MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
URGANCH FILIALI
“Kompyuter injiniringi” kafedrasi
963-21-guruh talabasi
Matyoqubova Gulsaraning
“Kiberxavfsizlik asoslari”fanidan
Mustaqil ishi
Mavzu: Xavf – xatarlarni baxolash va taxlili.
Bajardi: G.Matyoqubova
Tekshirdi: M. Sadikov
Urganch-2022
Mavzu: Xavf-xatarlarni baholash va tahlili
REJA:
1.Axborot xavfsizligida xavf-xatar tushunchasi.
2.Xavf-xatarni tahlil qilish turlari
3.Risk haqida tushuncha va ularni baholash
Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potеntsial
xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi. Tеkshirishlar shuni
ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan
maxsus dasturlar, kompyutеr viruslari va dasturning ichiga joylashtirilgan maxsus
kodlar bo‘lib, ular kompyutеr tarmoqlarining barcha ob’еktlari uchun katta xavf
tug‘diradi. Xavf, kengroq ma'noda, ma'lum yo'qotishlarga olib keladigan hodisaning
ehtimoli.
Axborot xavfsizligi xavfi - bu aktiv yoki aktivlar guruhining zaifliklaridan
tashkilotga zarar yetkazish uchun o'ziga xos tahdid sifatida foydalanishning potensial
ehtimoli. Xavfning asosiy belgilari nomuvofiqlik, muqobillik va noaniqlikdir.
Xatarlarni tahlil qilish xavflarni baholash jarayoni va xavflarni kamaytirish yoki
ular bilan bog'liq salbiy ta'sirlarni kamaytirishning potensial usullarini o'z ichiga
oladi. Xatarlarni tahlil qilish kontseptsiyasi axborot bilan bog'liq aktivlar bilan bog'liq
emas, chunki u odatda ikkita asosiy xususiyatga qaratiladi: hodisaning ehtimoli va
tashkilotga ta'siri. Axborot xavfsizligi kontekstida ta'sir ma'lumotlar yoki boshqa
aktivlarning maxfiyligi, yaxlitligi yoki mavjudligini yo'qotishning mumkin bo'lgan
oqibatlarini hisobga olgan holda, axborot xavfsizligini buzish natijasida tashkilotga
yetkazilishi mumkin bo'lgan zararni ifodalaydi. Axborot xavflarining tasnifi 1-rasmda
ko'rsatilgan va besh guruxga bo'lingan .
Xatarlarni baholash spektrining chegaralarini tavsiflash uchun uchta qo'shimcha
atama kerak. Xavfdagi nomuvofiqlik, agar subyektiv baholash obyektiv ravishda
mavjud bo'lgan xavfli harakatlarni etarli darajada va ishonchli baholamasa va
tavsiflamasa paydo bo'ladi. Alternativlik - bu ikki yoki undan ortiq mumkin bo'lgan
yechimlar yoki harakatlardan tanlash zarurati. Agar tanlov bo'lmasa, unda xavfli
vaziyatlar va natijada, xavf yo'q. Noaniqlik - bu qaror shartlari to'g'risidagi
ma'lumotlarning to'liq yoki noto'g'riligi.
Axborot xavfsizligi xavfini tahlil qilish ikki turga bo'linadi: sifat va miqdor. Sifatli
tahlil xavf omillari, sohalari va turlarini aniqlaydi va u o'z ma'lumotlarini yaratish
uchun odatda odamlarning o'zaro ta'siridan, masalan, seminarlar yoki suhbatlar orqali
foydalanadi.
Ma'lumotlar yig'ilgandan so'ng, xavf menejeri tahlili miqdoriy emas, balki sifat
jihatidan qo'llaniladi. Jarayon raqamli modelni qanoatlantirmasa ham, u ko'pincha
o'rganilayotgan xavflar bilan bog'liq murakkablikni tarjima qilish va ahamiyatsiz
bo'lgan ma'lumotlar qismlari o'rtasidagi munosabatlarni o'rnatish qobiliyati uchun
ishlatiladi.
Sifatli tahlilning har xil turlari, masalan, o'tkazilgan suhbatlar yoki seminarlar
davomida muhokama qilingan mavzularning stenogrammalarini ko'rib chiqish va
qandaydir tematik tahlildan foydalanish mumkin. Bu, masalan, ishlatilgan nutqni
tahlil qilishga asoslangan bo'lishi mumkin, chunki til atrof-muhit va xavflar konteksti
haqida tafsilotlarni yoritishi mumkin.
Sifatli tahlilning har xil turlarini o'tkazish mumkin. Ko'p vaqt talab qiluvchi, ammo
qulay yondashuv bu o'tkazilgan suhbatlar stenogrammalariga yoki seminarlar
davomida muhokama qilingan mavzularga tematik tahlilni qo'llashdir. Bu, masalan,
qo'llanilgan nutqni tahlil qilishga asoslanishi mumkin.
.
Sifatli-xatarlarni tahlil qilish
hajmi, murakkabligi va hayotiy tsiklidan qat'i nazar, barcha tashkilotlar va loyihalar
uchun javob beradi, chunki u ustuvor xatarlarni aniqlaydi.
Sifatli xavfni baholash uchun asosiy e'tibor voqeaning statistik ehtimolligiga emas,
balki sodir bo'lish ehtimoliga qaratiladi. Ushbu ehtimolliklar tahdidlar va zaifliklarni
tahlil qilish, so'ngra ta'sir qilishi mumkin bo'lgan (ta'sir) aktiv yoki aktivlar uchun
sifat yoki miqdoriy qiymatni yaratish natijasida olinadi:
|