6 Маъруза Рискни сифат ва миқдор кўрсаткичини баҳолаш


Download 87.51 Kb.
bet3/4
Sana18.06.2023
Hajmi87.51 Kb.
#1595793
1   2   3   4
Bog'liq
6 Рискни сифат ва миқдор кўрсаткичини баҳолаш

6.4- жадвал. Активларнинг хавфсизлик даражасини аниқлаш

Активларнинг хавфсизлик даражаси «Д»

Коэффициент қиймати «Д»

Бошланғич активларни ҳимоя қилишнинг юқори даражаси

9-10


Бошланғич активларни ҳимоя қилишнинг ўрта даражаси

6-8


Бошланғич активларни ҳимоя қилишнинг паст даражаси

0-5




Ахборот хавфсизлиги бузилишидан ташкилотга етказилган зарарни аниқлаш.
Моддий зарарни ва таҳдидларни амалга оширишнинг бошқа оқибатларини баҳолаш. Зарар - бу мумкин бўлган ҳодисадан кейин тизимни асл ҳолатига қайтариш харажатларини ҳисобга олган ҳолда ҳисобланадиган йўқотиш.
Ахборот хавфсизлиги бузилиши натижасида ташкилотга етказилган зарарни сифат бўйича баҳолашда баҳолашнинг учта даражаси тавсия этилади:

  • паст;

  • урта;

  • юқори;

Зарарни баҳолашда 4 мезондан фойдаланиш таклиф этилади:
• тўғридан-тўғри зарар- ахборот хавфсизлиги бузилишидан келиб чиқадиган моддий зарар (масалан, йўқотилган фойда, мижознинг йўқолиши, бизнес жараёнларининг фалажлиги);
• бошқа турдаги йўқотишлар (барчаси, тўғридан -тўғри зарарланишдан ташқари: обрўга путур етказиш, ишбилармонлик алоқаларини узиш, ташкилот имиджини яхшилаш учун қўшимча харажатлар ва бошқалар);
• ахборот хавфсизлиги бузилганидан кейин тиклаш харажатлари;
• юзага келган таҳдидни зарарсизлантириш учун сарфланган харажатлар миқдори.
Умумий зарарни сифат бўйича баҳолаш қуйидагича аниқланади:
1. Умумий зарар "юқори" даражага эга дейилади, агар кўрсаткичларнинг камида 70% "юқори" даражага тўғри келса ва "д1" деб белгиланади;
2. Агар 1 -банддаги шартлар бажарилмаса ва курсаткичларнинг камида 70%и "ўртача" дан паст бўлмаган даражага тўғри келса умумий зарар ўртача ҳисобланади ва “д2” деб белгиланади;
3. Агар 1 ва 2-бандларда назарда тутилган шартлар бажарилмаса, умумий зарар минимал ҳисобланади.
6.5- жадвал. Ахборот хавфсизлиги бузилганлиги сабабли ташкилотга етказилган зарар даражасини баҳолаш матрицаси.


Зарарни баҳолаш мезонлари

Хусусий зарар миқдори

)

( )

)

( )







( )







( )









….

….



( )










  • Ва кейин, баҳолаш матрицаси асосида Д1, Д2 кўрсаткичларини баҳолаб (1,2,3,4) формулалар бўйича ҳисоблар амалга оширилади.

  • Агар д1> 70 бўлса, у ҳолда зарар юқори ҳисобланади;

  • Агар д1 <70 бўлса, у ҳолда д1 + д2 қийматини ҳисоблаш керак. Агар д1+ д2> 70 бўлса, у ҳолда зарар ўрта ҳисобланади;

  • Агар д1 + д2 <70 бўлса, у ҳолда зарар паст деб ҳисобланади.

Шундай қилиб, формулалар ва муҳокамалар ёрдамида биз ташкилотга етказилган зарарнинг умумий даражасини сифат бўйича баҳолаймиз.
Сонли баҳолашда зарарнинг умумий даражаси қуйидагича аниқланади:

  • Зарар даражасини сифат бўйича баҳолаш амалга оширилади;

  • Кейин, маълум бир рейтинг шкаласи (жадвал) ёрдамида сифат баҳоси миқдорий баҳога айлантирилади.

Ушбу жадвал ёрдамида зарарнинг ҳар бир даражасига рақамли коеффитсиент берилади, биз уни "З" билан белгилаймиз.
Бундан ташқари, ташкилотга етказилган зарар даражаси ва ҳажмини ахборот хавфсизлиги даражасини таъминлаш ёки ошириш харажатлари билан таққослаш ва солиштириш керак (6.1-расм).



6.1-расм. Ташкилотга етказилган зарар даражаси ва ҳажмини АХни таъминлаш ёки ошириш харажатлари билан таққосланиши

Download 87.51 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling