Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish



Yüklə 1 Mb.
Pdf görüntüsü
səhifə6/8
tarix17.11.2022
ölçüsü1 Mb.
#119604
1   2   3   4   5   6   7   8
axborot-xavfsizligi-xavflarini-baholashning-miqdoriy-usullarini-tahlil-qilish

m
Y
y y y
y

u holda X
i
vaznini 
belgilovchi omillar toʻplami quyidagicha boʻladi: 
)
,...,
,
,
(
3
2
1
i
ip
i
i
i
A





(12)
1
1



p
r
ir

(13) 
X
i
bir omil uchun baholash matritsasi R

hisoblanadi. Bir omilli baholash modeli quyidagi 
formula bo‘yicha hisoblanishi mumkin: 


R

= B

(i=1,2,3,…, S); (14) 
3 bosqich - B
i
omil sifatida qaraladigan har bir X
i
baholashda yagona omil hisoblanadi; 
shu tarzda munosabat matritsasi olinishi mumkin: 

















S
В
В
В
В
R
...
3
2
1
(15) 
X
i
 , X ning bir qismi sifatida bitta atributni ifodalaydi. Og‘irlik qiymatiga ko‘ra, ularning 
to‘plamini quyidagi formula bo‘yicha hisoblash mumkin: 
)
,...,
,
,
(
3
2
1
S
A





(16) 
va keyin FCE modelining ikkinchi darajasini quyidagicha olish mumkin: 
A

R = B. (17) 
Ushbu jarayonni davom ettirib, uch yoki ko‘p darajali modelni olish mumkin. 


Ученый XXI века • 2022 • № 3 (84)

Tarmoq va axborot tizimidan tashkil topgan elektron tijorat tizimi apparat va 
dasturiy ta’minot, tashqi va ichki omillarni o‘z ichiga olgan murakkab tizimdir. Turli 
omillarni har tomonlama ko‘rib chiqish natijasida olingan xavfni baholash modeli 1.2-
rasmda ko‘rsatilgan. 
Elektron tijorat tizimi uchun ishlatiladigan yuqoridagi FCE modeli quyidagilarni 
o‘z ichiga oladi: 
- tasdiqlangan X omillar to‘plami. 
X = {X
1
, X
2
, X
3
, X
4
} ={xavfsizlikni boshqarish, maxfiylikni ta’minlash, xavfsizlik 
auditi va monitoringi, hodisalarga javob berish va tiklash}, 
bu erda: X
1
 = {X
11
, X
12
={tashkilot, normalar va qoidalar}; 
X
2
 = {X
21
, X
22
, X
23
, X
24
, X
25
} = {xaker hujumlariga qarshi choralar; virusga qarshi 
choralar; shifrlash; dasturiy ta’minotni yo‘q qilishning oldini olish choralari; serverni 
zahiralash}; 
X
3
= {X
31
, X
32
, X
33
, X
34
, X
35
} = {xavfsizlik auditi; operatsion tizim jurnali; jurnal 
yuritish; kirishni boshqarish; foydalanuvchi identifikatsiyasi}; 
X
4
= {X
41
, X
42
, X
43
, X
44
} = {hodisaga javob; tiklash usullari; ma’lumotlarni 
nusxalash; favqulodda vaziyat rejasi}; 
- baholashning olingan natijasi Y = {y
1
, y
2
, y
3
, y
4
, y
5
} = {juda yuqori xavf,..., juda 
kichik xavf}; 
- har bir X
i
uchun FCEning birinchi darajasi. 
Ekspertlar tomonidan baholanganda X
i
uchun baholash matritsasidagi yagona 
omil; to‘plamning og‘irligi A
i
mutaxassislar tomonidan hisoblab chiqilishi mumkin;
(
)
M

uchun, B
i
 (i=1, 2, 3, 4) birinchi baholash natijasini olish mumkin. 
- elektron tijorat uchun ikkinchi darajali FCE: 
A to‘plamining og‘irligi ushbu sohada malakali mutaxassislar tomonidan 
hisoblanishi mumkin. 













4
3
2
1
В
В
В
В
А
В
B - baholash natijasining ikkinchi darajasi. Keyingi baho darajalari xuddi shu 
tarzda hisoblanishi mumkin. 
Ushbu elektron tijorat xavflarini tahlil qilish asosan xavflarning turlari va 
hajmini aniqlaydi. Etarli miqdordagi statistik ko‘rsatkichlar yo‘qligi sababli klassik 
matematika yordamida xavfni hisoblash qiyin, shuning uchun noravshan matematika 
nazariyasi va analitik ierarxiya jarayonidan foydalangan holda FCE asosida elektron 
tijorat tizimi uchun xavfni baholash modeli taklif qilindi. 
Xavflarni boshqarish elektron tijorat uchun xavflarni aniqlash, xavflarni 
baholash va xavflarni boshqarishni o‘z ichiga oladi. Xavflarni baholash uning muhim 
tarkibiy qismidir. Xavflarni baholash jarayonida xavfning kattaligi aniqlanadi, so‘ngra 
xavfni to‘liq bartaraf etish yoki uni maqbul darajaga tushirish uchun nazorat 
mexanizmlari qo‘llaniladi. 

Yüklə 1 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin