Tahdidlar jadvali. Risklar o’lchovi bo’yicha tahdidlarni ranjirlash


Download 204.2 Kb.
Sana13.11.2020
Hajmi204.2 Kb.
#144833
Bog'liq
Practice 1 for CSF
Вопросы для конкурса от AmayaSoft Academy , chiziqli operatorlarning bazi bir tatbiqlari , OfferI ru, c8J0UHQ CDjuYWE4zELODeDzZFYD0bOR, Документ Microsoft Word (5), Документ Microsoft Word (5), 222222222, 222222222, yarimotkazgichli diodlar xarakterist, Yarim otkazgichli diotlarO, user file 5e95d059b7da8, 11.2 ma'ruza, «VOBKENT NON VA QANDALOTLARI”, «VOBKENT NON VA QANDALOTLARI”

1-AMALIY MASHG’ULOT.

Mavzu: Risklarni baholash.

  1. Tahdidlar jadvali. Risklar o’lchovi bo’yicha tahdidlarni ranjirlash.

Matritsa yoki jadvaldan oqibatlar omillarini (aktivlar qiymatini) tahdidning yuzaga kelish ehtimolligi bilan bog’lash uchun (zaifliklar aspektlarini hisobga olib) foydalanilishi mumkin. Birinchi qadam, xavf ostida bo’lgan har bir aktiv uchun, oldindan belgilangan, masalan, 1 dan 5 gacha shkala bo’yicha oqibatlarni baholashdan iborat (1-jadaval, “b” ustun). Ikkinchi qadam, har bir tahdid uchun, oldindan belgilangan, masalan, 1 dan 5 gacha shkala bo’yicha tahdidlarning yuzaga kelish ehtimolligini baholashdan iborat (1-jadaval, “c” ustun). Uchunchi qadam “b” va “c” ustunlarni ko’paytirish (b * c) yo’li bilan, risk o’lchovlarini hisoblab chiqishdan iborat. Nihoyat, tahdidlar risk o’lchoviga mos keladigan tartibda ranjlanishi mumkin. Bu misolda “1” eng kam oqibatlarga va yuxaga kelishning eng past ehtimolligiga to’g’ri kelishini ta’kidlab o’tish zarur.

1-jadval. Risklar o’lchovi bo’yicha tahdidlarni ranjirlash

Tahdidlar

Oqibatlar (aktiv bahosi)

(b)


Tahdidlarni yuzaga kelish ehtimolligi

(c)


Risk o’lchovi

(d)


Tahdidlarni ranjirlash

(e)


Tahdid A

5

2

10

2

Tahdid B

2

4

8

3

Tahdid C

3

5

15

1

Tahdid D

1

3

3

5

Tahdid E

4

1

4

4



Qo’yiladigan vazifa:

Har bir talaba quyidagi 2-jadval (tashkilotlar jadvali) dan elektron jurnaldagi raqamiga mos holda tashkilotni tanlaydi va shu tashkilotda bo’lishi mumkin bo’lgan tahdidlar misolida tahdidlar jadvalini hosil qilib, tahdidlarni ranjirlash amalni bajaradi. Eng oxirida tanlangan tashkilot uchun eng xavfli tahdidni aniqlab uni bartaraf etish choralarini ishlab chiqadi.



2-jadval. Tashkilotlar jadvali

  1. Risklarni baholashning “Galstuk-babochka” usuli.



Usulni bajarish jarayoni

1. “Galstuk-babochka” markazlashgan usuli sifatida ko‘rsatilgan xavfli hodisani aniqlash.

2. Xavf-xatar (yoki xavf) manbalarini tadqiq qilish yordamida hodisa sabablarining ro‘yxatini tuzish.

3. Kritik hodisagacha xavflarning rivojlanish mexanizmini aniqlash.

4. Hodisa sababini ajratuvchi chiziq chizish (Babochkaning chap tomonini hosil qilish)

5. Kiruvchita’sirlarni oldini olish uchun to‘siqlar o‘rnatish.

6. Xavfli hodisaning oqibatlarini o‘ng tomonga akslantirish va hodisadan oqibatlarga olib keladigan chiziqlarni chizish.

7. Oqibatlarga yo‘naltirilga chiziqlarga to‘siqlarni akslantirish.

8. Boshqarish bilan bog‘liq yordamchi elementlarni “galstuk-babochka” diagrammasi ostida akslantirish.

Ma’lumot turlari

Chiquvchi ma’lumotlar - “galstuk-babochka” diagrammasini va ishlov berilgan ma’lumotlarni o‘z ichiga oladi.

Kiruvchi ma’lumotlar – To‘siqlar, xavf-xatarlar hamda xavfli hodisa oqibatlari va sabablari haqidagi ma’lumotlardir.

Usulning afzalligi

- Muammoga qaratilgan fikrni beradi.

- xavfli hodisalarni oldini olish va /yoki oqibatlarini kamaytirish hamda ularni samaradarligini baholashga qaratilganligi.

- foydali oqibatlar uchun qo‘llanilishi mumkinligi, yuqori malakali mutahasislarga ehtiyoj yo‘qligi

Usulning kamchiligi

- bu usulda bir vaqtning o‘zida yuzaga keladigan va noxush oqibatlarga olib keladigan sabablar yig‘indisini ko‘rsatib berish imkoni yo‘qligi.

