Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish

A hodisasining yuzaga kelish xavfi kichik va maqbul chegaralarda, shuning uchun uni qabul qilish mumkin. C

Download 1 Mb.

Pdf ko'rish

bet	3/8
Sana	05.11.2022
Hajmi	1 Mb.
	#860848

1 2 3 4 5 6 7 8

Bog'liq
axborot-xavfsizligi-xavflarini-baholashning-miqdoriy-usullarini-tahlil-qilish

A
hodisasining yuzaga kelish xavfi kichik va
maqbul chegaralarda, shuning uchun uni qabul qilish mumkin.
C
hodisasining yuzaga
kelish xavfi maqbul chegaradan yuqori, bu juda katta oqibatlarga olib kelishi mumkin,
shuning uchun uni qabul qilib bo‘lmaydi, buning natijasida tahdidlarni amalga oshirish
oqibatlari va / yoki ularning paydo bo‘lish ehtimoli kamayadi. Qabul qilinadigan
chegaralar orasidagi hududda joylashgan
B
holatining xavfi to‘g‘risida qaror qabul
qilish qiyin.
1.1-rasm - Xavflarni baholash
Xalqaro amaliyot shuni ko‘rsatadiki, bugungi kunda telekommunikatsiya
tarmoqlarining AX xavfini miqdoriy baholash usullari mavjud emas. Ammo xavfni
miqdoriy baholash usullari uzoq vaqtdan beri boshqa sohalarda, masalan, bank
tizimlari, sug‘urta, axborot texnologiyalari va boshqalarda qo‘llanilgan.
AX xavflarini baholashning miqdoriy usullaridan foydalanganda, tahlilchilar
hisoblash uchun zarur bo‘lgan miqdorlarni to‘g‘ri baholash muammosiga duch
kelishadi.
Xavfning qiymati har qanday turdagi shkalalar yordamida yoki to‘g‘ridan-to‘g‘ri
ma’lum bir davrdagi xavfning ma’lum bir turi bilan bog‘liq bo‘lgan pul ko‘rinishidagi
hisoblangan yo‘qotishlar miqdori bilan ifodalanishi mumkin.
Kamdan-kam hollarda AT xavflarini baholovchilar ushbu muammoni hech
qanday xato va muammosiz hal qilish uchun ishonchli ma’lumotlarga ega bo‘ladilar.
Bundan tashqari, tashkilotning ba’zi qimmatli resurslari uchun yoʻqotishlar
miqdorini aniq aniqlash qiyin. Bu, masalan, maxfiy ma’lumotlarning tarqalishiga
tegishli. Ushbu qiymatni aniqlash uchun turli xil biznes jarayonlarini to‘g‘ri amalga
oshirish uchun ma’lumotlarning dolzarbligi va ularning tashkiliy bo‘linma va natijada
butun tashkilot faoliyati uchun ahamiyati aniqlanishi kerak. AT xavflarini baholash
uchun foydalaniladigan asosiy munosabatlar quyidagicha ko‘rsatilgan:
R = P

W
va
P = F

V
(3)
bu yerda:
R
- tavakkalchilik miqdori;
P
- ma’lum bir davr uchun hodisalarning ehtimoliy yoki prognoz qilingan soni, buning
natijasida tashkilot ma’lum yo‘qotishlarga duchor bo‘ladi;
W
- yo‘qotishlar miqdori - bitta voqea sodir bo‘lgan taqdirda aktivlarning o‘rtacha
yo‘qotilishini prognozlash;
F
- tahdidning paydo bo‘lish chastotasi;
V
- axborot tizimining (yoki uning elementlarining) tahdidga zaifligi, bu mavjud
zaiflik orqali tahdidning amalga oshishi ehtimoli.
Buning sababi shundaki, AT xavflarini baholash ko‘pincha kutilgan yo‘qotishning
kattaligi sifatida taqdim etiladi, bu uchta asosiy qiymatdan foydalangan holda
aniqlanadi:
- tashkilotning to‘g‘ri ishlashi uchun resursning qiymati (masalan, ma’lumot), pul bilan
belgilanadi;

Ученый XXI века • 2022 • № 3 (84)
6
- resurslarga tahdidlarning paydo bo‘lish chastotasi (masalan, qayta ishlangan
ma’lumotlar uchun), bu ma’lum bir davr ichida sodir bo‘lgan hodisalar soni sifatida
aniqlanadi (amalda, bir yil davri eng ko‘p qo‘llaniladi);
- axborot tizimining (yoki uning elementlarining) tahdidga zaifligi, bu hodisa natijasida
yo‘qotishning ehtimoliy miqdori sifatida aniqlanadi.
Xavflarni miqdoriy baholashning eng keng tarqalgan va eng ko‘p qo‘llaniladigan usuli
bu ALE (Annual Loss Expected) - kutilayotgan yillik yo‘qotishlar usuli. Kutilayotgan
yillik yo‘qotishning kattaligi AT ga salbiy ta’sir ko‘rsatadigan voqea ehtimoli va
kutilayotgan yo‘qotishning kattaligi natijasidir. U quyidagi modellar ko‘rinishida
taqdim etilgan:
ALE = (hodisa ehtimoli)

(yo‘qotish miqdori) (4)
1
(
)

Download 1 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8