Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish
Yüklə 1 Mb. Pdf görüntüsü
|
| n
i i i ALE I O F ALE yordamida tejashni kamaytirish S S = ALE (asosiy daraja) - ALE (yangi himoya bilan) Afzalliklari B B = S + yangi xavflardan foyda Investitsiya daromadi ROI B ROI C , bu erda: C – ximoya xarajatlari Ученый XXI века • 2022 • № 3 (84) 7 Axborot xavfsizligiga investitsiyalarning daromadliligi ROSI ( % ) RE RM SC ROSI SC , bu erda: RE – xavfga chalinish ta’siri; RM – xavfni minimallashtirish; SC – axborot xavfsizligi xarajatlari. Ichki daromad darajasi IRR 0 1 (1 ) n t t t t VA C C IRR , bu erda: C 0 - boshlangʻich investitsiya qiymati; C t - t yilda investitsiya xarajatlari. Axborot tizimi xavflarini boshqarish jarayonining ketma-ket bosqichlarini keltiramiz [2]: - 1-bosqich - axborotni yig‘ish (axborot tizimi resurslarini aniqlash va tasniflash, keyingi tahlil qilinishi kerak bo‘lgan axborot tizimi resurslari to‘g‘risidagi ma’lumotlarni yig‘ish); - 2 bosqich - Fisher nazoratining 11 punktida tahdidlarni identifikatsiyalash (Kurtni usuli bo‘yicha tahdidlarni oldindan aytib o‘tilgan 5-ta tahdid guruhiga tasniflash jarayoni), masalan: sotib olish, uzatish, shaklni o‘zgartirish, ma’lumotlarni o‘zgartirish, ma’lumotlarni qabul qilish, qayta ishlash, ko‘chirish, o‘chirish, ma’lumotlardan foydalanish va hk.; - 3-bosqich - xavfni baholash; xavf darajasi (8) formula bo‘yicha Kortni usuli bilan aniqlanadi; 1 m in m in m in P I R 25 m ax m ax m ax P I R (8) - 4-bosqich - boshqaruv mexanizmlarini ishlab chiqish (natijada har bir aniqlangan xavf uchun tegishli boshqaruv mexanizmi tanlanishi kerak: oldini oluvchi, topuvchi yoki tuzatuvchi); - 5-bosqich – yuqorida aytib oʻtilgan ROI (Return on Investment -investitsiyalar rentabelligi) koʻrsatkichidan foydalangan holda ma’lum mexanizmlarni biznesni baholash mexanizmining iqtisodiy rentabelligini baholash, quyidagi formula bilan ifodalanadi: ROI=Muayyan davr uchun operatsion foyda / Investitsion kapital qiymati (9) Muayyan nazorat mexanizmlari uchun ushbu usul bilan aniqlangan xavf miqdori operatsion foyda sifatida talqin qilinadi va nazorat mexanizmining taxminiy qiymati qo’yilgan kapital miqdori sifatida ko’rib chiqiladi. Keyingi usulni ko‘rib chiqamiz - AX xavfini tahlil qilish usuli (ISRAM - Information Security Risk Analysis Method). ISRAM usuli yuqorida tavsiflangan ALE usuliga asoslanadi va asosiy vosita sifatida anketa so‘rovidan foydalanadi. AT xavflarini baholash quyidagi formula bo‘yicha amalga oshiriladi: Yüklə 1 Mb. Dostları ilə paylaş:
|