Galstuk-Babochka


Download 62.61 Kb.
Sana18.10.2023
Hajmi62.61 Kb.
#1707812
Bog'liq
Galstuk-Babochka


2-Amaliy mashg’ulot.
Risklarni baholash metodlarini taxlili.
Riskni “Galstuk-Babochka” usuli yordamida tahlili
Ishning maqsadi: Axborot xavfsizligi risklarini tahlil qilish va baholash ko'nikmalarini o'rganish va egallash. Galstuk-babochka yordamida risklarni tahlil qilish.
Xavflarni baholash usullari turli kutilgan va kutilmagan vaziyatlarni o'rganish uchun kuchli vositadir. Keyinchalik, Axborot xavf xatarlarini boshqarishga kirish kursining bir qismi sifatida ba'zi amaliy mashg'ulotlarda foydalaniladigan xavflarni baholash usullari tavsiflanadi.
Galstuk-babochka” tahlil usuli
Ushbu usul o'rganilayotgan salbiy hodisaning sababdan oqibatga qadar rivojlanishini grafik tavsiflash va tahlil qilishdir. Ushbu usulning asosiy yo'nalishi tekshirilayotgan hodisaga qarshi choralar va uni keltirib chiqaradigan sabablarga qaratilgan.
Usulni qo’llanilish sohasi:
1. Bo‘lishi mumkin bo‘lgan sabab va oqibatlarni diapazonini namoyish etish asosida risklarni tadqiq etishda.
2. Rad etish tahlilini o‘tkazish murakkab bo‘lganda;
3. Har bir rad etish yo‘llari uchun to‘siqlar yoki boshqarish vositalarini yaratish bo‘yicha tadqiqod o‘tkazishga yo‘naltirilganda;
4. Rad etishga olib boradigan mustaqil yo‘llarni aniq o‘rnatish mavjud bo‘lganda.
Ushbu usulni amalga oshirish quyidagi bosqichlarni ajratishi mumkin:
1. Grafik markazida tahlil qilish uchun hodisani aniqlash.
2. Tekshirilayotgan hodisaga olib kelishi mumkin bo'lgan sabablar ro'yxatini tuzish.
3. Tekshirilayotgan voqea oldidan vaziyatning rivojlanish mexanizmini tahlil qilish
4. Hodisaning rivojlanishiga olib keladigan omillar va uning oqibatlari tavsiflanishi mumkin.
5. Hodisadan oldin deb ataladigan sabablarning rivojlanishiga to'sqinlik qiladigan to'siqlarni namoyish qilish profilaktika choralari. Eskalatsiya omillari uchun to'siqlarni ham ko'rsatishingiz mumkin.
6. Tekshirilayotgan voqea sabab bo'lishi mumkin bo'lgan oqibatlar ro'yxatini tuzish.
7. O'rganilayotgan voqeaning oqibatlarini rivojlanishiga to'sqinlik qiladigan to'siqlarni namoyish qilish.
"Galstuk-babochka" tahlilini o'tkazish orqali biz xavfli hodisalar va ularning oqibatlarning oldini olish , yumshatish yoki kutilayotgan hodisalarni kuchaytirish, tezlashtirishga yo'naltirilgan xavfli voqealar va to'siqlarning asosiy yo'llarini aniq ko'rsatadigan oddiy diagramma kiritamiz (tekshirilayotgan voqea ijobiy bo'lgan taqdirda).



4

Naqd pul extiyoji ortishi

Texnik sabab


1


Dasturiy taminot sabab

Bankamat buzilishi


5

Pul yo’qolishi

2



6

Qurilmaning buzilishi

3

Tashkiliy sabab

Ushbu usul orqali biz sabab va oqibatlarni yaqqol kora olamiz. Yuqoridagi usul orqali biz bankamatga boladigan taxdidlarni baxoladik. Bunda asosiy uchta sabab va uchta oqibatlar keltirilgan. Texnik, dasturiy va tashkiliy sabablar orqali roy beradigan oqibatlar keltirildi:



  1. Naqd pulga extiyoji ortishi. Bizga malumki bankamatlar asosan elektron pullarni naqd pullarga almashtirish uchun ishlatiladi. Agar bankamatlar bir kun ishlamay qolsa naqt pulga bolgan talab ortib ketishi aniq.

  2. Pul yoqolishi. Bugungi kunda barcha tizimlar va ish jarayonlariga dasturlash tillari kirib kelgan va avtomatlashtirilmoqda. Shuningdek bankamatham avtomatlashgan dasturiy tizim orqali ishlaydi. Dastur buzilsa buzgunchi tomonidan bankamatdan pullar oz-ozidan yechib olinishi mumkun. Bunday xolatlar chet davlatlarda hakkerlar tomonidan amalga oshirilganligini kop bor eshitganmiz.

  3. Qurilmaning buzilishi. Qurilmaning buzilishi natijasida yuqoridagi ikki oqibatxam bir vaqtning ozida amalga oshishi mumkun va qurilmani qayta tiklashga moddiy zararham keladi.

Bu tahlillar bizga nega kerak degan savolga shunday javob bersak bo`ladi, Nosozliklar daraxtining tahlili bir vaqtning o'zida bir nechta voqealar sodir bo'lishi mumkin bo'lgan tekshirilayotgan yakuniy voqea va vaziyatlarning vujudga kelish yo'llarini vizual ravishda taqdim etadi. Shuningdek yakuniy voqea ehtimolini baholash imkonini beradi.
Xulosa o’rnida aytishimiz mumkinki Galustik-Babochka usuli bizga sodda va aniqligi yuqori bo’lgan risklarni baxolashda juda qo’l kelar ekan. Sabab va oqibatlarni yaqqol ajratib korsatilgandan song biz uning oldini olish uchun eng optimal yolni aniq bilishimiz mumkun bolar ekan.
Yuqorida amalga oshirgan taxlillarimiz ozida sababni va oqibatni korib turib riskni va malumotimiz qiymatiga qarab bizning biznesimiz uzluksizligiga qanchalik xavf solib turishi namoyon boldi. Biznesda bunday risklar juda kop va ularning eng xavflilarigagina etibor qaratib qolganini otkazib yuborish samaraliroq bo’ladi.

“Galstuk-babochka” tahlil usuli





Litsenziyali dasturiy vositalardan foydalanish, hodimlar malakasini oshirish

Konfidensial ma’lumotlarning yo’qolishi

Firewall, IDS va IPS tizimlari, Ichki audit,

DOS va DDOS hujumlar



Tashkilot korporativ tarmog’iga bo’ladigan hujumlar

Tashkilot daromadining kamayishi

Port scanning


Eavesdropping


Spoofing, sniffing va phishing hujumlar


Tashkilot imidjiga negative ta’sir


Tashkilotning ichki tarmog’idan bo’ladigan hujum


Download 62.61 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling