• Asosiy aktiv(AA) Ikkilamchi aktiv nomi K
  • Maksimal zarar 4 3
  • 7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad
  • Ishni bajarish tartibi
  • Zaiflikdan foydalanish ehtimoli Darajaning tavsifi (sifatli baholash)
    		•

    Bajardi: Turdialiyev Ilhom




    Download 0,63 Mb.
    bet3/4
    Sana06.12.2023
    Hajmi0,63 Mb.
    #112165
    1   2   3   4
    Bog'liq
    ax boshqarish 5-6-7 amaliy

    Maksimal zarar

    4

    3

    4

    Bu yerda birlamchi aktiv qiymatini identifikatsiya qildim va bo’lishi mumkin bo’lgan max zararni ko’rsatdim





    Asosiy aktiv(AA)

    Ikkilamchi aktiv nomi

    K

    B

    F

    Shaxsiy noutbook

    Shaxsiy token kartam

    3

    2

    2

    Shaxsiy telefon

    USB qattiq fleshka

    4

    3

    2

    Maksimal zarar

    4

    3

    2

    Bu yerda ikkinchilamchi aktiv qiymatini identifikatsiya qildim va bo’lishi mumkin bo’lgan max zararni ko’rsatdim



    7- amaliy ish
    Mavzu: Risk tahlili
    Ishdan maqsad: Axborot xavfsizligida mavjud risklarni aniqlash va ularni tahlil qilish ko’nikmalarini hosil qilishdan iborat.
    Qisqacha nazariy ma’lumot
    "Tahdid ehtimoli" ko'rsatkichi asosida aktivlarga nisbatan senariylarni amalga oshirish ehtimoli baholanadi. Senariyni amalga oshirish ehtimolini baholash mumkin bo'lgan tahdidlarni amalga oshirish senariylarini tahlil qilish va zaifliklarni amalga oshirish ehtimolini aniqlashdan iborat.
    Risklarni baholashda ishtirok etadigan har bir axborot tizimi uchun senariyni amalga oshirish ehtimolini aniqlash bosqichida mavjud zaifliklarni qoplaydigan va shu bilan "zaifliklardan foydalanish ehtimoli" indeksining qiymatini kamaytiradigan mavjud himoya choralari aniqlanadi. Himoya choralari ro'yxati "AX buzilishi xavfini baholash natijalari bo'yicha hisobot"da belgilanadi.
    Keyinchalik, kompaniyada amalga oshirilgan muayyan himoya choralarini hisobga olgan holda, tahdidning mumkin bo'lgan zaifliklarni hisobga olgan holda amalga oshirilishi mumkinligini tavsiflovchi "zaiflikdan foydalanish ehtimoli" indikatorining qiymati aniqlanadi. "Zaiflikdan foydalanish ehtimoli" ko'rsatkichi beshta mumkin bo'lgan qiymatdan birini olishi mumkin: "juda past", "past", "o'rtacha", "yuqori" yoki "juda yuqori". "Zaiflikdan foydalanish ehtimoli" indikatoriga asoslangan mezonlar quyidagi jadvalda keltirilgan.
    Ishni bajarish tartibi
    7-1-Jadval. "Zaiflikdan foydalanish ehtimoli" (ZFE) ko'rsatkichini aniqlash mezonlari.



    Zaiflikdan foydalanish ehtimoli



    Darajaning tavsifi (sifatli baholash)

    Juda baland

    Himoya choralari amalga oshirilmadi (texnik himoya vositalari joriy etilmagan, jarayon tartibga solinmagan).

    Yuqori

    Himoya choralari qisman amalga oshirildi, barcha zarur reglamentlar mavjud emas, ular to'liq bajarilmayapti, qabul qilingan chora-tadbirlar samaradorligini baholash bo'yicha chora-tadbirlar belgilanmagan.

    O'rtacha

    Himoya choralari amalga oshirildi, zarur reglamentlar mavjud, ammo ular to'liq bajarilmayapti, ko'rilgan chora-tadbirlar samaradorligini baholash bo'yicha chora-tadbirlar belgilanmagan.

    Qisqa

    Himoya choralari to'liq amalga oshirildi va yuqori darajadagi himoyani ta'minlash uchun barcha zarur choralar amalga oshirildi, ishlarning asosiy qismi tartibga solindi, ammo jarayonlar bo'yicha alohida tashkiliy-ma'muriy hujjatlar mavjud emas. Qo'llaniladigan himoya choralarining samaradorligini davriy sinov va tekshirish bo'yicha ishlar bajarilmaydi.

    Juda past

    Himoya choralari to'liq amalga oshirilgan va maksimal himoya darajasini saqlab qolish uchun barcha zarur choralar amalga oshirildi (texnik ychimlar joriy etildi, barcha zarur reglamentlar ishlab chiqildi, davriy sinov va qo'llaniladigan himoya choralarining samaradorligini tekshirish amalga oshirildi).

    1-bosqich


    Aloqa bank misolida riskni tahlil qilamiz. Aloqa bankning xavfizlik choralari yetarli darajada ko’rib chiqilgan va zaiflikdan foydalanish ehtimoli Past

    2-bosqich

    Download 0,63 Mb.
    1   2   3   4




    Download 0,63 Mb.