Telekommunikatsiya texnologiyalari” fakulteti “Kiberxavfsizlik asoslari” fanidan


-Mavzu. Xavf – xatarlarni baholash va tahlili



Yüklə 70,71 Kb.
səhifə18/21
tarix27.10.2022
ölçüsü70,71 Kb.
#66529
1   ...   13   14   15   16   17   18   19   20   21
Telekommunikatsiya texnologiyalari” fakulteti “Kiberxavfsizlik a

12-Mavzu. Xavf – xatarlarni baholash va tahlili.


XATARLARNI BAHOLASH METODIKASI
Korxonaning tavakkalchiliklarini baholash jarayonining metodologiyasi 1.2-bo'limda ilgari tavsiflangan alohida bosqichlarning izchil bajarilishiga asoslanadi. Ko'pgina hujjatlarda texnikani tanlash bo'yicha tavsiyalar mavjud, masalan, GOST R Iso / IEC 31010 -2011 "xatarlarni boshqarish-xavfni baholash usullari". Xatarlarni baholash usullarini qo'llash mumkin bo'lgan xavfli hodisalarni aniqlash, ularning yuzaga kelishi ehtimolini baholash va mumkin bo'lgan yo'qotishlarni aniqlash imkonini beradi.
Usullarni tasniflash xavfni baholash jarayonining bosqichlari bilan bog'liq:
xavf manbalarini dastlabki o'rganish - " xavfni aniqlash»;
kantitativ yoki sifatli risklarni tahlil qilish;
belgilangan mezonlarga muvofiq xavf darajasini qiyosiy baholash.
Ularni qo'llash usullari va sohasining tavsifi GOST R Iso/IEC 31010 -2011 "xatarlarni boshqarish - xavfni baholash usullari"standartida keltirilgan.
XATARLARNI TAHLIL QILISH USULLARINING QISQACHA TAVSIFI:
"Miya bo'roni" usuli-bu muammoni bir guruh mutaxassislar tomonidan yuzaga kelishi mumkin bo'lgan xatolarni va tegishli xavflarni, xavfni, qaror qabul qilish mezonlarini va/yoki xavfni qayta ishlash usullarini aniqlash maqsadida muhokama qilishdir. Kirish ma'lumotlari: tashkilot, tizim, baholash kerak bo'lgan jarayonlar haqida bilimga ega bo'lgan mutaxassislar jamoasi. Chiqish ma'lumotlari: xatarlarni aniqlash, xavfli hodisalar ro'yxati va tahdidlarga qarshi kurash vositasi.
Tuzilgan intervyuda respondentga oldindan tayyorlangan ro'yxatdan savollar so'raladi, bu vaziyatni to'liq tahlil qilish va xavf va xavfni yanada to'liq aniqlash imkonini beradi. Kirish ma'lumotlari: suhbatning maqsadlarini aniq belgilash, suhbatdoshlarning diqqat bilan ro'yxati, savollar ro'yxati. Chiqish ma'lumotlari: intervyu mavzusi bo'lgan muammolar bo'yicha mutaxassislar tomonidan qabul qilingan ma'lumotlar.
Delphi usuli ekspertlar guruhining umumiy fikrini olish uchun mo'ljallangan. Kirish ma'lumotlari: tanlov uchun kelishilgan yagona fikr zarur bo'lgan echimlar variantlari. Chiqish ma'lumotlari: muammo bo'yicha ekspertlarning umumiy fikri.
Xatarlarni dastlabki tahlil qilish (Preliminary Hazard Analysis, PHA) - bu ishni buzishi yoki bunday faoliyatga zarar etkazishi mumkin bo'lgan xavflarni, tanqidiy vaziyatlarni va voqealarni aniqlash uchun oddiy induktiv tahlil usuli. Kirish ma'lumotlari: baholangan tizim haqida batafsil ma'lumot. Chiqish ma'lumotlari: xavf-xatarlar va tegishli xavflar ro'yxati, shuningdek, xavfni boshqarish va/yoki qabul qilish bo'yicha tavsiyalar.
