Axborot xavfsizligi asoslari
Yüklə 0,81 Mb.
|
|
Birinchi bosqichda (himoya obyektini tahlili) nimani himoya qilish aniqlanadi:
-himoyalash kerak bo’lgan ma’lumotni aniqlash; -himoyalanadigan ma’lumotning muhim elementlarni ajratish; himoyalanadigan ma’lumot muhim elementining yashash muddatini aniqlash (raqobatchi tomonidan qo’lga kiritilgan ma’lumotni ochish uchun vaqt); -himoyalanayotgan ma’lumotlarni tavsifini aks ettiruvchi kalit elementlarni (indikatorlarni) aniqlash; korxonaning faoliyat zonasi (ishlab chiqarish – texnologik jarayonlari, ishlab chiqarishning moddiy-texnik ta’minoti tizimi, boshqaruv bo’linmalari) bo’yicha indikatorlarini klassifi-katsiyalash. Ikkinchi bosqich xavfni aniqlashdan iborat: himoyalanadigan ma’lumot bilan kim qiziqishi mumkinligi aniqlanadi; raqobatdoshlarning ma’lumotni olish uchun foydalanadigan usullari baholanadi; ma’lumot chiqishi mumkin bo’lgan kanallar aniqlanadi; raqobatdosh yoki ixtiyoriy buzg’unchilarning harakatini chegaralash bo’yicha tadbirlar tizimi ishlab chiqiladi. Uchinchi bosqichda qabul qilingan va doimiy ishlatiladigan xavfsizlikni ta’minlash tizimining samaradorligini tahlil qilish (hujjatlarning fizik xavfsizligi, xodimlarning ishonchliligi, konfedensial ma’lumot yuboriladigan aloqa kanalining xavfsizligi va boshqalar) amalga oshiriladi. Himoya obyekti va ma’lumot chiqib ketish texnik kanalini modellashtirish asoslari. Zarar keltiruvchi ko’p sonli manbalarni, obyektlarni va ta’sirlarni tahlil qilish uchun modellashtirish usullaridan foydalanish maqsadga muvofiqdir. Chunki bunda real holatlarni «o’rnini bosuvchi» modellardan foydalaniladi. Model originalga nisbatan sodda hisoblanadi. Shu bilan birga, real holatni, uning murakkab tomonlarini hisobga olgan holda tasvirlash uchun yetarlicha umumiy bo’lishi kerak. Axborot xavfsizligi konseptual modelining tashkil etuvchilari quyidagilar bo’lishi mumkin: -xavf-xatar obyektlari; xavf-xatarlar; xavf-xatarlar manbai; -yovuz niyatlilar tomonidan bo’ladigan xavf-xatarlarning maqsadi; -ma’lumotlar manbai; konfedensial ma’lumotlarni qonunga xilof ravishda egallash usullari (kirish usullari); -ma’lumotlarni himoyalash yo’llari; -ma’lumotlarni himoyalash usullari; -ma’lumotlarni himoyalash vositalari. XULOSA Xavflarni tahlil qilish usullari, xavfsizlikning tizimli tahlili Texnik va ijtimoiy-iqtisodiy omillarni hisobga olgan holda, xavfni baholash va xavfsizlikni ta’minlash bo’yicha chora-tadbirlarni ishlab chiqish sanoat xavfsizligini ta’minlash va mehnat xavfsizligini ta’minlashda muhim muammo hisoblanadi. Haqiqatan ham, xavfni noto’g’ri yoki past baholash katta avariyalarga olib kelishi mumkin, xavfni o’ta yuqori baholash esa juda katta mablag’ talab qiladigan xavfsizlik choralarini qo’llashni talab qilishi mumkin. Bu esa ishlab chiqarish iqtisodiy samaradorligini pasayishiga yoki yo’qqa chiqishiga olib kelishi mumkin. Mamlakatimizda va xorijda xavf-xatarlarni tahlil qilish juda ko’p usullar bilan amalga oshirilishi mumkin. Xavfni baholashning sifatiy (muhandislik) usullari ularni yanada murakkab usullar bilan o’rganish uchun xavf manbalarini aniqlashga qaratilgan. Ushbu muhandislik usullari miqdoriy hisob-kitoblar bilan mustahkamlanmaydi. Xavflarni ekspress baholash usullari ob’ektlarni xavflilik darajasi bo’yicha kategoriyalarini aniqlashda foydalaniladi (yong’in, portlash, kimyoviy, radiatsiya va boshqalar). Bunday usullarni qo’llashning asosiy maqsadi xavf manbalarini aniqlash zarurati bilan bog’liq. Xavflilik darajasi yuqori bo’lgan ob’ektlarga xavfsizlik talablari qat’iyroq qo’llaniladi. Xavflarni baholashning ehtimollik usullariga miqdoriy baholash usullari (matematik statistika usullari, matematik modellashtirish, simulyasiya va boshqalar) kiradi. Xavflarni baholashning yuqorida sanab o’tilgan usullari prognozning aniqligi va dastlabki zarur ma’lumotlarning miqdori bilan farq qiladi. Ushbu yoki boshqa usullarni qo’llashda xavfni baholash maqsadlaridan kelib chiqiladi. Rivojlangan mamlakatlarda murakkab xavfsizlik muammolarini hal qilishda xavfxatar metodologiyasi keng tarqalgan bo’lib, unda yuzaga keladigan hodisalar va ularning oqibatlari ehtimoli aniqlanadi. Ushbu metodologiyaning jozibadorligi, xavfning miqdoriy ko’rsatkichlaridan foydalanib, potensial xavfni o’lchash va turli xavflarni solishtirish mumkinligi bilan izohlanadi. FOYDALANILGAN ADABIYOTLAR RO’YXATI: 1. Akademik S.S.G’ulomov, “Informatika va axborot texnologiyalari”. Darslik. T.: ―Iqtisodiyot, –2009. 2. С.С.Ғуломов, Р.Х.Лутфуллаев, “Ахборот тизимлари ва tехнологи-ялари” Олий ўқув юртлари талабалари учун дарслик Т.―Шарқ, 2000. – 529 б. 3. С.С.Ғуломов, Б.Ю.Ходиев, Б.А.Бегалов “Информатика ва ахборот технологиялари” Олий ўқув юртлари талабалари учун дарслик. – Т.:, 2010.– 765 б. FOYDALANILGAN INTERNET SAYTLARI: https://muhaz.org/download/xavflarni-tahlil-qilish-usullari-xavfsizlikning-tizimli-tahlil.doc Yüklə 0,81 Mb. Dostları ilə paylaş:
|