1-amaliy ish Topshirdi: 120-19 guruh talabasi Atadjanova Zulfiya Qabul qildi
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Kiberxavfsizlik” fanidan
1-amaliy ish
Topshirdi:
120-19 guruh talabasi
Atadjanova Zulfiya
Qabul qildi:
Nuriddin Safaev
Toshkent 2020
1-amaliy ish
Risklarni baholash usullari
Ishdan maqsad: Korxonalarda sodir bo’lishi mumkin bo’lgan kiberxavfsizlik risklarni galstuk-babochka (bow-tie analysis) usulida baholashga oid bilimlarga ega bo’lish.
Nazariy qism
“Galstuk-babochka” usulida tahlillash hodisani sodir bo’lish sababidan oqibatigacha rivojlanishini tahlillab, sxematik ko’rinishda bo’ladi.
Bu usul o’z ichiga nosozliklar daraxti yordamida hodisa sabablarini o’rganish va hodisalar daraxti yordamida oqibatlarni tahlillash jarayonlarini oladi. Biroq bu usulda asosiy e’tibor sabablar va xavfli hodisalar, xavfli hodisa va oqibatlar orasidagi to’siqlarga qaratilgan.
Bu usuldagi tahlil bo’lishi mumkin bo’lgan tahdidlar va oqibatlar oralig’ini ko’rsatish asosida risklarni o’rganish uchun foydalaniladi. Bundan aniq bir riskni o’rganish va uni boshqarishda samarali hisoblanadi. Sabablar va oqibatlarga risklarni dekompozitsiyalash risk amalga oshganda zarar darajasi va ehtimolligini baholash hamda risklar orasidagi o’zaro bo’gliqliklarni aniqlash imkonin beradi. Usulda kiruvchi ma’lumotlar to’siqlar, risklar, xavfli hodisalarning oqibatlari va sabablari hamda ularni kamaytirish yoki oldini olish haqidagi axborot hisoblanadi.
“Galstuk-babochka” usuli korxonaning mavjud yoki kompleks risklari uchun qo’llanilishi mumkin. “Galstuk-babochka” diagrammasi aniqlangan nosozliklar daraxti va hodisalar daraxti asosida qurilishi mumkin, lekin odatda uni bevosita aqliy hujum jarayonida quriladi.
Topshiriq
Ixtiyoriy korxona misolida “Galstuk-babochka” usulidan foydalangan holda korxonaga bo’lishi mumkin bo’lgan tahdidlar va risklarni diagramma ko’rinishida o’rganish.
Elektron imzoni sohtalashtirish
Tashkilotni budjetiga zarar yetishi
Internetdan kelgan fayllarni ochish
Sayt xavsizligini doimo oshirib borish
Hayfsan e’lon qilish
Kuchli analitiklarni jalb qilish
Tizimda nosozliklar kelib chiqishi
Har kunlik xisobotlarni qilib borish
Ishchilarini ishonchi kamayadi
Bunday fayllarni ochmaslik
Xosteng emas shaxsiy serverdan foydalanishlik
Sug’urta ishlarini amalga oshirilishi
Kompanyalar bilan shartnoma tuzilishi
Xodimlarning etiborsizligi
Kadrlarning IT bo’yicha malakasizligi
Mutahassislarga murojat qilish
Xodimlarni ITi bo’yicha kengroq o’qitish
Ko’proq zamonaviy bilim ko’nikmalar berish
Tizimni va xodimlarni qattiq nazoratga olish
Hisob kitob ishlari qaytadan qilinadi va vaqt yo’qotilishi
1.2 “Nosozlik daraxti “ orqali hodisani tahlil qilish
Mobil telefoning buzilishi
Dasturiy sabablar
Texnik sabablar
Qurilma shikastlanishi
Dasturlar
Qurilmaning eskirishi
Qasddan
Ehtiyotkorsizlik
Dushmanlik
Malumotlarni yo`qitish
Qurilmaga buzib kirish
Dasturlarning ko`payib ketishi
Zararli dasturlar
Fayllarni ko`payishi
Befarqlik
Ehtiyotkorsizlik
Himoya yo’q
Mablag’ yetarli emasligi
Hayolparastlik
Dastur yangilanishi o`tkazib yuborolishi
Cachelarni tozolovchi dastur yo`qligi
O`yinlarnin g ko`payib ketishi
Ochirishni unutish
Mablag yetarli emas
ilovani tekshiruvchidasturni o`chirilgani
Yoqishni unutish
ilovani tekshiruvchidasturni yoqligi
Befarqlik
http://fayllar.org
| 