Xavf va ish faoliyatini o'rganish (Hazard va Operability Study, HAZOP) -odamlar, uskunalar, atrof-muhit va/yoki tashkilot maqsadlariga erishish uchun xavf va xavfni aniqlash usuli. HAZOP yuqori sifatli risklarni tahlil qilish usuli hisoblanadi: u xavfni qayta ishlash bo'yicha aniq takliflarni ishlab chiqadi. HAZOP tadqiqotlari jarayon muvaffaqiyatsizligi, tizim yoki protseduralar, ularning sabablari va oqibatlarini aniqlashga qaratilgan. HOZOP va FMEA usuli o'rtasidagi farq, HAZOP tadqiqotini qo'llashda, mumkin bo'lgan sabablar va rad etish turlarini topish uchun mo'ljallangan natijalar va shartlardan kiruvchi natijalar va og'ishlarni ko'rib chiqadi, FMEA usulida tahlil qilish rad etish turlarini aniqlash bilan boshlanadi. Kirish ma'lumotlari: o'rganilayotgan tizim, jarayon yoki protsedura, shuningdek, loyihaning maqsadlari va funktsional talablari haqida hozirgi ma'lumot. Kirish ma'lumotlari quyidagilarni o'z ichiga olishi mumkin: chizmalar, talablar ro'yxati, texnologik xaritalar, jarayonni boshqarish sxemalari va tegishli mantiqiy aloqalar jihozlarni joylashtirish sxemasi, ishlash va texnik xizmat ko'rsatish tartibi, favqulodda vaziyatlarda harakat rejalari. Chiqish ma'lumotlari: mutaxassislar tomonidan tizim, jarayon yoki protsedurani tizimli va to'liq o'rganish mumkin bo'lgan sabablar, aniqlangan xatarlar bo'yicha taklif qilingan harakatlar va ushbu harakatlar uchun mas'ul shaxsni tayinlash.
Muvaffaqiyatsizlik turlari va oqibatlarini tahlil qilish (Failure Mode Effect Analysis, FMEA; IEC 60812, GOST R 51901.12-2007) uning funktsional bajarilmasligiga olib kelishi mumkin bo'lgan komponentlar, tizimlar yoki jarayonlarni rad etish usullarini aniqlash uchun ishlatiladi. Bu miqdoriy tahlil usuli hisoblanadi. Ushbu usul xodimlarning xatoliklari, apparat va dasturiy ta'minot tizimlari va jarayonlarining buzilishi bilan bog'liq xato turlari uchun qo'llaniladi. Kirish: tizimning elementlari haqida batafsil ma'lumot, har bir elementning qobiliyatsizligini rivojlantirish usullari va usullarini tahlil qilish uchun etarli. Chiqish ma'lumotlari: tizimning har bir komponenti va jarayon bosqichi uchun rad etish turlari, rad etish mexanizmlari va uning oqibatlari ro'yxati, tizim muvaffaqiyatsizligi ehtimolini baholash asosida muvaffaqiyatsizlik darajasining natijalari, bunday rad etish xavfi darajasi. Usulning muhim kamchiliklari quyidagilardir: murakkab ko'p bosqichli tizimlar uchun murakkablik va vaqtni emas, balki ularning kombinatsiyalarini emas, balki faqat individual kamchiliklarni aniqlash uchun qo'llanilishi mumkin.
Arızalar daraxtini tahlil qilish (Fault Tree Analysis, FTA; IEC 61025) - bu muvaffaqiyatsizlik sabablarini va yakuniy hodisaga olib keladigan yo'llarni aniqlashda sifatli baholashni aniqlash uchun ishlatiladigan yanada murakkab va ishonchlilik xususiyatlariga yo'naltirilgan usul va dastlabki hodisalarning ehtimolligi ma'lum bo'lsa, yakuniy hodisaning ehtimolini hisoblashda miqdoriy baholashdir. Kirish: yaxshi tizim bilimi va qobiliyatsizlik sabablarini tushunish, shuningdek, tizimning qanday qilib muvaffaqiyatsiz bo'lishi mumkinligini bilish. Tahlil qilish uchun, muammo daraxtining batafsil sxemalaridan foydalanish foydali bo'ladi. Chiqish ma'lumotlari: bir vaqtning o'zida ikki voqea yoki undan ortiq voqea sodir bo'lishi mumkin bo'lgan vaziyatda yakuniy hodisaning paydo bo'lish yo'llarini vizual taqdim etish; minimal tasavvurlar to'plami (tizim etishmovchiligi yo'llari paydo bo'lishi) va har bir bo'lim uchun tizimning qobiliyatsizligi ehtimolini baholash; yakuniy hodisa ehtimolini baholash.
Voqealar daraxtini tahlil qilish (Event Tree Analysis, ETA) - bu faoliyat bo'yicha dastlabki voqea sodir bo'lganidan keyin yuzaga keladigan hodisalarning o'zaro mutlaqo ketma-ketligini taqdim etishning grafik usuli. Kirish ma'lumotlari: ko'rib chiqilgan dastlabki voqealar ro'yxati ,qayta ishlash usullari, boshqaruv vositalari va tegishli qobiliyatsizlik ehtimoli haqida ma'lumot (miqdoriy tahlil uchun). Chiqish ma'lumotlari: dastlabki hodisaning turli xil oqibatlarini aks ettiruvchi voqealar kombinatsiyasi shaklida yuzaga kelishi mumkin bo'lgan muammolarning sifatli tavsifi (natijalarni baholash); hodisalarning chastotasi yoki yuzaga kelish ehtimoli va turli xil rad etish oqibatlari va ularga hissa qo'shadigan hodisalarning nisbiy ahamiyatini miqdoriy baholash; risklarni kamaytirish bo'yicha tavsiyalar ro'yxati va tavsiyalarni amalga oshirish samaradorligini miqdoriy baholash. Umuman olganda, ushbu usuldan foydalanish vaqt talab qiluvchi vazifadir va yuqori darajadagi murakkablik tahlili sifatida baholanishi mumkin.
"Sabab-natija" tahlillari yog'och va hodisalar daraxtining usullarini birlashtiradi. Diagrammalar qurish va qo'llash qiyin, shuning uchun ular muvaffaqiyatsizlikka uchragan zararlar sarf qilingan harakatlar bilan taqqoslanadigan bo'lsa, ulardan foydalanish tavsiya etiladi. Kirish ma'lumotlari: tizim, turlari va muvaffaqiyatsizlik stsenariylarini bilish. Chiqish ma'lumotlari: tizimning noto'g'ri talqin etilishi sabablari va oqibatlarini ko'rsatib, tanqidiy hodisadan keyin tegishli shart-sharoitlarning yuzaga kelishi ehtimolini tahlil qilishga asoslangan har bir potentsial oqibatlarga olib kelishi ehtimolini baholash.
Echimlar daraxtini tahlil qilish, ularning chiqishi va tegishli noaniqlik bilan muqobil echimlarni izchil taqdim etish imkonini beradi. Dizayn bosqichida ishlatiladi. Voqealar daraxtini tahlil qilishda bo'lgani kabi, qurilish dastlabki hodisa yoki qaror bilan boshlanishi kerak. Kirish ma'lumotlari: qaror qabul qilish kerak bo'lgan fikrlarni ko'rsatadigan loyiha rejasi, qabul qilingan qarorlarning mumkin bo'lgan natijalari va ushbu qarorlarga ta'sir qiluvchi voqealar haqida ma'lumot. Chiqish: mumkin bo'lgan echimlarning turli xil variantlarini aks ettiruvchi mantiqiy xavf tahlili va har bir mumkin bo'lgan yechim uchun kutilgan xavf qiymati.
Inson omilining (inson Reliability Assessment, HRA) ta'sirini tahlil qilish inson harakatlarining tizim ishiga ta'sirini baholash uchun ishlatiladi. Kirish ma'lumotlari: inson tomonidan amalga oshiriladigan vazifalar, amaliyotda duch keladigan odatiy xatolar va ularning sabablari haqida ma'lumot. Chiqish ma'lumotlari: yuzaga kelishi mumkin bo'lgan xatolar xavfini sifatli yoki miqdoriy baholash va ularni kamaytirish usullari.
"Butterfly galstuk" tahlillari-bu xavfli hodisani sabablardan oqibatgacha bo'lgan yo'lni tavsiflash va tahlil qilishning sxematik usuli. Ushbu usul voqea sabablarini arızalar daraxti yordamida o'rganish va voqealar daraxti bilan oqibatlarini tahlil qilishni birlashtiradi. Kirish ma'lumotlari: xavfli hodisalarning sabablari va oqibatlari, xavf va ularni oldini olish yoki kamaytirish mumkin bo'lgan boshqaruv vositalari haqida ma'lumot. Chiqish ma'lumotlari: xavfli hodisalarning asosiy yo'llarini ko'rsatadigan oddiy grafik va kiruvchi ta'sirlarni oldini olish yoki kamaytirishga qaratilgan to'siqlarni o'rnatish.
Usulni tanlash mahsulot hayot aylanish jarayonining bosqichini hisobga olgan holda amalga oshiriladi. Dastlabki bosqichda xavfni aniqlashda batafsilroq ma'lumotga ega bo'lgan usullar qo'llanilishi mumkin. Oddiy va tushunarli usullarga ustunlik berish kerak. Xatarlarni baholash usulini qo'llash to'g'risida qaror qabul qilish uchun ushbu vaziyatlarga mos kelishiga ishonch hosil qilish kerak. Bundan tashqari, usulni tanlash quyidagi mezonlarga ta'sir qiladi:

resurs mavjudligi;

xatarlarni baholash guruhining amaliy tajribasi, ko'nikmalari va imkoniyatlari;

ma'lumotlar noaniqligining tabiati va darajasi, ushbu xavf haqida ma'lumot;

tanlangan usul bilan keyingi tahlil qilish uchun tayyorgarlik ishlari hajmi;

natijalarning ko'rinishi;

tanlangan usul yordamida tahlil qilish qulayligi.

Ilgari aniqlangan ichki va tashqi omillar ushbu korxona faoliyatiga ta'sir ko'rsatadigan asosiy xavflarni aniqlashga imkon beradi. Xatarlarni aniqlash va tavsiflash uchun dastlabki ma'lumotlar turli manbalardan olingan. Birinchidan, bu korxonaning bilim bazasi: avvalgi loyihalarning bajarilishi haqida ma'lumot, shuningdek, barcha tarkibiy bo'linmalardan ichki statistika ma'lumotlari. Ikkinchidan, xavf-xatar ma'lumotlarining manbai ochiq manbalardan, ilmiy ishlardan, ushbu sohadagi marketing va boshqa tadqiqot ishlaridan, shuningdek, iste'molchilarning fikr-mulohazalari bo'yicha ma'lumotlardan iborat bo'lishi mumkin.
Xatarlarni dastlabki identifikatsiyalashdan so'ng, ularning xavfli hodisalar yuzaga kelishi ehtimolini aniqlash va ularga etkazilgan zararni aniqlash orqali ularning nisbiy ahamiyatini baholash kerak. Ushbu baholashning yondashuvlaridan biri ekspert baholash usuli hisoblanadi. Ekspert sifatida risklarni baholash bo'yicha ishchi guruh vakillari ko'rib chiqildi. Har bir mutaxassis maxsus ishlab chiqilgan anketa yordamida alohida-alohida so'raladi. So'rovnoma varaqasi har bir ekspert xavf yuzaga kelishi ehtimoli miqdori bo'yicha baho beradi va xavfli hodisaning oqibatlari og'irligini baholaydi.
Har bir xavf turi bo'yicha ekspertlar tomonidan kiritilgan baholar 1.7-jadvalga tushiriladi, bu erda integral daraja aniqlanadi, ya'ni har bir xavf turi uchun yuzaga kelishi ehtimoli va zo'ravonligi bo'yicha ekspert baholarining o'rtacha arifmetik qiymati aniqlanadi.
Kelajakda olingan natijalar xavfning yuzaga kelishi ehtimoli va ahamiyati bo'yicha baholanadi. Bu xavfli hodisaning oqibatlarini kamaytirishga qaratilgan keyingi tadbirlarni rejalashtirishga qaratilgan sa'y-harakatlarni to'g'ri taqsimlash imkonini beradi.
Xavflar darajasi, shuningdek, qabul qilinmaydigan darajadagi maydonga tushgan xavflarning ta'sirini kamaytirishga qaratilgan chora-tadbirlar majmuasini ishlab chiqish uchun dastlabki ma'lumotlar sifatida ishlatiladi, shuningdek, ta'siri maqbul darajaga kamaytirilishi kerak bo'lgan xavflar, natijada korxona faoliyatining samaradorligini oshiradi.



Yüklə 70,71 Kb.

Dostları ilə paylaş:
1   ...   13   14   15   16   17   18   19   20   21




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin