8- amaliy ish Mavzu: Riskni baholash Ishdan maqsad

Aktivning zaiflik darajasi

Yüklə 254,05 Kb.

səhifə	2/2
tarix	07.01.2024
ölçüsü	254,05 Kb.
	#202363

1 2

S4xNSF4wU74t03W2TOKQkfEdQzNxw9tgzdy57h71

Aktivning zaiflik darajasi

AX tahdidlari	Tashkilotning qimmatli aktivlari
AX tahdidlari	A.	B.	C.	D.	E.	F.	G.	H.	I.
014	–	–	–	–	2	–	–	–	–
018	1	1	1	1	3	–	–	–	–
022	–	–	–	–	2	–	2	–	–
023	–	–	–	–	3	–	–	–	–
030	2	2	2	2	1	–	–	–	–
034	–	–	–	–	–	–	1	–	–
036	1	1	1	1	1	–	1	–	–
091	3	3	3	3	–	–	–	–	–
113	–	–	–	–	2	–	–	–	–
121	2	2	2	2	2	–	–	–	–
122	–	–	–	–	2	–	–	–	–
139	1	1	1	1	3	3	–	–	–
140	–	–	–	–	3	–	3	–	–
143	3	3	3	3	2	2	–	–	–
155	1	1	1	1	3	3	3	–	–
156	3	3	3	3	–	2	–	–	–
157	–	–	–	–	1	1	–	–	–
158	1	1	1	1	–	1	–	–	–
160	1	1	1	1	2	2	–	–	–
170	2	2	2	2	–	–	–	–	–
172	–	–	–	–	–	–	2	–	–
182	–	–	–	–	1	–	1	–	–
186	2	2	2	2	–	–	2	–	–
189	–	–	–	–	1	–	1	–	–

2-Jadval
Yuzaga keluvchi tahdid ehtimolligi

Tahdid IDsi	014	018	022	023	030	034	036	091	113	121	122	139	140	143	155	156	157	158	160	170	172	182	186	189
Ehtimollik	2	1	2	3	1	2	2	4	2	2	2	3	2	2	2	4	3	3	3	2	2	3	3	2

Axborot xavfsizligi xavflarini baholash bo'yicha hisobot

Tashkilotning har bir qimmatbaho aktivlari uchun axborot xavfsizligi xavfining umumiy darajasi 3-jadvaldagi 1-formulaga muvofiq hisoblanadi. A, E, G aktivlari uchun natijani ko'rsatadi.
R = AQ х ZD х E (1) bu yerda,
AQ - aktiv qiymati;
ZD - zaiflik darajasi;
E – ehtimollik.
Qabul qilinadigan xavf-bu 1 dan 10 oralig'ida bo'lgan xavf, bu xavf ahamiyatsiz deb hisoblanadi va bunday xavfni qayta ishlash talab qilinmaydi.
Raqamli qiymati 11 dan 21 oralig'ida bo'lgan o'rtacha xavf uni minimallashtirish uchun qayta ishlash uchun tavsiya etiladi.
Raqamli qiymati 22 dan 64gacha bo'lgan yuqori xavf, bu xavf muhim hisoblanadi va uni qayta ishlash majburiydir.
3-Jadval
AX risklarini baholash

Tashkilotning qimmatli aktivlari	Tahdidlar	AQ	ZD	E	R	Xavfni baholashning raqamli qiymati
Tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar	018	4	1	1	4	Past
	030	4	2	1	8	Past
	036	4	1	2	8	Past
	091	4	3	4	48	Yo’qori
	121	4	2	2	16	O’rtacha
	139	4	1	3	12	O’rtacha
	143	4	3	2	24	Yo’qori
	155	4	1	2	8	Past
	156	4	3	4	48	Yo’qori
	158	4	1	3	12	Past
	160	4	1	3	12	Past
	170	4	2	2	16	Past
	186	4	2	3	24	Yo’qori
Apparat va dasturiy kompleks	014	4	2	2	16	O’rtacha
	018	4	3	1	12	O’rtacha
	022	4	2	2	16	O’rtacha
	023	4	3	3	36	Yo’qori
	030	4	1	1	4	Past
	036	4	1	2	8	Past
	113	4	2	2	16	O’rtacha
	121	4	2	2	16	O’rtacha
	122	4	2	2	16	O’rtacha
	139	4	3	3	36	Yo’qori
	140	4	3	2	24	Yo’qori
	143	4	2	2	16	O’rtacha
	155	4	3	2	24	Yo’qori
	157	4	1	3	12	O’rtacha
	160	4	2	3	24	Yo’qori
	182	4	1	3	12	O’rtacha
	189	4	1	2	8	Past
Tarmoq	022	4	2	2	16	O’rtacha
	034	4	1	2	8	Past
	036	4	1	2	8	Past
	140	4	3	2	24	Yo’qori
	155	4	3	2	24	Yo’qori
	172	4	2	2	16	O’rtacha
	182	4	1	3	12	O’rtacha
	186	4	2	3	24	Yo’qori
	189	4	1	2	8	Past

Topshiriq
Ushbu ishda har bir talaba individual tanlagan predmet sohasi bo’yicha axborot xavfsizligi xavfini sifat va son bo’yicha baholashni amalga oshirishi lozim hamda berilgan nazorat savollariga javob yozadilar.
Nazorat savollari
1. Risk baholash nima.
2. FSTEC tahdidlar bazasidagi AX risklarining qanday namunaviy sonlari mavjud?
3. Axborot xavfsizligi xavflarini baholash bo'yicha hisobot qanday tuziladi?
4. Qanday xavf darajalari mavjud?

Yüklə 254,05 Kb.

Dostları ilə paylaş:

1 2