bu erda R - xavf qiymati;
P (v) - IS tahdidining amalga oshishi ehtimoli;
S - aktivning qiymati (oqibatlarning jiddiyligi).
Taklif etilayotgan usul
Axborot xavfsizligi xavfining qiymatini hisoblash nuqtai nazaridan riskni baholashning yuqoridagi barcha usullarini ko'rib chiqqandan so'ng, xavfni hisoblash tahdidlar qiymati va aktivning qiymatidan foydalangan holda amalga oshirilishini ta'kidlash kerak. Muhim kamchilik - bu aktivlar qiymatini (zarar miqdori) shartli qiymatlar shaklida baholash. Shartli qiymatlar amalda qo'llaniladigan o'lchov birliklariga ega emas, xususan, ular pul ekvivalenti emas. Natijada, bu himoyalangan ob'ektning real aktivlariga o'tkazilishi mumkin bo'lgan xavf darajasi haqida haqiqiy tasavvurni bermaydi.
Shunday qilib, xavfni hisoblash tartibini ikki bosqichga bo'lish taklif etiladi:
1. Texnik xavf qiymatini hisoblash.
2. Potentsial zararni hisoblash.
Texnik xavf deganda axborot xavfsizligi xavfining qiymati tushuniladi, bu tahdidlarni amalga oshirish ehtimoli va axborot infratuzilmasining har bir komponentining zaifliklaridan foydalanish, ularning maxfiyligi, yaxlitligi va mavjudligi darajasini hisobga olgan holda. Birinchi bosqich uchun bizda quyidagi 3 ta formula mavjud:
Rc = Kc * P (T) * P (V), Ri = Ki * P (T) * P (V),
Ra = Ka * P (T) * P (V),
bu erda Rc - maxfiylik xavfining qiymati;
Ri - yaxlitlik xavfining qiymati;
Ra - mavjudlik xavfining qiymati;
Ks - axborot aktivining maxfiylik koeffitsienti;
Ki - axborot aktivining yaxlitlik omili;
Ka - axborot aktivining mavjudligi koeffitsienti;
P (T) - tahdidning amalga oshishi ehtimoli;
P (V) - zaiflikdan foydalanish ehtimoli.
Ushbu algoritmdan foydalanish har bir ma'lumot aktiviga alohida xavf tug'dirish xavfining o'lchovsiz qiymatini olgan holda, xavfni batafsilroq baholashga imkon beradi.
Do'stlaringiz bilan baham: |