1-amaliy ish mavzu: Axborot xavfsizligi riskining modeli. Nazariy qism: iso 27002


Download 44.28 Kb.
bet9/13
Sana12.09.2023
Hajmi44.28 Kb.
#1676206
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
1-amaliy ish mavzu Axborot xavfsizligi riskining modeli. Nazari-hozir.org

Olinadigan natija
Rad etish daraxti tahlilining natijasi quyidagicha:
- bir vaqtning o‘zida ikki yoki undan ortiq hodisa sodir bo‘lishi mumkin bo‘lgan vaziyatda oxirgi hodisa va o‘zaro ta’sir qiluvchi yo‘llarni vizual tasvirlash;
- minimal kesishmalar to‘plami(tizimning rad etish yo‘llarini paydo bo‘lishi) va har bir qism uchun tizimni rad etish ehtimolligini baholash;
- oxirgi hodisa ehtimolligini baholash.

5-Amaliy ish

Мавзу: Axborot xavfsizligi riskini "vaziyatlar - daraxti" usuli yordamida tahlil.
Ishdan maqsad: Mazkur ishda talaba "vaziyatlar - daraxti" usulidan foydalangan holda xavf-hatarni baholashni o’rganadi.

Vziyatlar - daraxtining tahlili(ing. Fault tree analysis - FTA) usulida risklarni baholash uchun online veb resursdan ham foydalanishimiz mumkin.
Uning uchun https://online.visual-paradigm.com/diagrams/features/fault-tree-analysis-software/ manzilga brauzer yordamida kiramiz.

VP Online - bu har qanday qurilmada, har qanday brauzerda ishlaydigan onlayn diagramma dasturi.


Rad etish daraxtlarini tahlil qilish shablonlari to'plami mavjud. Rad etish daraxtlari tahlilini ishlab chiqish yoki ba'zi g'oyalarni olish uchun qanday bo'lishidan qat'iy nazar, sizga kerakli shablonni topishingiz mumkin.
Risklarni tahrirlash va sozlash uchun “Perform a Fault Tree Analysis” tugmachasini bosing.

Rad etish daraxti usulida risklarni tahlil qilishda yangi oyna hosil qilib tahlillashgni amalga oshirish uchun “Faut Tree Analysis” bosiladi. Yoki tayyor shablonlardan foydalanishg mumkin.


“Faut Tree Analysis” bosiladi va shartli belgilarni oynaga joylashtirib “Kiber hujum” tahlil qilinadi.

6- AMALIY ISH
Mavzu: Axborot xavfsizligi risklarini identifikatsiyalash.

Ishdan maqsad: Foydalanuvchining ruyxatga olish jarayonini taxlil qilish, yangi foydalanuvchi yaratish va tizimga bog‘lanish, kirish jarayonini kuzatish.
Foydalanuvchi kirishi kerak bo‘lgan tizimida ruyxatga olingan xar bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot mavjud. Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Bu axborot sub’ekt identifiqatori deb yuritiladi. Agar foydalanuvchi tarmoqda ruyxatga olingan identifiqatorga ega bo‘lsa u legal (qonuniy), aks xolda legal bulmagan (noqonuniy) foydalanuvchi xisoblanadi. Kirish kerak bo‘lgan tizm resurslaridan foydalanishdan avval foydalanuvchi tizimining identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.



Download 44.28 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling