7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad


Download 21.32 Kb.
bet1/2
Sana04.04.2023
Hajmi21.32 Kb.
#1324638
  1   2
Bog'liq
7- amaliy ish


7- amaliy ish
Mavzu: Risk tahlili
Ishdan maqsad: Axborot xavfsizligida mavjud risklarni aniqlash va ularni tahlil qilish ko’nikmalarini hosil qilishdan iborat.
Qisqacha nazariy ma’lumot
"Tahdid ehtimoli" ko'rsatkichi asosida aktivlarga nisbatan senariylarni amalga oshirish ehtimoli baholanadi. Senariyni amalga oshirish ehtimolini baholash mumkin bo'lgan tahdidlarni amalga oshirish senariylarini tahlil qilish va zaifliklarni amalga oshirish ehtimolini aniqlashdan iborat.
Risklarni baholashda ishtirok etadigan har bir axborot tizimi uchun senariyni amalga oshirish ehtimolini aniqlash bosqichida mavjud zaifliklarni qoplaydigan va shu bilan "zaifliklardan foydalanish ehtimoli" indeksining qiymatini kamaytiradigan mavjud himoya choralari aniqlanadi. Himoya choralari ro'yxati "AX buzilishi xavfini baholash natijalari bo'yicha hisobot"da belgilanadi.
Keyinchalik, kompaniyada amalga oshirilgan muayyan himoya choralarini hisobga olgan holda, tahdidning mumkin bo'lgan zaifliklarni hisobga olgan holda amalga oshirilishi mumkinligini tavsiflovchi "zaiflikdan foydalanish ehtimoli" indikatorining qiymati aniqlanadi. "Zaiflikdan foydalanish ehtimoli" ko'rsatkichi beshta mumkin bo'lgan qiymatdan birini olishi mumkin: "juda past", "past", "o'rtacha", "yuqori" yoki "juda yuqori". "Zaiflikdan foydalanish ehtimoli" indikatoriga asoslangan mezonlar quyidagi jadvalda keltirilgan.

Ishni bajarish tartibi
7-1-Jadval. "Zaiflikdan foydalanish ehtimoli" (ZFE) ko'rsatkichini aniqlash mezonlari.

Zaiflikdan foydalanish ehtimoli



Darajaning tavsifi (sifatli baholash)

Juda baland

Himoya choralari amalga oshirilmadi (texnik himoya vositalari joriy etilmagan, jarayon tartibga solinmagan).

Yuqori

Himoya choralari qisman amalga oshirildi, barcha zarur reglamentlar mavjud emas, ular to'liq bajarilmayapti, qabul qilingan chora-tadbirlar samaradorligini baholash bo'yicha chora-tadbirlar belgilanmagan.

O'rtacha

Himoya choralari amalga oshirildi, zarur reglamentlar mavjud, ammo ular to'liq bajarilmayapti, ko'rilgan chora-tadbirlar samaradorligini baholash bo'yicha chora-tadbirlar belgilanmagan.

Past

Himoya choralari to'liq amalga oshirildi va yuqori darajadagi himoyani ta'minlash uchun barcha zarur choralar amalga oshirildi, ishlarning asosiy qismi tartibga solindi, ammo jarayonlar bo'yicha alohida tashkiliy-ma'muriy hujjatlar mavjud emas. Qo'llaniladigan himoya choralarining samaradorligini davriy sinov va tekshirish bo'yicha ishlar bajarilmaydi.

Juda past

Himoya choralari to'liq amalga oshirilgan va maksimal himoya darajasini saqlab qolish uchun barcha zarur choralar amalga oshirildi (texnik ychimlar joriy etildi, barcha zarur reglamentlar ishlab chiqildi, davriy sinov va qo'llaniladigan himoya choralarining samaradorligini tekshirish amalga oshirildi).




Download 21.32 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling