Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі (Қазақстан Республикасы Ғылым және жоғары білім министрінің 2024 жылғы 27 қыркүйектегі № 464 бұйрығына 2-қосымша)

Қазақстан Республикасы

Ғылым және жоғары білім

министрінің

2024 жылғы 27 қыркүйектегі

Ақпараттық қауіпсіздік тәуекелдерін бағалау

әдістемесі

1 тарау. Жалпы ережелер

1. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі (бұдан әрі-әдістеме) ақпаратты қорғаудың пайдаланылатын жүйелерінің өзектілігін және экономикалық орындылығын айқындауға, сондай - ақ ақпараттық қауіпсіздік бойынша қабылданатын шаралардың Қазақстан Республикасы ғылым және жоғары білім министрлігінің және оның ведомстволарының (бұдан әрі-Министрлік) ақпараттық қауіпсіздік саласындағы нормативтік-техникалық құжаттардың талаптарына сәйкестігін айқындауға арналған.

2. Ақпараттық тәуекелдерді талдау қауіптер мен осалдықтардың түрлерін түсіну, олардың пайда болуы мен дамуын болжау, қорғаныс жүйесін құру және оны жүзеге асыру үшін қажетті инвестициялар үшін қажет.

3. Тәуекел-бұл ақпараттың ашылуына, өзгеруіне, жоғалуына немесе қол жетімсіздігіне әкелуі мүмкін ықтимал зиян. Тәуекел екі факторға, ақпараттың құнына және ол өңделетін ақпараттық жүйенің қауіпсіздігіне байланысты.

4. Тәуекелді анықтауға сүйене отырып, тәуекелдерді талдау үшін ақпараттық жүйе туралы келесі мәліметтер қажет:

1) сындарлы деңгейі көрсетілген құнды ақпарат тізбесі;

2) ақпараттық жүйенің осалдықтары және оған қолданылатын қауіптер туралы мәліметтер.

2 тарау. Тәуекелдерді талдау кезеңдері

Министрліктің ақпараттық қауіпсіздік тәуекелдерін бағалау алгоритмі (бұдан әрі-АҚ) бірнеше кезеңнен тұрады (1-сурет):

1) активтің түрін анықтау;

2) активтердің құндылығын анықтау (белгілеу-Si);

3) қатерлерді және оларға сәйкес осалдықтарды айқындау, қатерлердің іске асырылу ықтималдығын бағалау;

4) Ақпараттық қауіпсіздік тәуекелін айқындау;

5) АҚ тәуекелін төмендету бойынша жоспарларды қалыптастыру.

Сурет 1. Ақпараттық қауіпсіздік тәуекелдерін бағалау алгоритмінің схемасы