1-Amaliy mashg’ulot

Yüklə 0,55 Mb.

səhifə	3/3
tarix	07.03.2022
ölçüsü	0,55 Mb.
	#53463

1 2 3

1-topshiriq (2)

2-amaliy mashg’ulot
3-Amaliy MASHG’ULOT

Topshiriq variantlari:

T/r	Tashkilot
1	Tijorat banki bo’limi
2	Poliklinika
3	Kollej
4	Sug’urta kompaniyasi ofisi
5	Ishga qabul qilish agentligi
6	Internet-do’kon
7	Davlat xizmatlari markazi
8	Politsiya bo’limi
9	Auditorlik kompaniyasi
10	Dizaynerlik firmasi
11	Internet-provayder ofisi
12	Advokat ofisi
13	Dasturiy ta'minot ishlab chiqaruvchi kompaniya
14	Ko’chmas mulk agentligi
15	Sayyoxlik agentligi
16	Xayriya jamg'armasi ofisi
17	Nashriyot ofisi
18	Konsalting firmasi
19	Reklama agentligi
20	Soliq xizmatlari bo’limi
21	Notarius ofisi
22	Xujjatlarni tarjima qilish byurosi
23	Ilmiy loyixalash tashkiloti
24	Nikoh agentligi
25	Gazeta nashriyoti
26	Mexmonxona
27	Tadbirlar agentligi
28	Shaxar arxivi
29	Taksilar uchun dispetcherlik xizmati
30	Temiryo’l kassasi

2-amaliy mashg’ulot

Mavzu: “Galstuk-babochka” usuli.

Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo’yicha eng samarali choralarni taklif qilish nazarda tutilgan.

Amaliy qism

“Galstuk-babochka” usulidan foydalangan holda risklarni baholash.

Sababdan oqibatgacha xavfli hodisani rivojlanish yo‘llarini tahlili va sxematik tavsiflash usuli.

1-rasm. “Galstuk-babochka” sxemasi

Usulni qo‘llanilish sohasi

1. Bo‘lishi mumkin bo‘lgan sabab va oqibatlarni diapazonini namoyish etish asosida risklarni tadqiq etishda.

2. Rad etish daraxti tahlilini o‘tkazish murakkab bo‘lganda;

3. Har bir rad etish yo‘llari uchun to‘siqlar yoki boshqarish vositalarini yaratish bo‘yicha tadqiqod o‘tkazishga yo‘naltirilganda;

4. Rad etishga olib boradigan mustaqil yo‘llarni aniq o‘rnatish mavjud bo‘lganda.
Usulni bajarish jarayoni

1. “Galstuk-babochka” markazlashgan usuli sfatida ko‘rsatilgan xavfli hodisani aniqlash.

2. Xavf-xatar(yoki xavf) manbalarini tadqiq qilish yordamida hodisa sabablarining ro‘yxatini tuzish.

3. Kritik hodisagacha xavflarning rivojlanish mexanizmini aniqlash.

4. Hodisa sababini ajratuvchi chiziq chizish(Babochkaning chap tomonini hosil qilish)

5. Kiruvchita’sirlarni oldini olish uchun to‘siqlar o‘rnatish.

6. Xavfli hodisaning oqibatlarini o‘ng tomonga akslantirish va hodisadan oqibatlarga olib keladigan chiziqlarni chizish.

7. Oqibatlarga yo‘naltirilga chiziqlarga to‘siqlarni akslantirish.

8. Boshqarish bilan bog‘liq yordamchi elementlarni “galtuk-babochka” diagrammasi ostida akslantirish.

Ma’lumot turlari

Chiquvchi ma’lumotlar - “galtuk-babochka” diagrammasini va ishlov berilgan ma’lumotlarni o‘z ichiga oladi.

Kiruvchi ma’lumotlar – To‘siqlar, xavf-xatarlar hamda xavfli hodisa oqibatlari va sabablari haqidagi ma’lumotlardir.

“Galstuk-babochka” tahlili

2-rasm. “Maxsulotlarga talablar pastligi”ni “Galstuk-babochka” usulida risklarni tahlili

Usulning afzalligi

- Muammoga qaratilgan fikrni beradi.

- xavfli hodisalarni oldini olish va /yoki oqibatlarini kamaytirish hamda ularni samaradarligini baholashga qaratilganligi.

