Kiberxavfsizlik asoslari fanidan tayyorlagan
Yüklə 0,63 Mb.
|
- Bu səhifədəki naviqasiya:
- Bajardi: Habibullayeva.D Qabul qildi: Rustamov.A QARSHI – 2023 1-AMALIY ISH Mavzu: Xavf-xatarlarni baholash usullari
- Uyga bajarib kelish uchun topshiriq.
- DASTURNI O’RNATISH TARTIBI DASTURNING ISHLASH TARTIBI
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI“TT va KT” FAKULTETI II – BOSQICH TT 12-22(S) GURUH TALABASINING KIBERXAVFSIZLIK ASOSLARI FANIDAN TAYYORLAGAN 1-Amaliy mashg’ulotiBajardi: Habibullayeva.D Qabul qildi: Rustamov.A QARSHI – 2023 1-AMALIY ISH Mavzu: Xavf-xatarlarni baholash usullari Ishdan maqsad: Axborot kommuniktsiya tizimlarida xavf-xatarlarni baholash usullari bilan tanishib chiqish hamda tahliliy ishlarni olib boorish. Nazariy qism: Xavflarni tahlil qilish jarayonini tavsiflashdan oldin quyidagi atamalarni aniqlash kerak Xavf - zararga olib keladigan yoki maqsadlarga erishish qobiliyatiga ta'sir qiladigan ehtimoliy hodisa. Xavf ehtimolligi, mulkning ushbu tahdidga nisbatan zaifligi va xavf amalga oshirilganda yuzaga keladigan oqibatlar bilan o'lchanadi. Tahdid - zaifliklaridan foydalangan holda tizimga zarar etkazadigan har qanday vaziyat, hodisa yoki faoliyat. Har qanday potentsial hodisaning sababini tahdid deb hisoblash kerak. Masalan, elektr ta'minotidagi uzilish xavf tug'diradi, chunki elektr tizimidan kelib chiqadigan zaiflik ishlatilishi mumkin. Zaiflik - bu foydalanish mumkin bo'lgan zaiflik. Masalan, etarli darajada sovutish tizimiga ega bo'lmagan ochiq xavfsizlik devori porti yoki server xonasi. O'lchovlarning yo'qligi zaiflik sifatida ham baholanadi. Xavf tahlili davomida xavf darajasi quyidagi ko'rsatkichlar bo'yicha hisoblanadi: • Resurs qiymati • Bog'langan tahdidlarni hisobga olgan holda turli xil resurslarning xavf darajasi • Resurslarning saqlanish zaifligi • Risklarni boshqarish xavflarni aniqlash, tahlil qilish • Qabul qilinishi mumkin bo'lmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq bo'lgan himoya choralarini aniqlash. • Muayyan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko'rib chiqish). • Mavjud xavfsizlik tizimining xavfini baholashni amalga oshiring, natijalarni jadvalga kiriting 1-jadval - Mavjud korxona xavfsizligi tizimining xavfini baholash (karxona nomi) Tahdid nomi Vujudga kelish ehtimoli Zarar ko'rish miqdori Xavf yig’indisi Xavf nomi Tabiiy va suniy xavflar. Tasodifiy foydalanuvchi Tarmoqdagi xavflar Dastur o’rnatish orqali xavfi Foydalanuvchi befarqligi Ma’lumotlar bazasidagi xavflar Signallar orqali xavflari Xodimlar orqali vujudga keladigan xavflar Jadvalga yuzaga kelish ehtimoli koeffitsientini va tahlikadan 3 balli shkala bo'yicha zarar koeffitsientini qo'ying. Ushbu tarkibiy qismlarning mahsuloti xavfni aniqlaydi. Xavfning umumiy miqdorini hisoblang. Olingan ma'lumotlar asosida xavfning uchta turini ajratish mumkin: past ( 2 ), o'rta ( 4 ), yuqori ( 6 ). Toifalar bo'yicha xavflarni baholash jadvalini tuzing. Xulosa chiqaring. Xavfni tahlil qilishdan maqsad – bo’layotgan xavfni baholash, tahdidni bartaraf etish , MUTdagi zaif joylarni aniqlash, axborot tizimini himoyalanganligini yetarli darajasini ta’minlash va axborot xavfsizligini ta’minlashning qonun qoidalarini ishlab chiqishdan iboratdir[1]. Xavfni tahlil qilish jarayoni quyidagi bosqichlardan iborat: — himoya o’lchovi va obyektni tasvirlash; — resurslarni identifikatsiyalash (tenglashtirish) va ularni sonli ko’rsatkichlarini tahlil qilish; — axborot xavfsizligida tahdidlarni tahlil qilish; — MUTning zaif tomonlarini tahlil qilish; — axborot xavfsizligini ta’minlashdagi mavjud va gumon vositalarni tahlil qilish; — xavfni tahlil qilish. Xavfni tahlil qilish- axborot xavfsizligi xavflarini, MUTning zaif joylarini , yuzaga kelishi mumkin bo’lgan zararlarni aniqlash jarayonidir. Xavfni tahlil qilish sxemasi Xavfni tahlil qilish jarayoni ko’rilayotgan zararlarni sifat va son jihatdan baholashni talab qiladi. Buning uchun xavfni darajalarini hisoblashimiz kerak.. Xavfni darajalarini hisoblashda 3 ta ko’rsatmaga amal qilamiz: • axborotni narhiga; • tahdid darajasiga; • zaiflik darajasiga. Uyga bajarib kelish uchun topshiriq. Ishdan maqsad: AnVir Task Manager dasturini sozlash hamda dastur ishga tushgandan keyin tizimdagi barcha dasturlarni ishlash jarayoni bo’yicha tahlil qilib, tizimda ishlab turgan dasturiy vositalarning xavf darajasini aniqlash va ko’rsatib berish. AnVir Task Manager - bu kompyuterda ishlaydigan barcha dasturlarni boshqarish, Windows-ni sozlash va dasturiy vositalarning ishlash jarayonini kuzatib boorish imkonini beradi. Bu yerda dastur o’rnatilish jarayoni ko’rsatib o’tilgan. DASTURNI O’RNATISH TARTIBI DASTURNING ISHLASH TARTIBI Yüklə 0,63 Mb. Dostları ilə paylaş:
|