Xavf-xatarlarni baholash usullari

1-amaliy mashg'ulot Mavzu: Xavf-xatarlarni baholash usullari Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo'yicha eng samarali choralarni taklif qilish nazarda tutilgan. Nazariy qism Kompyuter tizimlarining axborot xavfsizligini buzilishi risklarini baholash axborot xavfsizligini boshqarish jarayonining muhim tarkibiy qismlaridan biridir. Risk - bu aktiv yoki aktivlar guruhining zaifliklaridan foydalangan holda tahdidni amalga oshirish natijasida tashkilotga yetkazilishi mumkin bo'lgan zarar. Risk voqea va uning oqibatlari ehtimolligi yig'indisi sifatida belgilanadi. Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash jarayoni bo'lib, istalmagan hodisalarning ro'y berishi va maqsadlariga erishishiga salbiy ta'sir ko'rsatish. Risklarni tahlil qilish, baholash va ularni kamaytirish yoki u bilan bog'liq salbiy ta'sirlarni yumshatish usullarini o'z ichiga oladi. Ya'ni Resurslarga berilgan baholar, tahdidlar va zaifliklar asosida risklar darajasini (o'lchovlarini) aniqlash va hisoblash. Risklarni tahlil qilishning maqsadi potensial sheriklarga loyihada ishtirok etishning maqsadga muvofiqligi to'g'risida qaror qabul qilish va mumkin bo'lgan moliyaviy yo'qotishlardan himoya qilish choralarini ishlab chiqish uchun zarur ma'lumotlarni berishdir. Risk tahlilini quyidagi turlarga bo'lish mumkin: - sifat; - miqdoriy. Sifat tahlili risk turlari, hosil bo'lish omillarini aniqlash vazifasini bajaradi. Risklarning miqdoriy tahlili individual xavflar va umuman loyihaning xavfini aniqlash imkoniyatini yaratishi kerak. Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi choralarni aniqlash va tanlashdan iborat. Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat: mavjud xatarlarning maqbulligi; birinchi navbatda kamaytirish kerak bo'lgan, qabul qilinishi mumkin bo'lmagan xatarlarni aniqlash; qabul qilinishi mumkin bo'lmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq bo'lgan himoya choralarini aniqlash. 1-jadvalda tashkilotda kuzatiladigan tahdidlar tahlil qilingan 2-jadval. Tahdidlarning manbalari Topshiriq bajarish tartibi: 1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko'rib chiqish). 2. Mavjud xavfsizlik tizimining risklarini baholang, natijalarni 1-jadvalga yozing. 1-jadval - Mavjud korxona xavfsizligi tizimining tahlikasini baholash Jadvalga yuzaga kelish ehtimoli koeffitsiyentini va tahlikadan 3 balli shkala bo'yicha zarar koeffitsiyentini qo'ying. Ushbu tarkibiy qismlarning mahsuloti xavfni aniqlaydi. Xavfning umumiy miqdorini hisoblang. Olingan ma'lumotlar asosida xavfning uchta turini ajratish mumkin: past (1,2), o'rta (3,4), yuqori (6,9). Toifalar bo'yicha xavflarni baholash jadvalini tuzing. Xulosa chiqaring. 3. Korxonaning axborot xavfsizligi tizimini takomillashtirish vositalarini taklif qilish, ularning har birini tavsiflash. Ushbu vositalarni o'z hamkasblari bilan qiyosiy tahlil qilish uchun (sotsiologik tadqiqotlar ma'lumotlaridan foydalanishga ruxsat beriladi; texnik vositalarning xususiyatlari haqiqiyiga mos kelishi kerak) 4. Rivojlangan xavfsizlik tizimining tahlikasini baholash va 2-jadvalda ma'lumotlarni umumlashtirish - 1-jadvalga o'xshash ishlab chiqilgan xavfsizlik tizimining xavf-xatarini baholash, ishlab chiqilgan xavfsizlik siyosati qabul qilinganidan keyin xatarlar sonining jadvalini tuzing. Xulosa chiqaring. 5. Umumiy xulosa ...