- foydali oqibatlar uchun qo‘llanilishi mumkinligi, yuqori malakali mutahasislarga ehtiyoj yo‘qligi

Usulning kamchiligi

- Bu usulda bir vaqtning o‘zida yuzaga keladigan va noxush oqibatlarga olib keladigan sabablar yig‘indisini ko‘rsatib berish imkoni yo‘qligi.

- Ushbu usulda murakka vaziyatlar haddan tashqari soddalashtirilgan bo‘lishi mumkin.

Topshiriq bajarish tartibi:

1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko’rib chiqish).

2. Mavjud xavfsizlik tizimining risklarini “Galstuk-babochka” usulida tahlil qiling va baholang, natijalarni yozing.

3. Bajargan ishingizni hisobotini modul tizimiga yuklang.

Topshiriq variantlari:

T/r	Tashkilot
1	Tijorat banki bo’limi
2	Poliklinika
3	Kollej
4	Sug’urta kompaniyasi ofisi
5	Ishga qabul qilish agentligi
6	Internet-do’kon
7	Davlat xizmatlari markazi
8	Politsiya bo’limi
9	Auditorlik kompaniyasi
10	Dizaynerlik firmasi
11	Internet-provayder ofisi
12	Advokat ofisi
13	Dasturiy ta'minot ishlab chiqaruvchi kompaniya
14	Ko’chmas mulk agentligi
15	Sayyoxlik agentligi
16	Xayriya jamg'armasi ofisi
17	Nashriyot ofisi
18	Konsalting firmasi
19	Reklama agentligi
20	Soliq xizmatlari bo’limi
21	Notarius ofisi
22	Xujjatlarni tarjima qilish byurosi
23	Ilmiy loyixalash tashkiloti
24	Nikoh agentligi
25	Gazeta nashriyoti
26	Mexmonxona
27	Tadbirlar agentligi
28	SHaxar arxivi
29	Taksilar uchun dispetcherlik xizmati
30	Temiryo’l kassasi

3-Amaliy MASHG’ULOT

Mavzu: Hodisalar daraxti usuli

Ishdan maqsad: Mazkur ishda talaba hodisalar daraxti usulidan foydalangan holda xavf-hatarni baholashni o’rganadi.

Qisqa sharh

Rad etish daraxtining tahlili(ing. Fault tree analysis - FTA) – bu tadqiq qilinayotgan kutilmagan hodisaninng paydo bo‘lishiga yordam beruvchi omillarni aniqlash va tahlil etish usulidir. Tadqiq qilinayotgan omillar ajratish (deduksiya) yordamida aniqlanib, mantiqiy tarzda quriladi hamda ushbu omillar va ularning oxirgi voqea bilan mantiqiy aloqasi diagrammada daraxt ko‘rinishida aks ettiriladi.

Rad etish daraxtida ko‘rsatilgan omillar - kompyuter uskunalari ishlamay qolishi bilan bog‘liq hodisalar, inson xatolari yoki kutulmagan holatga olib kelishi mumkin bo‘lgan boshqa hodisalar bo‘lishi mumkin.

FTA misoli 1-rasmda ko‘rsatilgan.

Qo‘llash sohasi

Agar boshlang‘ich hodisalar ehtimolining qiymati ma’lum bo‘lsa, ohirgi hodisani sodir bo‘lish ehtimolini hisoblashda baholash miqdorini, yakuniy hodisaga olib borilishini, rad etish sabablari va yo‘llarini aniqlashda sifatli baholash uchun rad etish daraxti usulidan foydalanish mumkin.

Mazkur usul rad etish sabablarini aniqlash uchun tizimni loyihalash bosqichlarida foydalanish mumkin. Shuningdek loyiha variantlarini tanlashda ham ishlatiladi. Asosiy rad etish turlari va oxirgi hodisaga olib borish yo‘llarining nisbiy ahamiyatini aniqlash uchun loyihani ishlab chiqish bosqichlarida FTA usulidan foydalanish mumkin. Shuningdek rad etish daraxti tadqiq qilinayotgan muvofaqiyatsizlikka olib keluvchi hodisalar kombinatsiyasini tahlil qilish uchun ham ishlatilishi mumkin.

1-rasm. FTA usuliga misol.

Kirish qismi

Sifatli tahlil qilish uchun tizimni yaxshi bilish va rad etish sabablarini yaxshi tushunish zarur. Shuningdek yana tizim qanday qilib ishdan chiqishi mumkinligi haqida bilishi lozim. Rad etish daraxtining tizim detallaridan foydalanish ham samarali hisoblanadi.

Miqdoriy tahlilni amalga oshirish uchun rad etish daraxtida ko‘rsatilgan barcha asosiy hodisalarni rad etish ehtimolligi yoki intensivligi haqidagi ma’lumotlar kerak bo‘ladi.
Usulni bajarish jarayoni

Rad etish daraxtining sxemasini ishlab chiqish quyidagi bosqichlarga ajratish mumkin:

- tahlil qilinishi kerak bo‘lgan hodisani aniqlash. Bu rad etish yoki rad etishlar ketmaketligi bo‘lishi mumkin. Rad etilish oqibatlari tahlil qilingandan so‘ng, rad etish daraxtiga oqibatlarni rad etish va intensivlikni pasaytirish qismini kiritish mumkin.

- oxirgi hodisaga olib keladigan sabablar va oqibatlarni rad etilishini aniqlash;

- aniqlangan raddiyalar va sabablarni tahlil qilish, aynan nimaga olib kelganligini aniqlash;

- keyingi tahlil amalga oshirilmaguncha quyi darajadagi tizimga o‘tish tizimni nomaqbul funksiyanallashtirilishi ketma-ket aniqlanaveriladi. Texnik tizimlarda – bu kompanentalarni rad etish darajasi bo‘lishi mumkin. Tahlil qilinuvchi tizimning yeng quyi darajasidagi hodisa va omillar asosiy hodisalar deyiladi;

- Asosiy hodisa ehtimolligini baholash(agar qo‘llanilsa) va oxirgi hodisa oqibatlarining ehtimolligini hisoblash. Miqdoriy baholashning ishonchliligini ta’minlash uchun har bir element uchun kirish ma’lumotlarining to‘liqligi va sifatitalab qilinadigan ishonchli natijalarni olish uchun yetarli ekanligini ko‘rsatish kerak. Aks holda, rad etish daraxti ehtimollikni tahlil qilish uchun yetarlicha ishonchli emas, ammo sabab-oqibat munosabatlarini o‘rganish uchun foydali bo‘lishi mumkin.

Miqdoriy bahoni aniqlashda rad etish daraxti Bul algebra yordamida soddalashtirilishi mumkin, bu esa takroriy raddiya turlarini hisobga olishga imkon beradi.

Ushbu usul oxirgi hodisa ehtimolligini hisoblashdan tashqari, oxirgi hodisaga olib keladigan minimal qism to‘plamini aniqlash va ularni oxirgi hodisaga ta’sirini hisoblashga imkon beradi.

Oddiy holatlardan tashqari, Ilova dasturlar paketi odatda diagramma tuzishda ishlatiladi. Bu rad etish daraxtining bir nechta takrorlangan hodisalar bo‘lgan joyda va minimal kesishuvlarni va vaziyatni hisoblash imkonini beradi. Dasturiy ta’minotdan foydalanish usulni to‘g‘ri va ketma-ket bajarilishini hamda tekshirish imkoniyatini kafolatlaydi.

Voqea belgilari

Voqealar belgilari asosiy va oraliq hodisalar uchun ishlatiladi. Rad etish daraxtida birlamchi hodisalar davom etmaydi. Oraliq hodisalar elementlarning chiqishida bo'ladi.

Voqea belgilari quyida ko'rsatilgan:

№	Mantiqiy element belgisi	Mantiqiy element nomi	Izoh
1		Asosiy voqea	Asosiy voqea - tizim komponenti yoki elementidagi nosozlik yoki xato
2		Tashqi hodisa	Tashqi hodisa - odatda kutiladi (o'z -o'zidan xato emas)
3		Rivojlanmagan voqea	Rivojlanmagan hodisa - bu etarli ma'lumotga ega bo'lmagan yoki ma'nosi bo'lmagan voqea
4		Tadbirga egalik qilish	Voqealarga egalik - mantiqiy elementlarni cheklaydigan yoki ta'sir qiladigan shartlar.
5		Oraliq hodisa	Voqea tavsifini kiritish uchun ko'proq joy ajratish uchun oraliq hodisani to'g'ridan -to'g'ri asosiy hodisaning tepasida ishlatish mumkin.

