Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish

Download 1 Mb.

Pdf ko'rish

bet	5/8
Sana	05.11.2022
Hajmi	1 Mb.
	#860848

1 2 3 4 5 6 7 8

Bog'liq
axborot-xavfsizligi-xavflarini-baholashning-miqdoriy-usullarini-tahlil-qilish

C
0
- boshlangʻich investitsiya qiymati;
C
t
-
t
yilda investitsiya xarajatlari.
Axborot tizimi xavflarini boshqarish jarayonining ketma-ket bosqichlarini keltiramiz
[2]:
- 1-bosqich - axborotni yig‘ish (axborot tizimi resurslarini aniqlash va tasniflash,
keyingi tahlil qilinishi kerak bo‘lgan axborot tizimi resurslari to‘g‘risidagi
ma’lumotlarni yig‘ish);
- 2 bosqich - Fisher nazoratining 11 punktida tahdidlarni identifikatsiyalash (Kurtni
usuli bo‘yicha tahdidlarni oldindan aytib o‘tilgan 5-ta tahdid guruhiga tasniflash
jarayoni), masalan: sotib olish, uzatish, shaklni o‘zgartirish, ma’lumotlarni o‘zgartirish,
ma’lumotlarni qabul qilish, qayta ishlash, ko‘chirish, o‘chirish, ma’lumotlardan
foydalanish va hk.;
- 3-bosqich - xavfni baholash; xavf darajasi (8) formula bo‘yicha Kortni usuli bilan
aniqlanadi;
1
m in
m in
m in



P
I
R

25
m ax
m ax
m ax



P
I
R

(8)
- 4-bosqich - boshqaruv mexanizmlarini ishlab chiqish (natijada har bir aniqlangan xavf
uchun tegishli boshqaruv mexanizmi tanlanishi kerak: oldini oluvchi, topuvchi yoki
tuzatuvchi);
- 5-bosqich – yuqorida aytib oʻtilgan ROI (Return on Investment -investitsiyalar
rentabelligi) koʻrsatkichidan foydalangan holda ma’lum mexanizmlarni biznesni
baholash mexanizmining iqtisodiy rentabelligini baholash, quyidagi formula bilan
ifodalanadi:
ROI=Muayyan davr uchun operatsion foyda
/
Investitsion kapital qiymati
(9)
Muayyan nazorat mexanizmlari uchun ushbu usul bilan aniqlangan xavf miqdori
operatsion foyda sifatida talqin qilinadi va nazorat mexanizmining taxminiy qiymati
qo’yilgan kapital miqdori sifatida ko’rib chiqiladi.
Keyingi usulni ko‘rib chiqamiz - AX xavfini tahlil qilish usuli (ISRAM - Information
Security Risk Analysis Method). ISRAM usuli yuqorida tavsiflangan ALE usuliga
asoslanadi va asosiy vosita sifatida anketa so‘rovidan foydalanadi. AT xavflarini
baholash quyidagi formula bo‘yicha amalga oshiriladi:








































 
 
n
р
w
Т
m
р
w
n
j
j
j
i
i
i
2
m
1
T
Xavf
(10)
by yerda:
i
- hodisalar ehtimolini baholash bo‘yicha anketa savolining raqami;
j
– ta’sirni baholashga oid so‘rovnomadagi savollar soni;
m, n
- so‘rovda qatnashganlar soni;
w
i
, w
j
– “i”
va
“j”
savollarining og‘irliklari;
p
i
, p
j
- tanlangan
“i”
va
“j”
javoblariga mos keladigan qiymatlar;
T
1
- hodisalarning yuzaga kelish ehtimoli jadvali;
T
2
- sodir bo‘lgan hodisalarning salbiy natijalari jadvali.
AX xavfini miqdoriy baholash uchun yuqorida ko‘rib chiqilgan usullardan
tashqari, boshqa usullar ham mavjud [3]. Ulardan ba’zilarini ko‘rib chiqamiz.

Ученый XXI века • 2022 • № 3 (84)
8
Monte-Karlo usuli stoxastik (tasodifiy) jarayonning ko‘p sonli realizatsiyalarini
olishga asoslangan bo‘lib, uning ehtimollik xarakteristikalari echilayotgan
muammoning xususiyatlariga to‘g‘ri keladigan tarzda shakllanadi.
Monte-Karlo usuli bo‘yicha stoxastik taqsimlash funktsiyasi yordamida olingan
muammoning echilishi natijasini aniqlash uchun xavflar simulyatsiya qilinadi. Bu
stoxastik taqsimotdan qiymatning o‘zboshimchalik bilan tanlanishini kafolatlaydi
(ruletka g‘ildiragining aylanishiga o‘xshash bo‘lib, unda har bir keyingi nomli raqam
ixtiyoriy tanlanadi). Shunday qilib, ishonchli baholash uchun zarur bo‘lgan ehtimollik
taqsimotidan qayta namuna olish foydalanuvchiga bir nechta boshqa mumkin bo‘lgan
natijalar namunasini ko‘rish imkonini beradi. Ushbu usul odatda sug‘urta
kompaniyalari tomonidan mulkni baholashda va hokazolarda qo‘llaniladi.
Monte-Karlo usulini qo‘llashda quyidagi harakatlar amalga oshiriladi [4]:
- maqsadga erishish ehtimolini aniqlash;
- butun loyiha darajasida xavfning miqdoriy bahosini va zarur qo‘shimcha
xarajatlarni aniqlash;
- xavfning ustuvor darajalarini, ularning butun loyiha darajasida xavf indeksiga
qo‘shgan hissasini miqdoriy baholash orqali aniqlash;
- xarajatlar smetasi va harakatlar rejasiga kichik real o‘zgartirishlar kiritish.
Noravshan kompleks baholash (Fuzzy Comprehensive Evaluation- FCE) usulida
noravshan munosabatlar nazariyasi va miqdoriy tahlil uchun zarur bo‘lgan ba’zi qiyin
olingan miqdoriy omillar kombinatsiyasidan foydalaniladi; bu usul bir darajali yoki
ko‘p darajali bo‘lishi mumkin. Elektron tijorat tizimi kabi murakkab tizim uchun
noravshan kompleks baholashning ko‘p darajali usuli ko‘rib chiqildi.
Ko‘p darajali FCE usulidan foydalanganda quyidagi bosqichlar bajariladi:
-

Download 1 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8