12-VARIAND
1-AMALIY ISH
Mavzu:
Kiberxavfsizlikda risklarni baholashni o‘rganish
.
Ishdan maqsad: Korxonalarda sodir bo’lishi mumkin bo’lgan
kiberxavfsizlik risklarni galstuk-babochka (bow-tie analysis)
usulida
baholashga oid bilimlarga ega bo’lish.
Masalani qo‘yilishi: Galstuk-babochka (bow-tie analysis) usulida
risklarni baholash. Uslubiy ko‘rsatmalar: “Galstuk-babochka” usulida
tahlillash hodisani sodir bo’lish sababidan oqibatigacha rivojlanishini
tahlillab, sxematik ko’rinishda bo’ladi. Bu usul o’z
ichiga nosozliklar
daraxti yordamida hodisa sabablarini o’rganish va hodisalar daraxti
yordamida oqibatlarni tahlillash jarayonlarini oladi.
Biroq bu usulda
asosiy e’tibor sabablar va xavfli hodisalar,
xavfli hodisa va oqibatlar
orasidagi to’siqlarga qaratilgan. Bu usuldagi tahlil bo’lishi mumkin
bo’lgan tahdidlar va oqibatlar oralig’ini ko’rsatish
asosida risklarni
o’rganish uchun foydalaniladi. Bundan aniq bir riskni o’rganish va uni
boshqarishda samarali hisoblanadi. Sabablar
va oqibatlarga risklarni
dekompozitsiyalash risk amalga oshganda zarar darajasi va ehtimolligini
baholash hamda risklar orasidagi o’zaro bo’gliqliklarni aniqlash imkonin
beradi. Usulda kiruvchi ma’lumotlar to’siqlar, risklar, xavfli
hodisalarning oqibatlari va sabablari hamda ularni kamaytirish yoki oldini
olish haqidagi axborot hisoblanadi. “Galstuk-babochka”
usuli
korxonaning mavjud yoki kompleks risklari uchun qo’llanilishi mumkin.
“Galstuk-babochka” diagrammasi aniqlangan nosozliklar daraxti va
hodisalar daraxti
asosida qurilishi mumkin, lekin odatda uni bevosita
aqliy hujum jarayonida quriladi. Xavflarni baholash usullari turli kutilgan
va kutilmagan vaziyatlarni o'rganish uchun kuchli vositadir. Keyinchalik,
kiberxavfsizlik asoslari kursining bir qismi sifatida ba'zi
amaliy
mashg'ulotlarda foydalaniladigan xavflarni baholash usullari tavsiflanadi.
Windows 10 OT (Operatsion Tizim) odatda bir nechta xavf va
risklarga duch kelishi mumkin. Bu risklar va xavflar o'zgaruvchan
bo'lgan holda o'rtacha foydalanuvchilar uchun quyidagilardir: