Axborot xavfsizligida risklarni boshqarish jarayonining taxlili

"Avangard" ekspert tizimi

bet	3/7
Sana	18.06.2023
Hajmi	408.53 Kb.
	#1584409

1 2 3 4 5 6 7

Bog'liq
Baxromov Mirjalol

АИС (( Автоматизированная информационная система )

"Avangard" ekspert tizimi

Ayni paytda, Rossiya AT bozorida “Avangard” dasturiy ta’minoti sotuvga qoyilgan bo’lib, u RAN (Radio access network)tizimlar tahlili instituti tomonidan yaratilgan.
“Avangard”sistemasi axborot xavfsizligi boshqarish bo’yicha ekspert sistema hisoblanadi. Bu sistemaning funksiyalari va strukturalari kompleksi quyida keltirilgan Avangard DT struktura va funksiyasi
“Avangard” odatiy dasturiy vositalar paketi ikki turdagi dasturiy kompleksni o’z ichiga oladi. Bular:

Avangard- tahlil dasturiy kompleksi
Avangard- nazorat dasturiy kompleksi

Bu ikki dasturiy komplekslarning har biri o’zining xavf-xatarlarni baholash usuliga ega.

Birinchi kompleks ya’ni “Avangard-Tahlil” dasturiy kompleksi baholana- yotgan tizimning tarkibiy qismlari potensiali asosida shakllangan xavflarni baholashga asoslangan. Bunda barcha ya’ni umumiy xavflar orasidan xavfxatarlarni shakllanayotgan qismini potensialini anglash, tizim bilan bog’liq va ushbu tarkibiy qismga tegishli bo’lgan qismlarini aniqlash talab etiladi.

Shakllanadigan xavflar potensialini aniqlash esa quyidagicha bajariladi.
Birinchi o’rinda tahdidlar ro’yxati va tahdidli hodisalarning batafsil norasmiy tavsifi , ularga olib kelishi mumkin bo’lgan xavf-xatarli holatlar modeli quriladi. Keyinchalik har bir model orqali xavfli holatlarning mumkin bo’lgan xavf ehtimolligini baholash va xavfli holatlarning xavf darajasini baholash jarayoni kabi xavfni baholash bo’lib hisoblanadi . Ushbu baholashda xavf holatlari ehtimolligi qanday bo’lsa shunga mos holda xavflilik darajalarini shkala ko’rinishida olish tavsiya etiladi. Ehtimollik shkalasi 0 dan 100(0 noldan 100% li shkala yil davomida xavf ehtimollilarining paydo bo’lishi) gacha deb belgilanadi. Xavflilikning eng past shkala chegarasi-0, eng yuqori shkala esa mavjud emas ya’ni belgilanmagan, shu sababli shkala keyingi navbatdagi prinsip bo’yicha davom ettiriladi. Umumiy yig’ilgan risklar orasida barcha xavflilik ya’ni molmulkga yetgan zararni pul birligi ko’rinishida ifodalash mumkin. Natijada xavfli holatlar darajalari bazali shkalasi olinadi. Va bunga asosan foydalanuvchilarga tegishli xulosalar olingandan keyin ko’rsatmalar beriladi. Bu bilan shkalaning yuqori chegarasini qo’llanadigan choralar orqali oshirish mumkin.
Tekshiruvning kuchli mexanizmi o’zaro ehtimolliklarni taqqoslash natijasida berilgan baholar hamda yana ko’rsatilgan va allaqachon aniqlangan xavflilik darajasini ko’zda tutadi. Agar har qanday juft munosabatli baholar ekspertlar olgan xulosalar bilan izchil bo’lmasa ya’ni ekspertlar xulosasiga mos tushmasa, unda oldingi olingan baholar qayta ko’rib chiqiladi. Bundan tashqari munosib baholarni chop qilish imkoniyati mavjud bo’lib, ular ko’plab ekspertlar (Delphi guruhi usuli) tomonidan muhokama qilinib tegishli tuzatishlar kiritilgandan so’ng taqdim qilinadi. Metodika har qanday turli xil tahdidlarni amalga oshirish natijasida kelib chiqqan baholanayotgan sistemalarning har qanday tarkibiy qismlari ulardan har biri xavfsizlik tahdidi sifatida qaralishini taklif qiladi.
Maxsus ishlab chiqaruvchilar tomonidan taklif etilgan “Avangard-Tahlil” dasturiy kompleksi Axborot xavfsizligida xavflarni baholash va boshqarish jarayonlarini bajaruvchi metod sifatida muhim rolga ega ekanligi aytilmoqda. Ayniqsa bu metod AXni to’liq va atroflicha tahlil bilan ta’minlash, xavfsizlik maqsadida suyanadigan dalillarni shakllantirish, xavfsizlik siyosatini tasdiqlash, xavfsizlik talablarini to’laqonli qondirish, amalga oshirish muhim bo’lgan xavfsizlik amallarini bajarishni nazorat qilish kabi imkoniyatlarni beradi.
Ikkinchi kompleks ya’ni “Avangard-Nazorat” xavf ehtimollarini baholash metodikasi yuqoridagi kompleks “Avangard-Tahlil” metodikasidan farq qilgan holda u АИС ((Автоматизированная информационная система)
himoyalanish darajasi nazorati vazifalariga bo’sunadi. Agar “Avangard-Tahlil” kompleksi baholanayotgan sistema xavfsizligining mumkin bo’lgan buzilishlari orqali ishdan chiqsa, shunda “Avangard-Nazorat” metodikasi tahdidlarga qaratiladi va baholanayotgan sistema hamda uning komponentlari xavfsizlik ta’monotining bajarilmagan talablarini aniqlaydi. Keyinchalik “Avangard-Nazorat” kompleksi uchun zarur bo’lgan baholanayotgan tizimning har bir komponentining to’liq hajmdagi talablar to’plami aniqlanadi.
Mavzu: Axborot xavfsizligi riskini hisoblash usullari

Download 408.53 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7