Bu ikki dasturiy komplekslarning har biri o’zining xavf-xatarlarni baholash
usuliga ega.
Birinchi kompleks ya’ni “Avangard-Tahlil” dasturiy kompleksi baholana-
yotgan tizimning tarkibiy qismlari potensiali asosida shakllangan xavflarni
baholashga asoslangan. Bunda barcha ya’ni umumiy
xavflar orasidan xavf-
xatarlarni shakllanayotgan qismini potensialini anglash, tizim bilan bog’liq va
ushbu tarkibiy qismga tegishli bo’lgan qismlarini aniqlash talab etiladi.
Shakllanadigan xavflar potensialini aniqlash esa quyidagicha bajariladi.
Avangard- nazorat
dasturiy kompleksi
Avangard- tahlil
dasturiy
kompleksi
Axborot xavfsizligini
buzuvchi tahdidlar,
xavfli holatlar
modeli, xavfsizlik
talablari va vositalari
bo’yicha MB
Himoya faoliyati va
chora tadbirlari
samaradorligini tahlil
qilish vositalari
Tahdid, xavfsizlik va
xavfli holatlar
modellarini qurish
vositalari
Risk(xavf ehtimoli)ni
tahlillash va
baholash vositalari
AXni ta’minlash talablari va
chora-tadbirlarni bajarilishini
tahlil qilishni boshqarish
vositalari
Axborot xavfsizligini boshqarishda
AVANGARD kompleks ekspert tizimi
- Tanqidiy komponentlarni aniqlash
- Tahdid
modellari qurilishi
- Himoya modellari qurilishi
- Xavfli holatlar modellari qurilishi
- AXni buzilishida xavflarni baholash
va tahlil qilish
- Himoya tanqidiy komponentlarining
qurilish rejimlari;
- AXni ta’minlash talablari va chora-
tadbirlarni bajarilishini tahlil va
nazorat qilish;
- Himoya
talablari bajarilmaganda
xavflarni baholash va tahlillash;
himoya modellari qurilish
xavfli holatlar modellari qurilishi
Birinchi o’rinda tahdidlar ro’yxati va tahdidli hodisalarning batafsil
norasmiy tavsifi , ularga olib kelishi mumkin bo’lgan xavf-xatarli holatlar modeli
quriladi. Keyinchalik har bir model orqali xavfli holatlarning mumkin bo’lgan xavf
ehtimolligini baholash va xavfli holatlarning xavf darajasini baholash jarayoni kabi
xavfni baholash bo’lib hisoblanadi . Ushbu baholashda xavf holatlari ehtimolligi
qanday bo’lsa shunga mos holda xavflilik darajalarini shkala ko’rinishida olish
tavsiya etiladi. Ehtimollik shkalasi 0 dan 100(0 noldan 100%
li shkala yil
davomida xavf ehtimollilarining paydo bo’lishi) gacha deb belgilanadi.
Xavflilikning eng past shkala chegarasi-0, eng yuqori shkala esa mavjud emas
ya’ni belgilanmagan, shu sababli shkala keyingi navbatdagi prinsip bo’yicha
davom ettiriladi. Umumiy yig’ilgan
risklar orasida barcha xavflilik ya’ni mol-
mulkga yetgan zararni pul birligi ko’rinishida ifodalash mumkin. Natijada xavfli
holatlar darajalari bazali shkalasi olinadi. Va bunga
asosan foydalanuvchilarga
tegishli xulosalar olingandan keyin ko’rsatmalar beriladi. Bu bilan shkalaning
yuqori chegarasini qo’llanadigan choralar orqali oshirish mumkin.
Tekshiruvning kuchli mexanizmi o’zaro ehtimolliklarni taqqoslash natijasida
berilgan baholar hamda yana ko’rsatilgan va allaqachon aniqlangan xavflilik
darajasini ko’zda tutadi. Agar har qanday juft munosabatli baholar ekspertlar olgan
xulosalar bilan izchil bo’lmasa ya’ni ekspertlar xulosasiga mos tushmasa, unda
oldingi olingan baholar qayta ko’rib chiqiladi. Bundan tashqari munosib baholarni
chop qilish imkoniyati mavjud bo’lib, ular ko’plab ekspertlar (Delphi guruhi usuli)
tomonidan muhokama qilinib tegishli tuzatishlar kiritilgandan so’ng
taqdim
qilinadi. Metodika har qanday turli xil tahdidlarni amalga oshirish natijasida kelib
chiqqan baholanayotgan sistemalarning har qanday tarkibiy qismlari ulardan har
biri xavfsizlik tahdidi sifatida qaralishini taklif qiladi.
Maxsus ishlab chiqaruvchilar tomonidan taklif etilgan “Avangard-Tahlil”
dasturiy kompleksi Axborot xavfsizligida xavflarni baholash va boshqarish
jarayonlarini bajaruvchi metod sifatida muhim rolga ega ekanligi aytilmoqda.
Ayniqsa bu metod AXni to’liq va atroflicha tahlil bilan ta’minlash, xavfsizlik
maqsadida suyanadigan
dalillarni shakllantirish, xavfsizlik siyosatini tasdiqlash,
xavfsizlik talablarini to’laqonli qondirish, amalga oshirish muhim bo’lgan
xavfsizlik amallarini bajarishni nazorat qilish kabi imkoniyatlarni beradi.
Ikkinchi kompleks ya’ni “Avangard-Nazorat” xavf ehtimollarini baholash
metodikasi yuqoridagi kompleks “Avangard-Tahlil”
metodikasidan farq qilgan
holda u
АИС
((Автоматизированная информационная система)
himoyalanish darajasi nazorati vazifalariga bo’sunadi. Agar “Avangard-Tahlil”
kompleksi baholanayotgan sistema xavfsizligining mumkin bo’lgan buzilishlari
orqali ishdan chiqsa, shunda “Avangard-Nazorat” metodikasi tahdidlarga qaratiladi
va baholanayotgan sistema hamda uning komponentlari xavfsizlik ta’monotining
bajarilmagan talablarini aniqlaydi. Keyinchalik “Avangard-Nazorat” kompleksi
uchun zarur bo’lgan baholanayotgan tizimning har bir komponentining to’liq
hajmdagi talablar to’plami aniqlanadi.