5-Amaliy ish Axborot xavfsizligi risklarini tahlili


"Avangard" ekspert tizimi



Yüklə 16,8 Kb.
səhifə3/4
tarix25.11.2023
ölçüsü16,8 Kb.
#134504
1   2   3   4
5 Amaliy ish Axborot xavfsizligi risklarini tahlili www hozir org

"Avangard" ekspert tizimi
Ayni paytda, Rossiya AT bozorida “Avangard” dasturiy ta’minoti sotuvga qoyilgan bo’lib, u RAN (Radio access network) tizimlar tahlili instituti tomonidan yaratilgan.
“Avangard”sistemasi axborot xavfsizligi boshqarish bo’yicha ekspert sistema hisoblanadi. Bu sistemaning funksiyalari va strukturalari kompleksi quyida keltirilgan Avangard DT struktura va funksiyasi
“Avangard” odatiy dasturiy vositalar paketi ikki turdagi dasturiy kompleksni o’z ichiga oladi. Bular:

Bu ikki dasturiy komplekslarning har biri o’zining xavf-xatarlarni baholash usuliga ega


Birinchi kompleks ya’ni “Avangard-Tahlil” dasturiy kompleksi baholana- yotgan tizimning tarkibiy qismlari potensiali asosida shakllangan xavflarni baholashga asoslangan. Bunda barcha ya’ni umumiy xavflar orasidan xavf-xatarlarni shakllanayotgan qismini potensialini anglash, tizim bilan bog’liq va ushbu tarkibiy qismga tegishli bo’lgan qismlarini aniqlash talab etiladi. Shakllanadigan xavflar potensialini aniqlash esa quyidagicha bajariladi.
Birinchi o’rinda tahdidlar ro’yxati va tahdidli hodisalarning batafsil norasmiy tavsifi , ularga olib kelishi mumkin bo’lgan xavf-xatarli holatlar modeli quriladi. Keyinchalik har bir model orqali xavfli holatlarning mumkin bo’lgan xavf ehtimolligini baholash va xavfli holatlarning xavf darajasini baholash jarayoni kabi xavfni baholash bo’lib hisoblanadi . Ushbu baholashda xavf holatlari ehtimolligi qanday bo’lsa shunga mos holda xavflilik darajalarini shkala ko’rinishida olish tavsiya etiladi. Ehtimollik shkalasi 0 dan 100(0 noldan 100% li shkala yil davomida xavf ehtimollilarining paydo bo’lishi) gacha deb belgilanadi. Xavflilikning eng past shkala chegarasi-0, eng yuqori shkala esa mavjud emas ya’ni belgilanmagan, shu sababli shkala keyingi navbatdagi prinsip bo’yicha davom ettiriladi. Umumiy yig’ilgan risklar orasida barcha xavflilik ya’ni mol-mulkga yetgan zararni pul birligi ko’rinishida ifodalash mumkin. Natijada xavfli holatlar darajalari bazali shkalasi olinadi. Va bunga asosan foydalanuvchilarga tegishli xulosalar olingandan keyin ko’rsatmalar beriladi. Bu bilan shkalaning yuqori chegarasini qo’llanadigan choralar orqali oshirish mumkin.
Tekshiruvning kuchli mexanizmi o’zaro ehtimolliklarni taqqoslash natijasida berilgan baholar hamda yana ko’rsatilgan va allaqachon aniqlangan xavflilik darajasini ko’zda tutadi. Agar har qanday juft munosabatli baholar ekspertlar olgan xulosalar bilan izchil bo’lmasa ya’ni ekspertlar xulosasiga mos tushmasa, unda oldingi olingan baholar qayta ko’rib chiqiladi. Bundan tashqari munosib baholarni chop qilish imkoniyati mavjud bo’lib, ular ko’plab ekspertlar (Delphi guruhi usuli) tomonidan muhokama qilinib tegishli tuzatishlar kiritilgandan so’ng taqdim qilinadi. Metodika har qanday turli xil tahdidlarni amalga oshirish natijasida kelib chiqqan baholanayotgan sistemalarning har qanday tarkibiy qismlari ulardan har biri xavfsizlik tahdidi sifatida qaralishini taklif qiladi.
Maxsus ishlab chiqaruvchilar tomonidan taklif etilgan “Avangard-Tahlil” dasturiy kompleksi Axborot xavfsizligida xavflarni baholash va boshqarish jarayonlarini bajaruvchi metod sifatida muhim rolga ega ekanligi aytilmoqda. Ayniqsa bu metod AXni to’liq va atroflicha tahlil bilan ta’minlash, xavfsizlik maqsadida suyanadigan dalillarni shakllantirish, xavfsizlik siyosatini tasdiqlash, xavfsizlik talablarini to’laqonli qondirish, amalga oshirish muhim bo’lgan xavfsizlik amallarini bajarishni nazorat qilish kabi imkoniyatlarni beradi.
Ikkinchi kompleks ya’ni “Avangard-Nazorat” xavf ehtimollarini baholash metodikasi yuqoridagi kompleks “Avangard-Tahlil” metodikasidan farq qilgan holda u

Yüklə 16,8 Kb.

Dostları ilə paylaş:
1   2   3   4




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin