№6 Зертханалық жұмыс
Тақырып: Тәуекелдерді талдау құралдары
№6 зертханалық жұмысқа арналған тапсырмалар
1.
Ақпараттық
қауіпсіздік
тәуекелдерін
талдау
және
бағалау
бағдарламаларының демо нұсқаларымен танысу:
−
@RISK;
−
COBRA;
−
Гриф 2006;
−
EBios;
−
RA Software Tool;
−
Vsrisk;
−
АванГард;
−
DB-Mehari_2010_Exc_2-2;
−
CRAMM;
−
RA2_art_of_risk_ Demo.
2. Ұсынылған бағдарламалық
өнімдерді зерттеу және талдау, олардың
тәуекелдерді талдау және бағалау процесінде
қолданылатын кіріс және
шығыс параметрлерін бөлектеу.
3.
Бағдарламаларды функционалдылық,
интерфейстің ыңғайлылығы,
зақымдану деңгейін және шабуыл ықтималдылығын бағалау шкаласы
бойынша салыстырыңыз.
Нұсқаулар:
1. Бақылау
сұрақтарына жауап беріңіз, 1-тармақта берілген тізімнен екі
бағдарламаны (мұғалім нұсқауы бойынша) орнатыңыз.
2. Интернеттен орнатылған бағдарламалардың
сипаттамасын және олардың
қалай жұмыс істейтінін табыңыз.
3.
Орнатылған
бағдарламалардың
әрқайсысын
іске
қосыңыз,
бағдарламалардың кезеңдерімен танысыңыз,
тәуекелдерді талдау және
бағалау процесінде қолданылатын олардың енгізу және шығару
параметрлерін бөлектеңіз.
Бақылау сұрақтары:
1. Қауіпсіздік тәуекелдерінің мәнін есептеу үшін
қолданылатын негізгі
параметрлер қандай?
2. Зақымдану деңгейін және шабуылдың ықтималдығын бағалаудың сандық
шкалаларында қандай деңгейлер болуы мүмкін?
3. Шабуылдан келген зиянды кім анықтайды?
4. Ақпараттық қауіпсіздік тәуекелін қабылдау дегеніміз не?