- ushbu usulda murakka vaziyatlar haddan tashqari soddalashtirilgan bo‘lishi mumkin.

Qo’yiladigan vazifa:

Har bir talaba 1-vazifa (tahdidlar jadvali va risklarni ranjirlash) dagi xavflilik darajasi bo’yicha eng yuqori hisoblanadigan riskni oladi va “galstuk-babochka” metodini bajaradi.



1-Amaliy mashg’ulot uchun namuna.

Mavzu: Risklarni baholash

Ishdan maqsad:

Kiber xavfsizlikning asosiy tushunchalari bilan yaqindan tanishish, tahdidlar va risklarni baholash bo’yicha ko’nikmalarni oshirish.



Nazariy qism:

Axborot deb inson sezgi organlari orqali qabul qiladigan barcha ma`lumotlarga aytiladi.  Axborot lotincha “ information” so`zidan olingan bo`lib, tushuntirish, biror narsani bayon qilish yoki biror narsa yoki hodisa haqidagi ma`lumot ma`nosini anglatadi.

Kiber xavfsizlik (Axborot xavfsizligi) deganda tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan qilingan ta’sirlardan axborot va uni qo’llab-quvvatlab turuvchi infrastrukturaning himoyalanganligi tushuniladi.

Axborot xavfsizligiga tahdid deganda axborotning buzilishi yoki yo’qotilishi xavfiga olib keluvchi himoyalanuvchi obyektga qarshi qilingan harakatlar tushuniladi .

Tahdidlarning toifalari: 1-paydo bo’lish tabiatiga ko’ra: tabiiy va sun’iy; 2-motivatsiya darajasiga ko’ra: tasodifiy va qasddan

Amaliy qism:



  1. Tahdidlar jadvali. Risklar o’lchovi bo’yicha tahdidlarni ranjirlash.

Tijorat tashkilotining tahdidlar jadvali

Tahdidlar ro’yhati

Oqibatlar

Tahdidlarni yuzaga kelish ehtimolligi

Risk o’lchovi

Tahdidlarni ranjirlash

Pulning yo’qolishi

6

6

36

7

Yong’in

4

4

16

9

Hisob-kitobdagi adashishlar

12

11

132

1

Qalbaki pullar

10

10

100

2

Hisob raqamlarining o’g’irlanishi

11

8

88

4

Tijorat tashkilotining saytiga qilinadigan hujum

9

5

45

6

Tarmoqdagi nosozliklar

5

7

35

8

Mijozlar haqidagi ma’lumotlarning adashtirib yuborilishi

8

12

96

3

Suv toshqini

2

2

4

11

Elektr manbayining o’chib qolishi

3

3

9

10

Terakt

1

1

1

12

Imzoni soxtalashtirish

7

9

63

5

Xulosa:

1-vazifa davomida berilgan tashkilotning tahdidlar ro’yhatini shakllantirishni o’rgandik. Bunda bu tahdidlarning oqibatlari, kelib chiqish ehtimolliklarini tahdidlar soni shkalasida o’zimiz belgilab chiqdik. Bu jarayon bizga qaysi tahdid eng ko’p zarar yetkazuvchi ekanligini aniqlashda yordam berdi. Natijada , tahdidlarni ranjirlash yordamida eng katta ziyon yetkazuvchi tahdidni topdik.



2.”Galstuk-babochka” usuli

Xodimlarning e'tiborsizligi



Hayfsan e'lon qilish

Sug'urta kompaniyalari bilan shartnomalar tuzish



Kadrlarning buxgalteriya bo'yicha malakasizligi

Mijozlarning ishonchi kamaydi





Malaka oshirish kurslarida o'qitish

Kompensatsiya pullarini to'lab berish



Hisob-kitobdagi adashishlar



EHM larning nosozligi

Mutaxassisga murojaat qilish



Tizimda nosozliklar kelib chiqdi



Kuchli analitiklarni ishga jalb qilish

Yangi klaviaturalar sotib olish



Klaviatura klavishlarining eskirganligi



Hisob-kitob ishlari qaytadan qilindi va ortiqcha vaqt sarflandi

Yaroqsizlarini tashlab yuborish

Tezkor qidiruvni yo'lga qo'yish



Yozuv qurollarining sifati pastligi

Noto'g'ri ma'lumotlar kiritildi

Xosting emas, shaxsiy serverdan foydalanish



Sayt xavfsizligini oshirish, antiviruslarni yangilash



Tijorat tashkilotining texnik bazasini rivojlantirish



Viruslar

Sayt faoliyati vaqtincha to'xtatildi

Xulosa:

2-vazifada esa eng zararli deb topilgan tahdidni “Galstuk-babochka ” usulida yana tahlil qildik. Bu tahlil bizga tanlagan tahdidimizni yanada yaxshiroq tushunishimizga yordam berdi. Vazifa davomida ushbu tahdidning kelib chiqish sabablari, ularning yechimlari, oqibatlari va oqibatlarni susaytiruvchi to’siqlarni yozib chiqdik. Bunday analiz risklarni iloji boricha to’g’riroq baholash imkonini beradi deb o’ylayman.



Adabiyotlar

Axborot xavfsizligi asoslari” (Darslik) Karimov I.M, Turg’unov N.A. O’zbekiston Respublikasi IIV Akademiyasi ,2016
Download 204.2 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling