О‘ZBЕKISTОN RЕSPUBLIKАSI RAQAMLI TEXNOLOGIYALAR VАZIRLIGI
MUHАMMАD АL-XОRАZMIY NОMIDАGI TОSHKЕNT АXBОRОT TЕXNОLОGIYАLАRI UNIVЕRSITЕTI SАMАRQАND FILIАLI
“Tеlеkоmmunikаtsiyа tеxnоlоgiyаlаri vа kаsb tа’limi” fаkultеti
“Axborot xavfsizligi” kаfеdrаsi
5330300 – Axborot xavfsizligi yo‘nalishi
Fan: Axborot xavfsizligi xavflarni boshqarishga kirish
2 - amaliy topshiriqlar
Mavzu: 1. Axborot xavfsizligi riskini “vaziyatlar daraxti ” usuli yordamida tahlil
2. Axborot xavfsizligi risklarini identifikatsiyalash
3. Axborot aktivlarini hayotiy davrini boshqarish
4 . Axborot xavfsizligi risklari tahlili
Bajardi: AX-20-08 guruh talabasi: Temirov F
Tekshirdi: Saydullayev E
Samarqand 2023
1. Axborot xavfsizligi riskini “vaziyatlar daraxti ” usuli yordamida tahlil
Ishdan maqsad: Mazkur ishda talaba "nosozliklar-daraxti" usulidan foydalangan holda xavf-hatarni baholashni o’rganadi.
Qisqa sharh
Nosozliklar-daraxtining tahlili(ing. Fault tree analysis - FTA) – bu tadqiq qilinayotgan kutilmagan hodisaninng paydo bo‘lishiga yordam beruvchi omillarni aniqlash va tahlil etish usulidir. Tadqiq qilinayotgan omillar ajratish (deduksiya) yordamida aniqlanib, mantiqiy tarzda quriladi hamda ushbu omillar va ularning oxirgi voqea bilan mantiqiy aloqasi diagrammada daraxt ko‘rinishida aks ettiriladi.
Rad etish daraxtida ko‘rsatilgan omillar - kompyuter uskunalari ishlamay qolishi bilan bog‘liq hodisalar, inson xatolari yoki kutulmagan holatga olib kelishi mumkin bo‘lgan boshqa hodisalar bo‘lishi mumkin.
FTA misoli 1-rasmda ko‘rsatilgan.
Qo‘llash sohasi
Agar boshlang‘ich hodisalar ehtimolining qiymati ma’lum bo‘lsa, ohirgi hodisani sodir bo‘lish ehtimolini hisoblashda baholash miqdorini, yakuniy hodisaga olib borilishini, rad etish sabablari va yo‘llarini aniqlashda sifatli baholash uchun rad etish daraxti usulidan foydalanish mumkin.
Mazkur usul rad etish sabablarini aniqlash uchun tizimni loyihalash bosqichlarida foydalanish mumkin. Shuningdek loyiha variantlarini tanlashda ham ishlatiladi. Asosiy rad etish turlari va oxirgi hodisaga olib borish yo‘llarining nisbiy ahamiyatini aniqlash uchun loyihani ishlab chiqish bosqichlarida FTA usulidan foydalanish mumkin. Shuningdek rad etish daraxti tadqiq qilinayotgan muvofaqiyatsizlikka olib keluvchi hodisalar kombinatsiyasini tahlil qilish uchun ham ishlatilishi mumkin.
1-rasm. FTA usuliga misol.
Kirish qismi
Sifatli tahlil qilish uchun tizimni yaxshi bilish va rad etish sabablarini yaxshi tushunish zarur. Shuningdek yana tizim qanday qilib ishdan chiqishi mumkinligi haqida bilishi lozim. Rad etish daraxtining tizim detallaridan foydalanish ham samarali hisoblanadi.
Miqdoriy tahlilni amalga oshirish uchun rad etish daraxtida ko‘rsatilgan barcha asosiy hodisalarni rad etish ehtimolligi yoki intensivligi haqidagi ma’lumotlar kerak bo‘ladi.
Usulni bajarish jarayoni
Rad etish daraxtining sxemasini ishlab chiqish quyidagi bosqichlarga ajratish mumkin:
- tahlil qilinishi kerak bo‘lgan hodisani aniqlash. Bu rad etish yoki rad etishlar ketmaketligi bo‘lishi mumkin. Rad etilish oqibatlari tahlil qilingandan so‘ng, rad etish daraxtiga oqibatlarni rad etish va intensivlikni pasaytirish qismini kiritish mumkin.
- oxirgi hodisaga olib keladigan sabablar va oqibatlarni rad etilishini aniqlash;
- aniqlangan raddiyalar va sabablarni tahlil qilish, aynan nimaga olib kelganligini aniqlash;
- keyingi tahlil amalga oshirilmaguncha quyi darajadagi tizimga o‘tish tizimni nomaqbul funksiyanallashtirilishi ketma-ket aniqlanaveriladi. Texnik tizimlarda – bu kompanentalarni rad etish darajasi bo‘lishi mumkin. Tahlil qilinuvchi tizimning yeng quyi darajasidagi hodisa va omillar asosiy hodisalar deyiladi;
- Asosiy hodisa ehtimolligini baholash(agar qo‘llanilsa) va oxirgi hodisa oqibatlarining ehtimolligini hisoblash. Miqdoriy baholashning ishonchliligini ta’minlash uchun har bir element uchun kirish ma’lumotlarining to‘liqligi va sifatitalab qilinadigan ishonchli natijalarni olish uchun yetarli ekanligini ko‘rsatish kerak. Aks holda, rad etish daraxti ehtimollikni tahlil qilish uchun yetarlicha ishonchli emas, ammo sabab-oqibat munosabatlarini o‘rganish uchun foydali bo‘lishi mumkin.
Miqdoriy bahoni aniqlashda rad etish daraxti Bul algebra yordamida soddalashtirilishi mumkin, bu esa takroriy raddiya turlarini hisobga olishga imkon beradi.
Ushbu usul oxirgi hodisa ehtimolligini hisoblashdan tashqari, oxirgi hodisaga olib keladigan minimal qism to‘plamini aniqlash va ularni oxirgi hodisaga ta’sirini hisoblashga imkon beradi.
Oddiy holatlardan tashqari, Ilova dasturlar paketi odatda diagramma tuzishda ishlatiladi. Bu rad etish daraxtining bir nechta takrorlangan hodisalar bo‘lgan joyda va minimal kesishuvlarni va vaziyatni hisoblash imkonini beradi. Dasturiy ta’minotdan foydalanish usulni to‘g‘ri va ketma-ket bajarilishini hamda tekshirish imkoniyatini kafolatlaydi.
Voqea belgilari
Voqealar belgilari asosiy va oraliq hodisalar uchun ishlatiladi. Rad etish daraxtida birlamchi hodisalar davom etmaydi. Oraliq hodisalar elementlarning chiqishida bo'ladi.
Voqea belgilari quyida ko'rsatilgan:
№
Mantiqiy element belgisi
Mantiqiy element nomi
Izoh
1
Asosiy voqea
Asosiy voqea - tizim komponenti yoki elementidagi nosozlik yoki xato
2
Tashqi hodisa
Tashqi hodisa - odatda kutiladi (o'z -o'zidan xato emas)
3
Rivojlanmagan voqea
Rivojlanmagan hodisa - bu etarli ma'lumotga ega bo'lmagan yoki ma'nosi bo'lmagan voqea
4
Tadbirga egalik qilish
Voqealarga egalik - mantiqiy elementlarni cheklaydigan yoki ta'sir qiladigan shartlar.
5
Oraliq hodisa
Voqea tavsifini kiritish uchun ko'proq joy ajratish uchun oraliq hodisani to'g'ridan -to'g'ri asosiy hodisaning tepasida ishlatish mumkin.
Elementlar belgilari
Element belgilari kirish va chiqish hodisalari o'rtasidagi munosabatni tavsiflaydi.
T/R
Element belgisi
Element nomi
Tavsifi
1
“YOKI” elementi
"YOKI" elementi - kirish hodisasi bo'lsa, chiqish hodisasi sodir bo'ladi.
2
“VA” elementi
"VA" elementi - chiqish hodisasi faqat barcha kirish hodisalari sodir bo'lganda sodir bo'ladi (kirishlar mustaqil).
3
Alohida “YOKI” elementi
Alohida “YOKI” elementi - chiqish hodisasi faqat bitta kirish hodisasi sodir bo'lganda sodir bo'ladi
4
Ustuvor “VA” elementi
"VA" ustuvor elementi - agar kirishlar ko'rsatilgan hodisaning ma'lum bir ketma -ketligida bo'lsa, chiqish sodir bo'ladi
5
Bloklash element
Bloklash elementi - agar chiqish belgilangan hodisa uchun qulay sharoitda sodir bo'lsa, chiqish paydo bo'ladi
Etkazish elementlari, o'z tizimidagi quyi tizim rad etish daraxti kabi, bog'langan rad etish daraxtlarining kirish va chiqishlarini ulash uchun ishlatiladi.
Kirish
Chiqish
Olinadigan natija
Rad etish daraxti tahlilining natijasi quyidagicha:
- bir vaqtning o‘zida ikki yoki undan ortiq hodisa sodir bo‘lishi mumkin bo‘lgan vaziyatda oxirgi hodisa va o‘zaro ta’sir qiluvchi yo‘llarni vizual tasvirlash;
- minimal kesishmalar to‘plami(tizimning rad etish yo‘llarini paydo bo‘lishi) va har bir qism uchun tizimni rad etish ehtimolligini baholash;
- oxirgi hodisa ehtimolligini baholash.
5-Amaliy ish
Мавзу: Axborot xavfsizligi riskini "vaziyatlar - daraxti" usuli yordamida tahlil.
Ishdan maqsad: Mazkur ishda talaba "vaziyatlar - daraxti" usulidan foydalangan holda xavf-hatarni baholashni o’rganadi.
Vziyatlar - daraxtining tahlili(ing. Fault tree analysis - FTA) usulida risklarni baholash uchun online veb resursdan ham foydalanishimiz mumkin.
Uning uchun https://online.visual-paradigm.com/diagrams/features/fault-tree-analysis-software/ manzilga brauzer yordamida kiramiz.
VP Online - bu har qanday qurilmada, har qanday brauzerda ishlaydigan onlayn diagramma dasturi.
Rad etish daraxtlarini tahlil qilish shablonlari to'plami mavjud. Rad etish daraxtlari tahlilini ishlab chiqish yoki ba'zi g'oyalarni olish uchun qanday bo'lishidan qat'iy nazar, sizga kerakli shablonni topishingiz mumkin.
Risklarni tahrirlash va sozlash uchun “Perform a Fault Tree Analysis” tugmachasini bosing.
Rad etish daraxti usulida risklarni tahlil qilishda yangi oyna hosil qilib tahlillashgni amalga oshirish uchun “Faut Tree Analysis” bosiladi. Yoki tayyor shablonlardan foydalanishg mumkin.
“Faut Tree Analysis” bosiladi va shartli belgilarni oynaga joylashtirib “Kiber hujum” tahlil qilinadi.
2. Axborot xavfsizligi risklarini identifikatsiyalash
| 