Tahdidlar ehtimolini baholash
Download 1.01 Mb.
|
Prezentatsiya 2
|
Axborot xavfsizligi sohasida dastlabki choralar sifatida axborot xavfsizligi tahdidlarini baholash Tahdidlar ehtimolini baholash Tahdid ehtimolini baholash uchun mutaxassislar uchta darajadan iborat sifatli o'lchovdan foydalanadilar. 1-daraja - H ("Kam ehtimollik") Minimal yuzaga kelish ehtimoli bilan farqlanadi. Bunday tahdidni amalga oshirish uchun hech qanday shart (o'tmishdagi voqealar, motivlar) yo'q. H darajasidagi tahdidlar, qoida tariqasida, har 5-10 yilda bir martadan ko'p bo'lmagan holda paydo bo'ladi. 2-daraja - C ("O'rtacha ehtimollik") Bunday tahdid avvalgisiga qaraganda bir oz ko'proq sodir bo'ladi, chunki, masalan, o'tmishda ham shunga o'xshash hodisalar bo'lgan yoki hujumchining bunday tahdidni amalga oshirish rejasi borligi ma'lum. C darajasidagi tahdidlar yiliga bir marta haqiqiy hodisalarga olib keladi. 3-daraja - B ("yuqori ehtimollik") Tahdidning amalga oshishi ehtimoli yuqori. Buni statistik ma'lumotlar, o'tmishda shunga o'xshash hodisalarning mavjudligi va hujumchilar tomonidan jiddiy motivatsiya tasdiqlaydi. B darajasidagi tahdidlarning ehtimoliy chastotasi haftada bir marta yoki undan ko'p. Xatarlarni tahlil qilish xavflarni baholash jarayoni va xavflarni kamaytirish yoki ular bilan bog'liq salbiy ta'sirlarni kamaytirishning potensial usullarini o'z ichiga oladi. Xatarlarni tahlil qilish kontseptsiyasi axborot bilan bog'liq aktivlar bilan bog'liq emas, chunki u odatda ikkita asosiy xususiyatga qaratiladi: hodisaning ehtimoli va tashkilotga ta'siri. Axborot xavfsizligi kontekstida ta'sir ma'lumotlar yoki boshqa aktivlarning maxfiyligi, yaxlitligi yoki mavjudligini yo'qotishning mumkin bo'lgan oqibatlarini hisobga olgan holda, axborot xavfsizligini buzish natijasida tashkilotga yetkazilishi mumkin bo'lgan zararni ifodalaydi. Ehtimollik mavjud tahdidlar va zaifliklarni, shuningdek, axborot xavfsizligini boshqarish bo'yicha amalga oshirilgan choratadbirlarni hisobga olgan holda bunday buzilish ehtimolini hisoblaydi. Zarar darajasi pul parametri va tannarxning ekvivalenti bo'lib, xarajatda taklif qilingan metodologiya bo'yicha hisoblanishi mumkin. Download 1.01 Mb. Do'stlaringiz bilan baham: 
|