5- amaliy ish
Mavzu: Riskni “Vaziyatlar - daraxti” usuli yordamida tahlili.
Javoblar:
1. Vaziyatlar daraxtining tahlili: Vaziyatlar daraxti tahlili, hodisalar ketma-ketligini tuzish algoritmi hisoblanadi. Bu tahlil asosiy hodisadan boshlab, ularga olib keladigan salbiy senariylarni modellashtirish va hodisalar ehtimolliklarini baholashda foydalaniladi.
2. Vaziyatlar daraxti qanday maqsadlarda qo’llaniladi?: Vaziyatlar daraxti usuli, muhim voqealar va tizim hoviyalarining tahlil qilinishida foydalaniladi. Bu usul o'zaro bog'liqliklarni va ta'sirni aniqlashda va modellashtirishda yordam beradi.
3. ETA usulida kirish ma’lumotlari nimalarni o’z ichiga oladi?: ETA usuli kirish ma'lumotlarini quyidagi narsalarni o'z ichiga oladi:
- Mumkin bo'lgan voqealarning ro'yxati.
- Davolash choralari, to'siqlar va nazoratlar haqida ma'lumotlar (miqdoriy tahlil uchun).
- Dastlabki muvaffaqiyatsizlik rivojlanishlarining tushunchasi.
4. Usulning afzallik va kamchiliklari: ETA usulining afzalliklari quyidagilardir:
- Hodisalar ketma-ketligini vizual va sxematik tarzda tasvir etish imkoniyati.
- Vaqt faktorini va hodisalar orasidagi bog'liqligini hisobga olish imkoniyati.
- Nosozlik daraxti yordamida hodisalar ketma-ketligini grafik tasvirlash.
Kamchiliklar esa quyidagilardir:
- ETA faqat tizimning bardoshliligi va nosozlik holatlarini hisobga oladi.
- Hodisalar ketma-ketligining har bir yo'li oldingi yo'nalishlarda sodir bo'lgan voqealar kombinatsiyasidan kelib chiqadi.
Ushbu usul hodisalar ehtimolliklarini aniqlashda va xavfni kamaytirishda samarali bo'lishi mumkin.
6- amaliy ish
Mavzu: Riskni identifikatsiyalash
Javoblar:
1. Axborot aktivlarini identifikatsiya qilish: Axborot aktivlarini identifikatsiya qilishda, ularning birlamchi (muqaddas) va ikkilamchi (foydalaniladigan resurslar) turdagi xususiyatlarini aniqlash talab etiladi. Birlamchi aktivlar kompaniya uchun muhim bo'lgan va axborot xavfsizligini buzish tahdidiga ega bo'lgan ma'lumotlar, ikkilamchi aktivlar esa birlamchi aktivlarga yordam berish uchun foydalaniladigan resurslar va tizimlardir.
2. Birlamchi aktivning qiymati identifikatsiya qilish: Birlamchi aktivning qiymati, aktivga nisbatan axborot xavfsizligi buzilishi tahdidining yuzaga kelishi mumkin bo'lgan zararlarini taxmin qilish asosida aniqlanadi. Qiymatlar, aktivning yaxlitlik, maxfiylik va mavjudlik kriteriyalariga asoslangan shkalalar orqali belgilanadi.
3. Ikkilamchi aktivning qiymati identifikatsiya qilish: Ikkilamchi aktivning qiymati, shu aktiv yordamida qayta ishlangan birlamchi aktivning maksimal qiymatini meros qilish qoidasi asosida aniqlanadi. Bu qiymatlar aktivlar turi, nomi va ba'zi boshqa xususiyatlarga qarab belgilanadi.
4. Axborot tizimlariga jismoniy kirish bilan bog'liq tahdidlar: Axborot tizimlariga jismoniy kirish bilan bog'liq tahdidlar, kompyuter uskunalari va axborot tashuvchilarining ichki buzg'unchilar (insiderlar) yoki tashqi huquqbuzarlar tomonidan o'g'irlash yoki zarar yetkazish, foydalanuvchi identifikatorlarining oshkor qilinishi, ruxsatsiz kirish va ma'lumotlarning yaxlitligi va ruxsatsiz modifikatsiyasi tahdidlarini o'z ichiga oladi.
Ushbu usul, kompaniya uchun muhim bo'lgan axborot xavfsizligi buzilishi tahdidlarini aniqlashda va ularga qarshi qarorlar olishda yordam beradi.
|