1- amaliy ish Mavzu: Risk modeli. Ishdan maqsad

Qo‘llaniladigan sxemalar loyihalash va tadbiq etish bosqichida murakkablik 
tug‘diradi, shuning uchun muvaffaqiyatsizlikning mumkin bo‘lgan oqibatlari hajmi, 
katta xarajatlarni oqlaganida ulardan foydalanish maqsadga muvofiqdir. 
Ishni bajarish tartibi 
Quyidagi tartib qo‘llaniladi: 
a)
Kritik (yoki boshlang‘ich) hodisani aniqlang (bu nosozlik daraxtining 
oxirgi hodisasi va "hodisa" daraxtining boshlanish hodisasi). 
b)
Voqea sabablarini aniqlash uchun nosozlik daraxtini ishlab chiqiladi va 
tekshiriladi. Bunda ham nosozlik daraxtini tahlil qilishda ishlatiladigan belgilardan 
foydalaniladi. 
c)
Holatlar ko‘rib chiqish tartibini aniqlang. Bu mantiqiy ketma -ketlik 
bo‘lishi kerak, masalan, ular sodir bo‘lgan vaqt ketma-ketligi. 
d)
Har xil holatlarga qarab oqibatlarning paydo bo‘lish yo‘llarini yarating 
Bu bosqich "vaziyatlar-daraxti"ni qurishga o‘xshaydi, lekin vaziyatlar-daraxti 
shoxlari muayyan shart ko‘rsatilgan blok sifatida tasvirlanadi. 
e)
Har bir shartli blokning nosozligi mustaqil bo‘lishi sharti bilan, har bir 
oqibat ehtimolini hisoblash mumkin. Buning uchun shartli blokning har bir 
chiqishiga (mos keladigan nosozlik daraxtlari yordamida) ehtimollarni tayinlash 
kerak.
Muayyan natijaga olib keladigan har qanday voqealar ketma -ketligi ehtimoli, 
ko‘rib chiqilayotgan natijaga olib keladigan har bir shartlar ketma -ketligining 
ehtimollarini ko‘paytirish orqali aniqlanadi. Agar bir nechta hodisalar ketma -ketligi 
bir xil oqibatlarga olib keladigan bo‘lsa, unda barcha ketma -ketliklarning 
ehtimolligi qo‘shiladi. Agar ko‘rib chiqilayotgan ketma -ketlikdagi shartlarning 
ishlamay qolishi o‘rtasida bog‘liqliklar mavjud bo‘lsa (masalan, elektr ta'minotining 
uzilishi bir nechta nosozliklarni keltirib chiqarishi mumkin), unda bog‘liqliklarni 
hisoblashdan oldin aniqlash kerak. 
Chiqish ma'lumotlari 
Sabab-oqibat tahlil natijasi - bu tizim qanday qilib nosozlikka uchrashi 
mumkinligi, uning sabablari va oqibatlarini ko‘rsatuvchi sxematik tasviri, 

shuningdek, har bir mumkin bo‘lgan oqibatlarning ehtimolligi miqdoriy bahosini 
aniqlashga yordam beradi. 3.1-rasmda sabab oqibat tahliliga misol keltirilgan. 
Ma’lumotlarni 
sirqib chiqishi
Odamlar
Xakerlik hujumlari
Imtiyozli foydalanuvchi 
tomonidan ma’lumot 
chiqib ketishi
Tasodifiy holda 
ma’lumot chiqishi
Infrasturktura
Qonuniy javobgarlikmi 
tushunmaslik
Qonuniy jarimalarning 
kamligi
Noto’g’ri foydalanish
Audit jarayonining 
ishlatilmasligi
Axborot qiymatini 
bilmaslik
Javobgarlikni 
tushunmaslik
Dasturiy ta’minot
AX talablari
Noaniqlik
Joriy etmaslik
Arxitekturaviy zaiflik
Dasturiy koddagi 
xatoliklar
Tizim kutubxonalari va 
modullaridagi zaiflik
Serverlarni noto’g’ri 
sozlash
Hujumlarni aniqlash va 
monitoring tizimining 
mavjud emasligi
Ikkinchi tomon 
xizmatlari
Kelishilmagan holda 
integratsiya
Ochiq ma’lumotlar 
bo’yicha alohida 
reglament mavjud 
emasligi
Ikkinchi tomon 
buzilishlari
3.1-rasm. Sabab-oqibat tahlili 
Ushbu tahlilda hodisa sifatida ma’lumotlarni sirqib chiqishi hodisasi olingan.
Afzalliklari va kamchiliklari 
Sabab-oqibat tahlili "vaziyatlar daraxti" va nosozlik daraxtini birgalikda 
tahlil qilish bilan bir xil afzalliklarga ega. Sababiy tahlil tizimning har tomonlama 
ko‘rinishini beradi 
Kamchiliklari shundan iboratki, bu usul sxemani tuzishda ham, miqdoriy 
aniqlashda bog‘liqliklarni hisobga olish usulida ham, "xato daraxti" va hodisalar 
"daraxti" ni tahlil qilishdan ko‘ra murakkabroqdir. 

Yüklə 177,23 Kb.

Dostları ilə paylaş: