• 48. Potentsial zararni baholash uchun CRAMM qanday parametlardan foydalanishni tavsiya qiladi
  • 49.CRAMM aniqlangan xavflar va ulaming darajalariga mos keladigan qarshi choralari qatorida nechta umumiy tavsiyalar mavjud Birinchi bosqich
  • CRAMM usulining kuchli tomonlarini tavsiflang




    Download 0,63 Mb.
    bet26/37
    Sana21.01.2024
    Hajmi0,63 Mb.
    #142626
    1   ...   22   23   24   25   26   27   28   29   ...   37
    Bog'liq
    AX-xbk

    47.CRAMM usulining kuchli tomonlarini tavsiflang.


    Bu axborot xavfsizligi sohasidagi xavflarni tahlil qilishning birinchi usullaridan biri - bu boradagi ishlar 80-yillarning o'rtalarida Buyuk Britaniyaning Markaziy Kompyuter va Telekommunikatsiyalar Agentligi (CCTA) tomonidan boshlangan.


    CRAMM usuli tahlilning miqdoriy va sifat usullarini birlashtirgan holda xavflarni baholashga kompleks yondashuvga asoslangan. Usul universal bo'lib, katta va kichik tashkilotlar, ham davlat, ham tijorat sektorlari uchun javob beradi. Turli tashkilotlarga mo'ljallangan CRAMM dasturiy ta'minot versiyalari bir-biridan bilim bazalari (profillari) bilan farq qiladi. Tijorat tashkilotlari uchun Tijorat profili va davlat tashkilotlari uchun Hukumat profili mavjud. Profilning davlat versiyasi, shuningdek,
    Amerika ITSEC standarti ("Orange Book") talablariga muvofiqligini tekshirish imkonini beradi.
    48. Potentsial zararni baholash uchun CRAMM qanday parametlardan foydalanishni tavsiya qiladi?


    Potentsial zararni baholash uchun CRAMM quyidagi parametrlardan foydalanishni tavsiya qiladi:

    • tashkilotning obro'siga putur yetkazish;

    • amaldagi qonunchilikni buzish;

    • xodimlarning sog'lig'iga zarar yetkazish;

    • jismoniy shaxslarning shaxsiy ma'lumotlarini oshkor qilish bilan bog'liq zarar;

    • ma'lumotni oshkor qilishdan moliyaviy yo'qotishlar;

    • resurslarni tiklash bilan bog'liq moliyaviy yo'qotishlar;

    • majburiyatlarni bajara olmaslik bilan bog'liq yo'qotishlar;

    • faoliyatning tartibsizligi.

    49.CRAMM aniqlangan xavflar va ulaming darajalariga mos keladigan qarshi choralari qatorida nechta umumiy tavsiyalar mavjud?


    Birinchi bosqich - tadqiqot predmetini aniqlash. Tashkilot turi, o'rganilayotgan tizimning tarkibi (umumiy ma'noda), xavfsizlik sohasidagi asosiy talablar kabi parametrlarni tavsiflaydi. Tahlilchining ishini yengillashtirish maqsadida tashkilot turiga mos keladigan shablonlarda ("tijorat axborot tizimi",
    "davlat/harbiy axborot tizimi" va boshqalar) himoyalangan resurslar, yo'qotishlar, tahdidlar, zaifliklar va himoya choralari toifalari ro'yxati mavjud. Ulardan siz tashkilotda mavjud bo'lganlarni tanlashingiz kerak.



    Download 0,63 Mb.
    1   ...   22   23   24   25   26   27   28   29   ...   37




    Download 0,63 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    CRAMM usulining kuchli tomonlarini tavsiflang

    Download 0,63 Mb.