АҚПАРАТТЫҚ ҚАУІПСІЗДІК ТӘУЕКЕЛДІГІН БАҒАЛАУДЫҢ ӘДІСТЕРІ МЕН ПРОГРАММАЛАРЫН ТАЛДАУ

Abstract

Аңдатпа. Ақпараттық қауіпсіздікті ұйымдастыру кез келген мекеменің стратегиялық дамуының маңызды факторын құрайтындықтан, ақпараттық қауіпсіздік тәуекелдігін басқару әдістері арқылы тәуекелдік параметрлерін анықтап, оған бағалау жүргізіп, тәуекелдікті басқару стратегиясын негіздеуге бағытталған. Сондықтан ақпараттық тәуекелдікті бағалау мен қауіптерін талдап, оның алдын алу процесін орындау өзекті мәселелер ретін құрайды. Мақалада CORAS, CRAMM, OCTAVE, STRIDE, DREAD, MONARC, MAGERIT, FAIR сияқты ақпараттық қауіпсіздік тәуекелдіктерін талдау әдістемелері қарастырылды. Талдау ақпараттық ресурстардың құндылығын, төнетін қаупі мен осалдылығын бағалау және оған қарсы жүргізілетін әрекеттер ретін таңдау тиімділігін анықтаудан құралады. Сонымен қатар RiskWatch, Risk management tools, Qualys, SAP Risk Management, Palisade @RISK программалық құралдарын келтірілген критерийлерге сәйкес салыстырмалы талдау жүргізілді, олардың ерекшеліктері сипатталды. Жүргізілген салыстырмалы талдау компанияларға тәуекелдікті талдау әдістерін таңдауды жеңілдетуге мүмкіндік береді.