Ақпараттық қорларды түгендеу. Бұл кезеңде, әдетте, объект, ақпараттық ағындар, автоматтандырылған жүйелердің құрылымы, серверлер, хабар тасушылары, деректер өңдеу және сақтау тәсілдері жайында мәлімет жиналады. Түгендеу аяқталған соң олардың осалдылығына талдау жасалынады.
Қатерлі талдау. Келесі шаралардың нәтижелігі ақпараттық қорлардың қорғанылу күй-жағдайының қаншалықты толық және дұрыс талдануына тәуелді болады. Қатерлі талдау мыналардан түрады: талданатын объектілерді және оларды қарастырудың нақтылану дәрежесін таңдау; қатерлі бағалау әдіснамасын таңдау; қауіптерді және олардың салдарын талдау; қатерлі бағалау; қорғаныш шараларын таңдау; таңдап алынған шараларды жүзеге асыру және тексеру; қалдық қатерді бағалау.
Қауіп бар жерде қатер пайда болады. Қауіптерді талдау кезеңі қатерді талдаудың орталық элементі болып табылады. Қауіптердің алдын алу үшін қорғаныш шаралары мен құралдары қажет. Қауіптерді талдау, біріншеден, мүмкін болатын қауіптерді анықтаудан (оларды идентификациялаудан) және екіншіден, келтірілетін болашақ зиянды болжау-бағалаудан тұрады.
Бұл кезеңнің орындалу нәтижесінде объектідегі қауіп-қатер тізбесі және олардың қауіптік дәрежесі бойынша жіктемесі құрастырылады. Бұлар бәрі ақпарат қорғау жүйесіне қойылатын талаптарды айқындауға, қорғаныштың ең әсерлі шаралары мен құралдарын таңдап алуға, сондай-ақ, оларды жүзеге асыруға қажетті шығындарды анықтауға мүмкіндік береді.
Достарыңызбен бөлісу: |