Kiberxavfsizlik asoslari fanidan tayyorlagan



Yüklə 0,63 Mb.
tarix27.11.2023
ölçüsü0,63 Mb.
#136688
1amaliy

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI



TT va KT” FAKULTETI
II – BOSQICH TT 12-22(S) GURUH TALABASINING
KIBERXAVFSIZLIK ASOSLARI FANIDAN TAYYORLAGAN

1-Amaliy mashg’uloti


Bajardi: Habibullayeva.D
Qabul qildi: Rustamov.A

QARSHI – 2023
1-AMALIY ISH
Mavzu: Xavf-xatarlarni baholash usullari
Ishdan maqsad: Axborot kommuniktsiya tizimlarida xavf-xatarlarni baholash usullari bilan tanishib chiqish hamda tahliliy ishlarni olib boorish.
Nazariy qism:
Xavflarni tahlil qilish jarayonini tavsiflashdan oldin quyidagi atamalarni aniqlash kerak
Xavf - zararga olib keladigan yoki maqsadlarga erishish qobiliyatiga ta'sir qiladigan ehtimoliy hodisa. Xavf ehtimolligi, mulkning ushbu tahdidga nisbatan zaifligi va xavf amalga oshirilganda yuzaga keladigan oqibatlar bilan o'lchanadi.
Tahdid - zaifliklaridan foydalangan holda tizimga zarar etkazadigan har qanday vaziyat, hodisa yoki faoliyat. Har qanday potentsial hodisaning sababini tahdid deb hisoblash kerak. Masalan, elektr ta'minotidagi uzilish xavf tug'diradi, chunki elektr tizimidan kelib chiqadigan zaiflik ishlatilishi mumkin. Zaiflik - bu foydalanish mumkin bo'lgan zaiflik. Masalan, etarli darajada sovutish tizimiga ega bo'lmagan ochiq xavfsizlik devori porti yoki server xonasi. O'lchovlarning yo'qligi zaiflik sifatida ham baholanadi.
Xavf tahlili davomida xavf darajasi quyidagi ko'rsatkichlar bo'yicha hisoblanadi:
Resurs qiymati
• Bog'langan tahdidlarni hisobga olgan holda turli xil resurslarning xavf darajasi
• Resurslarning saqlanish zaifligi
• Risklarni boshqarish xavflarni aniqlash, tahlil qilish
• Qabul qilinishi mumkin bo'lmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq bo'lgan himoya choralarini aniqlash.
• Muayyan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko'rib chiqish).
• Mavjud xavfsizlik tizimining xavfini baholashni amalga oshiring, natijalarni jadvalga kiriting
1-jadval - Mavjud korxona xavfsizligi tizimining xavfini baholash (karxona nomi)
Tahdid nomi Vujudga kelish ehtimoli Zarar ko'rish miqdori Xavf yig’indisi
Xavf nomi
Tabiiy va suniy xavflar.
Tasodifiy foydalanuvchi
Tarmoqdagi xavflar
Dastur o’rnatish orqali xavfi
Foydalanuvchi befarqligi
Ma’lumotlar bazasidagi xavflar
Signallar orqali xavflari
Xodimlar orqali vujudga keladigan xavflar
Jadvalga yuzaga kelish ehtimoli koeffitsientini va tahlikadan 3 balli shkala bo'yicha zarar koeffitsientini qo'ying. Ushbu tarkibiy qismlarning mahsuloti xavfni aniqlaydi. Xavfning umumiy miqdorini hisoblang. Olingan ma'lumotlar asosida xavfning uchta turini ajratish mumkin: past ( 2 ), o'rta ( 4 ), yuqori ( 6 ). Toifalar bo'yicha xavflarni baholash jadvalini tuzing. Xulosa chiqaring.
Xavfni tahlil qilishdan maqsad – bo’layotgan xavfni baholash, tahdidni bartaraf etish , MUTdagi zaif joylarni aniqlash, axborot tizimini himoyalanganligini yetarli darajasini ta’minlash va axborot xavfsizligini ta’minlashning qonun qoidalarini ishlab chiqishdan iboratdir[1].
Xavfni tahlil qilish jarayoni quyidagi bosqichlardan iborat:
— himoya o’lchovi va obyektni tasvirlash;
— resurslarni identifikatsiyalash (tenglashtirish) va ularni sonli ko’rsatkichlarini tahlil qilish;
— axborot xavfsizligida tahdidlarni tahlil qilish;
— MUTning zaif tomonlarini tahlil qilish;
— axborot xavfsizligini ta’minlashdagi mavjud va gumon vositalarni tahlil qilish;
— xavfni tahlil qilish.
Xavfni tahlil qilish- axborot xavfsizligi xavflarini, MUTning zaif joylarini , yuzaga kelishi mumkin bo’lgan zararlarni aniqlash jarayonidir.
Xavfni tahlil qilish sxemasi
Xavfni tahlil qilish jarayoni ko’rilayotgan zararlarni sifat va son jihatdan baholashni talab
qiladi. Buning uchun xavfni darajalarini hisoblashimiz kerak.. Xavfni darajalarini hisoblashda 3 ta ko’rsatmaga amal qilamiz:
• axborotni narhiga;
• tahdid darajasiga;
• zaiflik darajasiga.


Uyga bajarib kelish uchun topshiriq.

Ishdan maqsad: AnVir Task Manager dasturini sozlash hamda dastur ishga tushgandan keyin tizimdagi barcha dasturlarni ishlash jarayoni bo’yicha tahlil qilib, tizimda ishlab turgan dasturiy vositalarning xavf darajasini aniqlash va ko’rsatib berish.



AnVir Task Manager - bu kompyuterda ishlaydigan barcha dasturlarni boshqarish, Windows-ni sozlash va dasturiy vositalarning ishlash jarayonini kuzatib boorish imkonini beradi. Bu yerda dastur o’rnatilish jarayoni ko’rsatib o’tilgan.


DASTURNI O’RNATISH TARTIBI



DASTURNING ISHLASH TARTIBI





Yüklə 0,63 Mb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin