Фактор
|
Символ
|
Способ определения ценности
|
Ожидаемые ежегодные
потери
|
ALE
|
|
Уменьшение экономии с ALE
|
S
|
S = ALE (основной уровень) - ALE (с новой защитой)
|
Преимущества
|
B
|
B = S + прибыль от новых рисков
|
Рентабельность инвестиций
|
ROI
|
, где: C – расходы на защиту
|
Возврат инвестиций в информационную безопасность
|
ROSI
|
,
где: RE – подверженность воздействию риска;
RM – минимизация риска;
SC– затраты на информационную безопасность.
|
Внутренняя
норма
рентабельности
|
IRR
|
,
где: C0- начальная стоимость инвестиций;
Ct- затраты на инвестиции в t лет.
|
[63] da axborot tizimi xavflarini boshqarish jarayonining bosqichlari ketma-ketligi ham berilgan:
- 1-bosqich - axborotni yig‘ish (axborot tizimi resurslarini aniqlash va tasniflash; keyingi tahlil qilinishi kerak bo‘lgan axborot tizimi resurslari to‘g‘risidagi ma’lumotlarni yig‘ish);
- 2 bosqich - Fisher nazoratining 11 punktida tahdidlarni aniqlash (Kurtni usuli bo‘yicha tahdidlarni oldindan aytib o‘tilgan oltita tahdid guruhiga tasniflash jarayoni), masalan: sotib olish, uzatish, shaklni o‘zgartirish, ma’lumotlarni o‘zgartirish, ma’lumotlarni qabul qilish, qayta ishlash, ko‘chirish, o‘chirish, ma’lumotlardan foydalanish va hk.;
- 3-bosqich - xavfni baholash; xavf darajasi (30) formula bo‘yicha Kortni usuli bilan aniqlanadi;
- 4-bosqich - boshqaruv mexanizmlarini ishlab chiqish (natijada har bir aniqlangan xavf uchun tegishli boshqaruv mexanizmi tanlanishi kerak: oldini oluvchi, topuvchi yoki tuzatuvchi);
- 5-bosqich - mexanizmning iqtisodiy rentabelligini baholash yuqorida qayd etilgan ROI (Return on Investment) dan foydalangan holda ma’lum mexanizmlarni biznesni baholash quyidagi formula bilan ifodalanadi:
(46)
Muayyannazoratmexanizmlariuchunushbuusulbilananiqlanganxavfmiqdorioperatsionfoydasifatidatalqinqilinadivanazoratmexanizminingtaxminiyqiymatiqo‘yilgankapitalmiqdorisifatidako‘ribchiqiladi.
Keyinchalik, keyingi usulni ko‘rib chiqamiz - AX xavfini tahlil qilish usuli (ISRAM). ISRAM usuli yuqorida tavsiflangan ALE usuliga asoslanadi va asosiy vosita sifatida anketa so‘rovidan foydalanadi. AT xavflarini baholash quyidagi formula bo‘yicha amalga oshiriladi:
(47)
byyerda:
i - hodisalar ehtimolini baholash bo‘yicha anketa savolining raqami;
j – ta’sirni baholashga oid so‘rovnomadagi savollar soni;
m, n - so‘rovda qatnashganlar soni;
wi, wj – “i” va “j” savollarining og‘irliklari;
pi, pj - tanlangan “i” va “j”javoblariga mos keladigan qiymatlar;
T1 - hodisalarning yuzaga kelish ehtimoli jadvali;
T2 - sodir bo‘lgan hodisalarning salbiy natijalari jadvali.
AX xavfini miqdoriy baholash uchun yuqorida ko‘rib chiqilgan usullardan tashqari, boshqa usullar ham mavjud [64]. Ulardan ba’zilarini ko‘rib chiqaylik.
Monte-Karlo usuli stoxastik (tasodifiy) jarayonning ko‘p sonli realizatsiyalarini olishga asoslangan bo‘lib, uning ehtimollik xarakteristikalari echilayotgan muammoning xususiyatlariga to‘g‘ri keladigan tarzda shakllanadi.
Monte-Karlousulibo‘yichastokastiktaqsimlashfunktsiyasiyordamidaolinganmuammoningechilishinatijasinianiqlashuchunxavflarsimulyatsiyaqilinadi. Bustoxastiktaqsimotdanqiymatningo‘zboshimchalikbilantanlanishinikafolatlaydi (ruletkag‘ildiraginingaylanishigao‘xshashbo‘lib, undaharbirkeyinginomliraqamixtiyoriytanlanadi). Shundayqilib, ishonchlibaholashuchunzarurbo‘lganehtimolliktaqsimotidanqaytanamunaolishfoydalanuvchigabirnechtaboshqamumkinbo‘lgannatijalarnamunasiniko‘rishimkoniniberadi. Ushbuusulodatdasug‘urtakompaniyalaritomonidanmulknibaholashdavahokazolardaqo‘llaniladi.
Monte-Karlo usulini qo‘llashda quyidagi harakatlar amalga oshiriladi [65]:
- maqsadga erishish ehtimolini aniqlash;
- butun loyiha darajasida xavfning miqdoriy bahosini va zarur qo‘shimcha xarajatlarni aniqlash;
- xavfning ustuvor darajalarini ularning butun loyiha darajasida xavf indeksiga qo‘shgan hissasini miqdoriy baholash orqali aniqlash;
- xarajatlar smetasi va harakatlar rejasiga kichik real o‘zgartirishlar kiritish.
[67] da electron tijoratning AX xavfini baholashda noaniq kompleks baholash usulini qo‘llash tasvirlangan, u biroz takomillashtirilgandan so‘ng telekommunikatsiya tarmoqlarining AX xavfini baholash uchun ham ishlatilishi mumkin.
Noravshan kompleks baholash (FuzzyComprehensiveEvaluation- FCE) usulida noaniq munosabatlar nazariyasi va miqdoriy tahlil uchun zarur bo‘lgan ba’zi qiyin olingan miqdoriy omillar kombinatsiyasidan foydalaniladi; bu usul bir darajali yoki ko‘p darajali bo‘lishi mumkin.Elektrontijorattizimikabimurakkabtizimuchunnoravshankompleksbaholashningko‘pdarajaliusuliko‘ribchiqildi.
Ko‘pdarajaliFCE usulidan foydalanganda quyidagi bosqichlar qo‘yiladi:
- 1-bosqich - X predmet sohasi ba’zi atributlarga ko‘raS kichik to‘plamlarga bo‘linadi va quyidagicha ifodalanadi:
(48)
bu erda p -Xi dagi omillar soni;
- 2-bosqich - har bir Xi-ni baholash uchun yagona FCE darajasiga o‘tish.
Agar hisob-kitoblar to'plami quyidagicha taqdim etilsa u holda Xi vaznini belgilovchi omillar to'plami quyidagicha bo'ladi:
(49)
(50)
Do'stlaringiz bilan baham: |