაფრთხოების ანალიზი უმაღლეს საგანმანათლებლო სფეროში ანალიზის შედეგები

ავტორი: ვაჟა ჩალაური
ანოტაცია:

ანოტაცია ინფორმაციული ტექნოლოგიების განვითარების დონემ ხელი შეუწყო მის ყოველდღიურ გამოყენებადობას პირად ცხოვრებასა თუ სამუშაო გარემოში. ამასთან ერთად იმატა ინფორმაციაზე ხელმისაწვდომობამ. ინფორმაცია თანდათანობით გადავიდა ქაღალდიდან ელექტრონულ ფორმატში და საჭირო გახდა მისი სათანადოდ დაცვა. ნაშრომში აღწერილია ყველა ის პრინციპები და მეთოდები რომელთა მიზანია ინფორმაციული უსაფრთხოების დონის განსაზღვრა, ანალიზი და გაუმჯობესება. ეს მეთოდები ძირითადად დაფუძნებულია ISO/IEC 27001 სტანდატზე. ყველა დაწესებულება, ისევე როგორც უმაღლესი საგანმანათლებლო დგანან ისეთი საფრთხის წინაშე როგორიცაა ინფორმაციის არასანქცირებული გაჟონვა, ჰაკერული შეტევები, ფორსმაჟორული სიტუაციები და სხვა. აქედან გამომდინარე აუცილებელია ინფორმაციული უსაფრთხოების მაღალი დონის არსებობა რაც მოიცავს მთელ რიგ პროცესებს: რისკების შეფასებას, პასუხისმგებლობების გადანაწილებას, გასატარებელ აქტივებს, პერიოდულად ამ ციკლის გამეორებას და ა.შ. სწორედ ამიტომ საჭიროა საუნივერსიტეტო პროცესების მართვის სისტემის გაუმჯობესება უმაღლეს სასწავლო დაწესებულებებშიც. კვლევის ობიექტისთვის შეირჩა თბილისის ივ. ჯავახიშვილის სახელობის სახელმწიფო უნივერსიტეტი. კვლევის ძირითად მიზანს წარმოადგენს თსუ-ში ინფორმაციული უსაფრთხოების მართვის სპეციალური სტრუქტურის მოდელის დანერგვა. კვლევისა და ანალიზის ძირითად კომპონენტებს იყო რისკების შეფასება, მართვა და მისი ანალიზი. რისკი არის იმ შედეგის დადგომის ალბათობა, რომელიც წარმოადგენს გადახრას დაგეგმილი/მოსალოდნელი შედეგიდან და უარყოფითად მოქმედებს დაწესებულების მიზნების მიღწევაზე. ხოლო რისკის მართვა წარმოადგენს ერთიან, უწყვეტ და განვითარებად პროცესს, რომელშიც თავისი უფლებამოსილების ფარგლებში მონაწილეობას იღებს დაწესებულების თითოეული თანამშრომელი. რაც შეეხება რისკის ანალიზს იგი შეიძლება განხორციელდეს სხვადასხვა გზით, თუმცა იგი ძირითადად კლასიფიცირდება შემდეგნაირად: 1.რაოდენობრივი. 2.ხარისხობრივი. 3კომბინირებული. ნებისმიერი ეს რისკი ეკუთვნის აქტივს ან აქტივთა ჯგუფს რომელზეც პასუხისმგებელია ერთი ან რამოდენიმე პიროვნება. აქტივი არის ნებისმიერი რამ, რაც ფასეულია ორგანიზაციისთვის და ამდენად მოითხოვს დაცვას. აქტივების იდენტიფიცირებისათვის უნდა გვახსოვდეს, რომ ინფორმაციული სისტემა არ შედგება მხოლოდ აპარატურისა და კომპიუტერული პროგრამებისგან.


მიმაგრებული ფაილები:

ინფორმაციული უსაფრთხოების ანალიზი უმაღლეს საგანმანათლებლო სფეროში ანალიზის შედეგები [ka]

Web Development by WebDevelopmentQuote.com
Design downloaded from Free Templates - your source for free web templates
Supported by Hosting24.com