Axborotni narhi — zararlarni hajmi, xabarni to‘laligi va maxfiyligini buzilishi orqali aniqlanadi. So‘ngra bo‘lishi mumkin bo‘lgan xavfni darajasi aniqlanadi va unga qarshi choralar rejasi tuzilib axborot xavfsizligi ta’minlanadi. So‘ngi bosqichda bo‘lishi mumkin bo‘lgan tahdidlardan saqlanish uchun MUTning zaifjoylari muhofaza qilinadi. Mana shu ko‘rsatmalardan kelib chiqqan holda MUTda axborot xavfsizligini ta’minlashning har tomonlama tekshirilgan va muvofiqlashtirilgan himoya vositalari yaratiladi.Hozirda xavfni tahlil qilishning turli xil variantlari mavjuddir, ya’ni ular quydagilar: asosiy va to‘liq variantlar.
Asosiy variant — kam mehnat talabligi bilan ajralib turadi. Bu usul agar korxonaning himoyalanadigan axborot resurslari kam bo‘lsa ishlatiladi. Shuning uchun bu variantda xavfni tahlil qilishning soddalashtirilgan usuli ishlatiladi. Soddalashtirilgan usulda bo‘layotgan xavf tekshiriladi va axborot xavfsizligini minimal yoki asosiy darajasi ta’minlanadi. Masalan, MUTda foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash, ma’lumotlarni ehtiyotdan nusxalash, antivirus nazorat vositalaridan foydalanish va boshqalar. Bu usulning kamchiligi shundaki bunda axborot xavfsizligi tahdidlari ehtimolligi baholanmaydi. Agar korxonaning axborot resursi kattaroq bo‘ladigan bo‘lsa u holda axborot xavfsizligini ta’minlashning asosiy variant yetarli bo‘lmay qoladi. Shunung uchun xavfni tahlil qilishning to‘liq variantidan foydalaniladi. To‘liq variantning asosiy variantdan farqi shundaki, bu variantda axborotni narhi baholanadi, bo‘lishi mumkin bo‘lgan xavflar tavsiflanadi va axborot xavfsizligi tahdidlari ehtimolligi baholanadi. Shu bilan birga bu variantda axborot resursini qiymati aniqlanadi, zaiflik baholanadi va axborot xavfsizligi xavflariga qarshi choralar tanlanadi.
Axborot xavfsizligini ta’minlash rejimiga quyidagi talablar qo‘yiladi:
• minimal talab — axborot xavfsizligini ta’minlashning asosiy variant bilan mos keladi. Minimal talab sifatida xavf ehtimolligi, viruslar, ruxsatsiz erkin foydalanishlar (НСД) tasniflanadi;
• yuqori talab — axborot resursiga bo‘layotgan xavflar yomon natijalarga olib kelsa axborot xavfsizligini asosiy variant yetarli bo‘lmay qoladi. Shuning uchun axborot xavfsizligini ta’minlashga qo‘shimcha talablar qo‘yiladi. Bular:
— axborot resursini qiymatini aniqlash;
— axborot tizimini tekshirish uchun bo‘layotgan xavflarni ro‘yxatini tuzish;
— tahdidning ehtimolligini baholash;
— axborot resursini zaif joylarini aniqlash.
Yuqoridagi ma’lumotlardan xulosa qilib shuni aytish mumkinki MUTdagi axborot xavfsizligini ta’minlashni xavfni tahlil qilishning ahamiyati asosiy o‘tinda turadi. Ya’ni xavfnitahlil qilmasdan turib uning xavfsizligini ta’minlay olmaymiz.
