O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
Axborot xavflarini boshqarishga kirish fanidan
Amaliy ish. Bajardi: Ramazonov Asadbek
Tekshirdi: Xabibullayev Jahongirbek
Toshkеnt - 2023 5- amaliy ish Mavzu: Riskni “Vaziyatlar - daraxti” usuli yordamida tahlili. Ishdan maqsad: Vaziyatlar - daraxti usulidan foydalangan holda axborot xavfsizligidagi risklarni baholashni o’rganishdan iborat.
Qisqacha nazariy ma’lumot Voqealar daraxti tahlili - asosiy hodisadan (ETA-Event tree analysis) kelib chiqadigan hodisalar ketma -ketligini tuzish algoritmi. Favqulodda vaziyatning rivojlanishini tahlil qilish uchun ishlatiladi. Har bir favqulodda vaziyat senariysi chastotasi asosiy hodisaning chastotasini yakuniy voqea ehtimolligiga ko'paytirish yo'li bilan hisoblanadi.
Shaklda butunlay mustaqil, hodisa daraxti misoli oddiy hisoblar asosida ko'rsatilgan. Daraxt ko'rinishida joylashtirish orqali ETA qo'shimcha tizimlar, funktsiyalar yoki to'siqlarni hisobga olgan holda, boshlanadigan hodisaga mos keladigan yomonlashuvchi yoki yaxshilanadigan hodisalarni ko'rsatishga imkon beradi.
Antiviruslarni o’rnatish
0.2
Virusli fayllarni ochish
0.26
Viruslar
0.5
Qo’shimcha xotira qurilmalari
0.04
Protsessorning ishdan
chiqishi Keraksiz fayllar ko’pligi
0.1
0.7 Xotira yetishmasligi
0.2
Qo’shimcha xotiradan foydalanmaslik
0.1
Serverning ishdan
chiqishi
1.0 Yong’in chiqishi
0.05
Tabiiy
0.2
Suv toshqini
0.15
Fizik jihatdan
0.3
Inson omili
0.03
Suniy
0.1 Sifatsiz qurilmalardan foydalanish
0.05
Elektr toki orqali
0.04
5.1-rasm. Riskni “Voqealar daraxti” yordamida tahlili
tahlil qilish uchun vizual va sxematik tarzda, salbiy natijalarni kamaytirishga qaratilgan boshlanish hodisasi va tizimlar yoki funktsiyalarning bardoshliligi yoki ishlamay qolishi mumkin bo'lgan senariylarni ko'rsatishga imkon beradi;
nosozlik daraxti yordamida ko'rsatib bo'lmaydigan hodisalar ketma -ketligini grafik tasvirlash imkonini beradi.
Usul quyidagi kamchiliklarga ega:
ETAni keng qamrovli baholashning tarkibiy qismi sifatida ishlatish uchun, boshqa tahlil usuli bilan qilish mumkin bo'lgan barcha hodisalarni aniqlash kerak(masalan, HAZOP, PHA) , ammo har doim ham muhim boshlang'ich hodisalar aniqlamaydi:
bu usul faqat tizimning bardoshliligi va nosozlik holatlarini hisobga oladi, kechiktirilgan yaxshilanish holatlarni yoki hodisalarni tiklanishini ko'rib chiqish qiyin;
Amalga oshirishning har bir yo'li oldingi yo'nalishlarda sodir bo'lgan voqealar kombinatsiyasidan kelib chiqadi, shuning uchun barcha munosabatlar mumkin bo'lgan yo'llar bo'ylab ko'rib chiqiladi, ammo ba'zi munosabatlar, masalan, umumiy komponentlar, ta'minot tizimlari va xodimlar e'tiborga olinmaydi, bu xavfni yetarlicha baholamaslikka olib kelishi.