3-rasm. Axborot xavfsizligi risklarini qayta ishlashga qaratilgan faoliyat
2-Jadval Aktivning zaiflik darajasi
AX tahdidlari
Tashkilotning qimmatli aktivlari
A.
B.
C.
D.
E.
F.
G.
H.
I.
014
–
–
–
–
2
–
–
–
–
018
1
1
1
1
3
–
–
–
–
022
–
–
–
–
2
–
2
–
–
023
–
–
–
–
3
–
–
–
–
030
2
2
2
2
1
–
–
–
–
034
–
–
–
–
–
–
1
–
–
036
1
1
1
1
1
–
1
–
–
091
3
3
3
3
–
–
–
–
–
113
–
–
–
–
2
–
–
–
–
121
2
2
2
2
2
–
–
–
–
122
–
–
–
–
2
–
–
–
–
139
1
1
1
1
3
3
–
–
–
140
–
–
–
–
3
–
3
–
–
143
3
3
3
3
2
2
–
–
–
155
1
1
1
1
3
3
3
–
–
156
3
3
3
3
–
2
–
–
–
157
–
–
–
–
1
1
–
–
–
158
1
1
1
1
–
1
–
–
–
160
1
1
1
1
2
2
–
–
–
170
2
2
2
2
–
–
–
–
–
172
–
–
–
–
–
–
2
–
–
182
–
–
–
–
1
–
1
–
–
186
2
2
2
2
–
–
2
–
–
189
–
–
–
–
1
–
1
–
–
3-Jadval Yuzaga keluvchi tahdid ehtimolligi
Tahdid IDsi
014
018
022
023
030
034
036
091
113
121
122
139
140
143
155
156
157
158
160
170
172
182
186
189
Ehtimollik
2
1
2
3
1
2
2
4
2
2
2
3
2
2
2
4
3
3
3
2
2
3
3
2
Axborot xavfsizligi xavflarini baholash bo'yicha hisobot
Tashkilotning har bir qimmatbaho aktivlari uchun axborot xavfsizligi xavfining umumiy darajasi 4-jadvaldagi 1-formulaga muvofiq hisoblanadi. A, E, G aktivlari uchun natijani ko'rsatadi.
R = AQ х ZDхE (1) bu yerda,
AQ - aktiv qiymati;
ZD - zaiflik darajasi;
E – ehtimollik.
Qabul qilinadigan xavf-bu 1 dan 10 oralig'ida bo'lgan xavf, bu xavf ahamiyatsiz deb hisoblanadi va bunday xavfni qayta ishlash talab qilinmaydi.
Raqamli qiymati 11 dan 21 oralig'ida bo'lgan o'rtacha xavf uni minimallashtirish uchun qayta ishlash uchun tavsiya etiladi.
Raqamli qiymati 22 dan 64gacha bo'lgan yuqori xavf, bu xavf muhim hisoblanadi va uni qayta ishlash majburiydir.
4-Jadval AX risklarini baholash
Tashkilotning qimmatli aktivlari
Tahdidlar
AQ
ZD
E
R
Xavfni baholashning raqamli qiymati
Tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar