Ilmiy rahbar fan doktori, professor


Download 39.15 Kb.
bet2/27
Sana23.12.2022
Hajmi39.15 Kb.
#1045617
1   2   3   4   5   6   7   8   9   ...   27
Bog'liq
mustaqil iw

bu erda R - xavf qiymati;

P (t) - IS tahdidini amalga oshirish ehtimoli (sifat va miqdoriy shkalalar aralashmasi ishlatiladi);

S - tahdidning aktivga ta'sir qilish darajasi (sifat va miqdoriy miqyosda aktivning narxi).

Natijada, xavfning qiymati nisbiy birliklarda hisoblab chiqiladi, ular axborot xavfsizligi xavfini boshqarish protsedurasi uchun muhimlik darajasiga ko'ra tartiblanishi mumkin.

GOST R ISO / IEC TO 7. Xavfni hisoblash, NIST 800-30 standartidan farqli o'laroq, uchta omilga asoslanadi:

R = P (t) * P (v) * S,

bu erda R - xavf qiymati;

P (t) - IS tahdidining amalga oshishi ehtimoli;

P (v) - zaiflik ehtimoli;

S - aktivning qiymati.

P (t) va P (v) ehtimollik qiymatlariga misol sifatida uchta darajadagi sifat shkalasi berilgan: past, o'rta va yuqori. S aktivining qiymatini baholash uchun raqamli qiymatlar 0 dan 4 gacha bo'lgan diapazonda taqdim etiladi. Sifat qiymatlarini taqqoslash axborot xavfsizligi risklari baholanadigan tashkilot tomonidan amalga oshirilishi kerak.

BS 7799. Xavf darajasi uchta ko'rsatkich - resurs qiymati, tahdid darajasi va zaiflik darajasini hisobga olgan holda hisoblanadi. Ushbu uchta parametr qiymatlarining oshishi bilan xavf ortadi, shuning uchun formulani quyidagicha ifodalash mumkin:

R = S * L (t) * L (v),

bu erda R - xavf qiymati;

S - aktiv/resursning qiymati;

L (t) - tahdid darajasi;

L (v) - zaiflik darajasi / darajasi.

Amalda, IS risklarini hisoblash tahdid darajasining qiymatlari, zaiflikdan foydalanish ehtimoli darajasi va aktivning qiymatini joylashtirish jadvali bo'yicha amalga oshiriladi. Xavf qiymati 0 dan 8 gacha o'zgarishi mumkin, natijada har bir aktiv uchun turli xil xavf qiymatlariga ega bo'lgan tahdidlar ro'yxati olinadi. Standart shuningdek, xavflarni reytinglash shkalasini taklif qiladi: past (0-2), o'rtacha (3-5) va yuqori (6-8), bu sizga eng muhim xavflarni aniqlash imkonini beradi.

STO BR IBBS. Standartga muvofiq, axborot xavfsizligiga tahdidni amalga oshirish imkoniyati darajasini baholash sifat va miqdoriy miqyosda, amalga oshirib bo'lmaydigan tahdid - 0%, o'rtacha - 21% dan 50% gacha va boshqalar - miqdoriy miqyosda amalga oshiriladi. shkala, ya'ni minimal bank kapitalining 0,5%, yuqori - bank kapitalining 1,5% dan 3% gacha.

Axborot xavfsizligi xavflarini sifatli baholash uchun oqibatlarning jiddiyligi va tahdidning amalga oshirilishi ehtimoli o'rtasidagi muvofiqlik jadvalidan foydalaniladi. Agar miqdoriy baholash zarur bo'lsa, formulani quyidagicha ifodalash mumkin:


Download 39.15 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling