Ученый XXI века • 2022 • № 3 (84)
9
Tarmoq va axborot tizimidan tashkil topgan elektron tijorat tizimi apparat va
dasturiy ta’minot, tashqi va ichki omillarni o‘z ichiga olgan murakkab tizimdir.
Turli
omillarni har tomonlama ko‘rib chiqish natijasida olingan xavfni baholash modeli 1.2-
rasmda ko‘rsatilgan.
Elektron tijorat tizimi uchun ishlatiladigan yuqoridagi FCE modeli quyidagilarni
o‘z ichiga oladi:
- tasdiqlangan
X omillar to‘plami.
X = {X
1
, X
2
, X
3
, X
4
} ={xavfsizlikni boshqarish, maxfiylikni ta’minlash,
xavfsizlik
auditi va monitoringi, hodisalarga javob berish va tiklash},
bu erda:
X
1
= {X
11
, X
12
} ={tashkilot, normalar va qoidalar};
X
2
= {X
21
, X
22
, X
23
, X
24
, X
25
} = {xaker hujumlariga qarshi choralar; virusga qarshi
choralar; shifrlash; dasturiy ta’minotni yo‘q qilishning oldini olish choralari; serverni
zahiralash};
X
3
= {X
31
, X
32
, X
33
, X
34
, X
35
} = {xavfsizlik auditi; operatsion tizim jurnali;
jurnal
yuritish; kirishni boshqarish; foydalanuvchi identifikatsiyasi};
X
4
= {X
41
, X
42
, X
43
, X
44
} = {hodisaga javob;
tiklash usullari; ma’lumotlarni
nusxalash; favqulodda vaziyat rejasi};
- baholashning olingan natijasi
Y = {y
1
, y
2
, y
3
, y
4
, y
5
} = {juda yuqori xavf,..., juda
kichik xavf};
- har bir
X
i
uchun FCEning birinchi darajasi.
Ekspertlar tomonidan baholanganda
X
i
uchun baholash
matritsasidagi yagona
omil; to‘plamning og‘irligi
A
i
mutaxassislar tomonidan hisoblab chiqilishi mumkin;
(
)
M
uchun,
B
i
(i=1, 2, 3, 4) birinchi baholash natijasini olish mumkin.
- elektron tijorat uchun ikkinchi darajali FCE:
A to‘plamining og‘irligi ushbu sohada malakali
mutaxassislar tomonidan
hisoblanishi mumkin.
4
3
2
1
В
В
В
В
А
В
B - baholash natijasining ikkinchi darajasi. Keyingi baho darajalari xuddi shu
tarzda hisoblanishi mumkin.
Ushbu elektron tijorat xavflarini tahlil qilish asosan
xavflarning turlari va
hajmini aniqlaydi. Etarli miqdordagi statistik ko‘rsatkichlar yo‘qligi sababli klassik
matematika yordamida xavfni hisoblash qiyin, shuning uchun noravshan matematika
nazariyasi va analitik ierarxiya jarayonidan foydalangan
holda FCE asosida elektron
tijorat tizimi uchun xavfni baholash modeli taklif qilindi.
Xavflarni boshqarish elektron tijorat uchun xavflarni aniqlash,
xavflarni
baholash va xavflarni boshqarishni o‘z ichiga oladi. Xavflarni baholash uning muhim
tarkibiy qismidir. Xavflarni baholash jarayonida xavfning kattaligi aniqlanadi, so‘ngra
xavfni to‘liq bartaraf etish yoki uni maqbul darajaga tushirish uchun nazorat
mexanizmlari qo‘llaniladi.
Dostları ilə paylaş: