O‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli
Axborot xavfsizligi risklarini tahlili
Yüklə 200 Kb.
|
|
4 Axborot xavfsizligi risklarini tahlili
Ishdan maqsad: Talabalarda axborot xavfsizligi risklari va ularni identifikatsiyalash, bo’lishi mumkin bo’lgan zarar darajasini, risk hajmi baholashni va shu kabilerni tahlilini olib boorish to’g’risida bilim va ko’nikmalar hosil qilish. Risklarni tahlillash – bu maqsadi aniq va ishonchli xarakterdagi risklarni, ularning asoslanishini aniqlash bo’lgan bir nechta bosqichlarning o’z ichiga olgan axborot xafsizligi sohasidagi faoliyat hisoblanadi. Risklar tahlili aniqlangan risklarni pasaytirish bo’yicha samarali choralarni ishlab chiqishni ham nazarda tutadi. Tahlillashning barcha bosqichlarni quyidagi sxemada ko’rish mumkin: Risklarni tahlillashning turli usullari mavjud bo’lib, har bir usul ma’lum sohada yaxshi samara beradi. Risklarni darajasini vuzual ko’rsatish kerak bo’lganda quyidagi usuldan foydalanilishi mumkin. Birinchi navbatda korxona aktivlari aniqlanadi, tizimda mavjud zaifliklar hamda bo’lishi mumkin bo’lgan tahdidlar jadval ko’rinishida yozilib chiqiladi.
Yuqorida tuzilgan jadval asosida chizma chiziladi. Asosiy strukturaviy usul. Kam mehnat talabligi strukturasi bilan ajralib turuvchi xavfni tahlil qilish usulidir. Bu usul korxonaning axborot resurslari katta bo‘lmaganda ishlatiladi. Asosiy usul korxonada AX tizimi mavjudligini tekshiradi va quyidagi asosiy vazifalar orqali amalga oshiriladi: AX vositalarini mavjudligini tekshirish; AX vositalarini aniqlash usullarini ko‘rib chiqish; AX vositalari tengligini tahlil qilish; AX talablari tengligini tahlil qilish. Ekspertli usul strukturasi. Bu usulda MUTda norasmiy, pragmatik xavfni tahlil qilish amalga oshiriladi va bu ko‘p resurslarda qo‘llanilmaydi. Bu usul yetarlicha kamchiliklarga (potensial sub’ektivlik, rasmiy maxsus qurilmalarning yo‘qligi, kuzatishdagi qiyinchiliklar va boshq. ) egaligi tufayli strukturali va tartibli amalga oshirilmaydi. Shuning uchun aksariyat hollarda xavfni tahlil qilish uchun ushbu usuldan foydalanish samara bermaydi. Jadvalli strukturaviy usuli. Hozirgi kunda MUTda xavfni strukturaviy tahlil qilishning jadvalli usulidan foydalaniladi. Bu usulda korxonaning fizik resurslarini baholashni sonli ko‘rsatkichlarini aniqlash nuqtai nazaridan ishga qobiliyatli resurslar qayta tiklanadi yoki almashtiriladi. Resurslarni baholashda mavjud dasturiy vositalar yordamida ularni qayta tiklash yoki almashtirishga ketadigan sarf-xarajatlar aniqlanadi. Umumiy holda ko‘riladigan bo‘lsa, qabul qilingan dasturiy ta’minot resurslarni maxfiyligiga yoki butunligiga quyiladigan maxsus talablarga ega bo‘ladi. Masalan: dasturiy ta’minot yuqori qiymatga ega bo‘lishi kerak, axborot resurslarini qiymatini ifoda etishda bu resurslarni baholash o‘tkazilishi kerak. Jadvalli usulda salbiy ta’sirlarni keltirib chiqaradigan omillar va ko‘rsatilgan zaif joylarda tahdidlarni ro‘y berish ehtimolligi tasvirlanadi. Quyida jadvalli usulda xavfni tahlil qilish namunasi keltirilgan. Ushbu jarayon tahdidlarni salbiy ta’sirlar hamda ularni ro‘y berish ehtimolligi bo‘yicha tartiblashga va taqqoslashga imkon beradi. Detalli usul strukturasi (mufassal, to‘laroq usul). Ushbu usul aniq tashkil qilingan barcha tizimlar uchun boshlang‘ich ma’lumotlarni tartibli tahlil qilish, xavfsizlikni buzish xavflarini baholash va himoya vositalarini tanlash asosida aniqlanadi. Detalli tahlil qilishda mavjud xavflar quyidagi qarashlar asosida tekshiriladi. — AXni ta’minlash vositalarini to‘g‘ri ishlashini baholash; — AXni ta’minlash vositalaridan foydalanishni unumdorligi va yashovchanligini tavsiflash; — MUTga uyushtirilayotgan tahdidlardan himoyalanishni baholash. • birinchi navbatda xavfni darajasi bo‘yicha tizimlarni sinflarga ajratish asosida mavjud xavf qiymatlarini aniqlash; • tizim uchun xavfni darajasi eng yuqori bo‘lsa detalli usul qo‘llanilishi; • qolgan barcha tizimlarda asosiy usulni qabul qilish. Xulosa qilib shuni aytish mumkinki, MUTda AXni ta’minlashda xavfni tahlil qilish strukturasi usullarini to‘gri tanlash asosiy o‘rin tutadi, ya’ni resurs qiymatiga qarab xavfni tahlil qilish usuli tanlanadi. .
Yüklə 200 Kb. Dostları ilə paylaş:
|