Elementlar belgilari

Element belgilari kirish va chiqish hodisalari o'rtasidagi munosabatni tavsiflaydi.

T/R	Element belgisi	Element nomi	Tavsifi
1		“YOKI” elementi	"YOKI" elementi - kirish hodisasi bo'lsa, chiqish hodisasi sodir bo'ladi.
2		“VA” elementi	"VA" elementi - chiqish hodisasi faqat barcha kirish hodisalari sodir bo'lganda sodir bo'ladi (kirishlar mustaqil).
3		Alohida “YOKI” elementi	Alohida “YOKI” elementi - chiqish hodisasi faqat bitta kirish hodisasi sodir bo'lganda sodir bo'ladi
4		Ustuvor “VA” elementi	"VA" ustuvor elementi - agar kirishlar ko'rsatilgan hodisaning ma'lum bir ketma -ketligida bo'lsa, chiqish sodir bo'ladi
5		Bloklash element	Bloklash elementi - agar chiqish belgilangan hodisa uchun qulay sharoitda sodir bo'lsa, chiqish paydo bo'ladi

Etkazish elementlari, o'z tizimidagi quyi tizim rad etish daraxti kabi, bog'langan rad etish daraxtlarining kirish va chiqishlarini ulash uchun ishlatiladi.

Kirish Chiqish

Olinadigan natija

Rad etish daraxti tahlilining natijasi quyidagicha:

- bir vaqtning o‘zida ikki yoki undan ortiq hodisa sodir bo‘lishi mumkin bo‘lgan vaziyatda oxirgi hodisa va o‘zaro ta’sir qiluvchi yo‘llarni vizual tasvirlash;

- minimal kesishmalar to‘plami(tizimning rad etish yo‘llarini paydo bo‘lishi) va har bir qism uchun tizimni rad etish ehtimolligini baholash;

- oxirgi hodisa ehtimolligini baholash.
Amaliy ish

Rad etish daraxtining tahlili (ing. Fault tree analysis - FTA) usulida risklarni baholash uchun online veb resursdan ham foydalanishimiz mumkin.

Uning uchun https://online.visual-paradigm.com/diagrams/features/fault-tree-analysis-software/ manzilga brauzer yordamida kiramiz.

VP Online - bu har qanday qurilmada, har qanday brauzerda ishlaydigan onlayn diagramma dasturi.

Rad etish daraxtlarini tahlil qilish shablonlari to'plami mavjud. Rad etish daraxtlari tahlilini ishlab chiqish yoki ba'zi g'oyalarni olish uchun qanday bo'lishidan qat'iy nazar, sizga kerakli shablonni topishingiz mumkin.

Risklarni tahrirlash va sozlash uchun “Perform a Fault Tree Analysis” tugmachasini bosing.

Rad etish daraxti usulida risklarni tahlil qilishda yangi oyna hosil qilib tahlillashgni amalga oshirish uchun “Faut Tree Analysis” bosiladi. Yoki tayyor shablonlardan foydalanishg mumkin.

“Fault Tree Analysis” bosiladi va shartli belgilarni oynaga joylashtirib “Kiber hujum” tahlil qilinadi.

Topshiriq. Talaba quyidagi variantlardan xavfli hodisani birini tanlab oladi, rad etish daraxtini quradi va hodisalar ehtimolliklarini aniqlaydi hamda tahlil qiladi. Bajargan ishini hisobotini tayyorlaydi.

T/R	Xavf xatarlarga misollar
1	Tarmoqda bo’ladigan xujum
2	OT ishlamay qolishi
3	Kompyuterlar virusdan zararlanishi
4	Axborotni yo’q qilinishi
5	Ma’lumotlar o’g’irlanishi
6	Axborot xavfsizligini buzilishi
7	Masofadan eshitish
8	DOS xujumlar
9	Axborotlarni ruxsatsiz o’zgartirilishi
10	Zararli dasturlarga bardoshsizlik
11	Shifr axboritini oshkor qilinishi
12	Ma’lumotlar butunligi buzilishi
13	Texnik ta’minot shikastlanishi
14	Maxfiy axborot oshkor qilinishi
15	Korxonada axborot xavfsizligi zaifligi

Yüklə 0,55 Mb.

Dostları ilə paylaş:

1 2 3