MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Kiberxavfsizlik” fanidan
1-amaliy ish
Topshirdi:
120-19 guruh talabasi
Atadjanova Zulfiya
Qabul qildi:
Nuriddin Safaev
Toshkent 2020
1-amaliy ish
Risklarni baholash usullari
Ishdan maqsad: Korxonalarda sodir bo’lishi mumkin bo’lgan kiberxavfsizlik risklarni galstuk-babochka (bow-tie analysis) usulida baholashga oid bilimlarga ega bo’lish.
Nazariy qism
“Galstuk-babochka” usulida tahlillash hodisani sodir bo’lish sababidan oqibatigacha rivojlanishini tahlillab, sxematik ko’rinishda bo’ladi.
Bu usul o’z ichiga nosozliklar daraxti yordamida hodisa sabablarini o’rganish va hodisalar daraxti yordamida oqibatlarni tahlillash jarayonlarini oladi. Biroq bu usulda asosiy e’tibor sabablar va xavfli hodisalar, xavfli hodisa va oqibatlar orasidagi to’siqlarga qaratilgan.
Bu usuldagi tahlil bo’lishi mumkin bo’lgan tahdidlar va oqibatlar oralig’ini ko’rsatish asosida risklarni o’rganish uchun foydalaniladi. Bundan aniq bir riskni o’rganish va uni boshqarishda samarali hisoblanadi. Sabablar va oqibatlarga risklarni dekompozitsiyalash risk amalga oshganda zarar darajasi va ehtimolligini baholash hamda risklar orasidagi o’zaro bo’gliqliklarni aniqlash imkonin beradi. Usulda kiruvchi ma’lumotlar to’siqlar, risklar, xavfli hodisalarning oqibatlari va sabablari hamda ularni kamaytirish yoki oldini olish haqidagi axborot hisoblanadi.
“Galstuk-babochka” usuli korxonaning mavjud yoki kompleks risklari uchun qo’llanilishi mumkin. “Galstuk-babochka” diagrammasi aniqlangan nosozliklar daraxti va hodisalar daraxti asosida qurilishi mumkin, lekin odatda uni bevosita aqliy hujum jarayonida quriladi.
Topshiriq
Ixtiyoriy korxona misolida “Galstuk-babochka” usulidan foydalangan holda korxonaga bo’lishi mumkin bo’lgan tahdidlar va risklarni diagramma ko’rinishida o’rganish.
Tizimda nosozliklar kelib chiqishi
Elektron imzoni sohtalashtirish
Ishchilarini ishonchi kamayadi
Sug’urta ishlarini amalga oshirilishi
Kompanyalar bilan shartnoma tuzilishi
Hayfsan e’lon qilish
Kuchli analitiklarni jalb qilish
Tashkilotni budjetiga zarar yetishi
Xosteng emas shaxsiy serverdan foydalanishlik
Bunday fayllarni ochmaslik
Har kunlik xisobotlarni qilib borish
Internetdan kelgan fayllarni ochish
Sayt xavsizligini doimo oshirib borish
Hisob kitob ishlari qaytadan qilinadi va vaqt yo’qotilishi
EHM nosozligi
Xodimlarning etiborsizligi
Kadrlarning IT bo’yicha malakasizligi
Xodimlarni ITi bo’yicha kengroq o’qitish
Ko’proq zamonaviy bilim ko’nikmalar berish
Mutahassislarga murojat qilish
Tizimni va xodimlarni qattiq nazoratga olish
1.2 “Nosozlik daraxti “ orqali hodisani tahlil qilish
Mablag’ yetarli emasligi
Himoya yo’q
Ehtiyotkorsizlik
Befarqlik
Fayllarni ko`payishi
Zararli dasturlar
Dasturlarning ko`payib ketishi
Qurilmaga buzib kirish
Dasturlar
Malumotlarni yo`qitish
Dushmanlik
Ehtiyotkorsizlik
Qasddan
Qurilmaning eskirishi
Qurilma shikastlanishi
Dasturiy sabablar
Texnik sabablar
Mobil telefoning buzilishi
Mablag yetarli emas
ilovani tekshiruvchidasturni yoqligi
Befarqlik
ilovani tekshiruvchidasturni o`chirilgani
Yoqishni unutish
Ochirishni unutish
Cachelarni tozolovchi dastur yo`qligi
Hayolparastlik
O`yinlarnin g ko`payib ketishi
Dastur yangilanishi o`tkazib yuborolishi
|