Axborot xavfsizligi xavfini baholashning soddalashtirilgan tartibi
O'rtacha ma'lumotning maksimal ko'rsatkichi asosida tahlil qilish vaqtini qisqartirish uchun siz eng muhim zaiflikni tanlashingiz va barcha turdagi zaifliklar uchun har bir tugun uchun sikllardan qochish mumkin.
3.5-rasm. - Korxona AX ning eng informativ AT zaifligini tanlash algoritmi
Maksimal o'rtacha ma'lumot ko'rsatkichi asosida tizim tomonidan eng informatsion test oldindan tanlanadi [25]. 3.5-rasmda tarmoqdagi eng informatsion AX zaifligini tanlash algoritmi ko'rsatilgan.
Bu yerda:
j – chiqishdagi o’rtacha ehtimollik:
qj – shartdagi ei – shartli ehtimollik holati:
k – AX zaifligining j – natijasini olgandan keyin AX holati noaniqligining o'zgarishini tavsiflovchi shartli entropiya:
k – zaiflikning (AX zaifliklari) shartli natijasidan keyingi entropiya:
Bu holda: -testi tugagandan so'ng kompaniyaning AT AX auditini o'tkazish tizimining holatini tavsiflovchi apriori entropiya;
nisbiy sinovdan keyingi holatning o'rtacha aposteriori entropiyasidir.
Sinovdan oldingi aprior entropiya (2.14) ga muvofiq hisoblanadi.
Nisbiy sinovdan keyingi entropiya (2.15) ga muvofiq hisoblanadi.
Bu yerda - sinov oxirida telekommunikatsiya kompaniyasining AX ning xavf holatining noaniqligining natijasi bilan o'zgarishini aniqlaydigan shartli entropiya.
Yagona test o'tkaziladi - savol va mumkin bo'lgan javoblar paydo bo'ladi. Maxsus tartib yordamida respondentning javobi natijada shakllanadi.
Keyin sinov tenzoridan … shartli ehtimollar qatori tanlanadi, bu esa topilgan axborot xavfsizligi zaifligiga mos keladi. Raqobatchi gipotezalar uchun Bayes formulasiga ko'ra, yangi ehtimollik taqsimoti , tahdid amalga oshirilgandan so'ng AX va umuman kompaniyaga yetkazilishi mumkin bo'lgan zarar topildi.
O'tgan test ro'yxatdan o'chiriladi. Sikl tahdidlardan birining ehtimollik qiymati belgilangan chegara darajasidan oshib ketguncha yoki sinov zaifliklarining to'liq ro'yxati tugamaguncha takrorlanadi. O'tkazilgan sinovlar natijalariga ko'ra, tahdid amalga oshirilgandan so'ng AX va umuman telekommunikatsiya kompaniyasiga etkazilishi mumkin bo'lgan eng katta zarar degan xulosaga kelish mumkin.
Bu yerda shuni ham ta'kidlash joizki, bir qator ishlardan farqli o'laroq (masalan, [28], [29]), dissertatsiya ishida taklif qilingan algoritm nafaqat ATning eng ehtimoliy zaifligini, balki AXning zaifligini ham hisobga olishga imkon beradi. turli tahdidlardan (zaifliklar) tavakkalchilikni baholashga qo'shgan hissasi. Bundan tashqari, yuqorida tavsiflangan algoritm AT tahdidlari darajasini alohida segment (uskunalar) sifatida baholash va har xil turdagi zaifliklarni qayta-qayta tekshirish orqali butun tizimni tahlil qilish imkonini beradi.
Dissertatsiya ishida ham qo‘llaniladigan AT riskini tahlil qilish usuli mavjud eng oddiy testlar to‘plamidan optimal ketma-ketlikni tanlashga imkon beradi, bu esa kompaniyaning AX risklarini baholash jarayonini sinovdan o‘tkazishning eng yuqori tezligini ta’minlaydi.