|
Belgilangan metodika bo'yicha rasmiy baholash
|
bet | 14/37 | Sana | 21.01.2024 | Hajmi | 0,63 Mb. | | #142626 |
Bog'liq AX-xbkBelgilangan metodika bo'yicha rasmiy baholash
• Bu yondashuv ko'pchilik xalqaro va rus standartlari va qoidalari nuqtai nazaridan afzaldir.
Amaldagi me'yoriy hujjatlarning hech birida o'ziga xos metodologiyadan foydalanish belgilanmagan bo'lsa - da, shunga qaramay, riskni baholashning tizimli, rasmiy, takroriy usulidan foydalanish zarurligi tasdiqlangan.
Axborot xavfsizligi risklarini sifat bo'yicha baholashning mohiyati nimada?
Aktivni sifat bo'yicha baholashda dastlabki xavfsizlik darajasi quyidagicha aniqlanadi:
1 Agar aktivlarning kamida 70 foizi "yuqori" darajaga to'g'ri kelsa, "d1" deb belgilanadi va aktiv yuqori darajadagi boshlang'ich xavfsizlikka ega deb hisoblanadi;
2 Agar aktiv 1-band shartlarini bajarilmasa va uning xususiyatlarining kamida 70% i "o'rtacha" dan past bo'lmagan darajaga to'g'ri kelsa, "d2" deb belgilanadi va aktiv boshlang'ich xavfsizlikning o'rtacha darajasiga ega deb hisoblanadi;
3 Agar aktivlar 1 va 2 -bandlar bo'yicha shartlar bajarilmasa, ya'ni 70% dan kam ko'rsatkichlar "o'rtacha" dan past darajaga to'g'ri kelsa, boshlang'ich xavfsizligi past darajadagi deb hisoblanadi;
Aktivni sifat bo'yicha baholash
• So'ngra, baholash matritsasi tuziladi, bunda
"+" yoki "-" belgilarining o'rniga sonli ball
qo'yiladi.
• «+» = 1 (ijobiy muhikama, haqiqat)
• «-» = 0 (salbiy muhokama, yolg'on)
29.Axborot xavfsizligi risklarini miqdoriy baholash qanday amalga oshiriladi?
Miqdoriy baholashda, dastlabki xavfsizlik darajasi quyidagicha aniqlanadi:
1. Qimmatli aktivning dastlabki xavfsizlik darajasini sifat bo'yicha baholash amalga oshiriladi;
2. Keyin, ma'lum bir reyting shkalasi yordamida sifat bahosi miqdoriyga o'tkaziladi. Ushbu jadval
yordamida har bir boshlang'ich xavfsizlik darajasiga raqamli koeffitsient beriladi, biz uni "D" deb belgilaymiz.
Axborot xavfsizligi risklarini miqdoriy baholash, tashkilotlarga yoki shaxslarga xavfsizlikni ta'minlashda harakat qilishda yordam beradi. Bu baholash, muammoni tahlil qilish, xavfsizlik muhitini aniqlash va uni kuchaytirishga oid usullarni o'z ichiga oladi. Quyidagi bosqichlarda risk baholash amalga oshiriladi:
1. **Risklar haqida ma'lumot to'plash:** Axborot tizimlarining xavfsizlik holati, tashkilotning o'zidagi tashkil etilgan xavfsizlik siyosatiga, identifikatsiya muammolariga, ma'lumotlarni shifrlash tizimiga, monitoring va shunday qilib barcha muhim xavfsizlik asoslari bo'yicha ma'lumot to'plab boriladi.
2. **Tahlil va sinovlar:** Axborot tizimlari ustida xavfsizlik sinovlari o'tkazib, xavfsizlik tizimining qanday ishlashini test qilish, tizimdagi potentsial muammolarni aniqlash, hujjatlarni tahlil qilish va ularni yechish uchun qanday qadam tashkil etish kerakligini aniqlash.
3. **Risklar haqida baholash:** Tashkilotning o'z xususiyatlari va so'nggi xavfsizlik yangilanishlari asosida, mavjud risklarni aniqlash va ularning qanday darajada e'tiboringizni tizimga qanday ta'sir etishi mumkinligini baholash.
4. **Kritikal tizimlar uchun ixtiyoriy baholash:** Xavfsizlikning kritikal bo'lgan tizimlar (masalan, ma'lumot omborlari, foydalanuvchi bazalari) uchun ixtiyoriy baholash amalga oshiriladi, bu tizimlarni himoya qilish uchun qanday tadbirlarni o'tkazish kerakligini aniqlash uchun.
Baholash jarayonida, odatda "miqdoriy baholash"ni amalga oshirish uchun kompyuter tizimi va texnik xususiyatlari, tashkilot strukturasini tushunish, shaxsiy ma'lumotlarni qanday saqlash kerakligi, axborotlararo almashishni xavfsiz tutish, xavfsizlik tizimlarini o'rnash va tadbir qilishni o'rganish lozim. Bu baholash, xavfsizlikni saqlash uchun strategiyani rivojlantirishda yordam bera olishga imkoniyat yaratadi.
|
| |