Axborot xavfsizligiga tahdidlarni baholashda hal qilinadigan asosiy vazifalar quyidagilardan iborat: a) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) natijasida yuzaga kelishi mumkin bo'lgan salbiy
oqibatlarni aniqlash;
b) tizimlar va tarmoqlarni inventarizatsiya qilish va axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir
ob'ektlarini aniqlash;
c) axborot xavfsizligiga tahdidlarning manbalarini aniqlash va huquqbuzarlarning axborot xavfsizligiga tahdidlarni
amalga oshirish imkoniyatlarini baholash;
d) axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) usullarini baholash;
e) axborot xavfsizligiga tahdidlarni amalga oshirish (mavjud bo'lish) imkoniyatlarini baholash va axborot
xavfsizligiga tahdidlarning dolzarbligini aniqlash;
f) tizimlar va tarmoqlarda axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini baholash
Axborot xavfsizligiga tahdidni baholash quyidagi bosqichlarni o'z ichiga oladi: axborot xavfsizligiga tahdidlarni amalga oshirish (tushishi) natijasida yuzaga kelishi mumkin bo'lgan salbiy
oqibatlarni aniqlash;
axborot xavfsizligiga tahdidlarning mumkin bo'lgan ta'sir ob'ektlarini aniqlash;
axborot xavfsizligiga tahdidlarni amalga oshirish (tushish) imkoniyatlarini baholash va ularning dolzarbligini
aniqlash.
60. Tahdidlarni aniqlashdagi ekspert xizmatlari va ularning imkoniyatlari
Axborot xavfsizligi tahdidlarini baholash uchun quyidagi bilim va ko'nikmalarga ega bo'lgan mutaxassislarni jalb
qilish tavsiya etiladi
xavflarni baholash asoslari, shuningdek tizimlar va tarmoqlarning ishlashini buzish va qayta ishlangan axborot
xavfsizligini buzishdan kelib chiqadigan asosiy xavflar (keyingi o'rinlarda - axborot xavflari);
axborot xavfsizligiga tahdidlar va ularni amalga oshirish usullari (mavjudligi);kompyuter hujumlarini amalga
oshirishning taktikasi va texnikasi (axborot xavfsizligiga tahdidlarni amalga oshirish);
kompyuter hodisalarining asosiy turlari va ularning sabablari;
tizimlar va tarmoqlarning asosiy zaifliklari;
tizimlar va tarmoqlarni yaratish va ulardan foydalanish, ulardagi axborotni muhofaza qilish (xavfsizlik),
axborot egasi va (yoki) operatorining asosiy (muhim) jarayonlari (biznes-jarayonlari) bo‘yicha
normativ-huquqiy hujjatlar;
axborot risklarini baholash;axborot xavfsizligiga tahdidlarni tasniflash va baholash;
axborot xavfsizligiga tahdidlarni amalga oshirish stsenariylarini (taktikalari, texnikasi) aniqlash;
kompyuter hodisalarining manbalari va sabablarini aniqlash;
tegishli avtomatlashtirilgan vositalardan foydalangan holda tizimlar va tarmoqlarni inventarizatsiya qilish,
zaifliklarni tahlil qilish, tizimlar va tarmoqlarning kirish testlarini o'tkazish;
tizimlar va tarmoqlarning xavfsizlik darajasini (auditini) va ulardagi ma'lumotlarni baholash.
