9. Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish



Download 145,56 Kb.
bet4/5
Sana22.12.2022
Hajmi145,56 Kb.
#894037
1   2   3   4   5
Bog'liq
9. AX xavflarini baholashning miqdoriy usullarini tahlil qilish

Xi bir omil uchun baholash matritsasi Ri; bir omilli baholash modeli quyidagi formula bo‘yicha hisoblanishi mumkin:
A Ri = Bi (i=1,2,3,…, S); (51)
- 3 bosqich - Bi omil sifatida qaraladigan har bir Xi baholashda yagona omil hisoblanadi; shu tarzda munosabat matritsasi olinishi mumkin:
. (52)
Xi , X ning bir qismi sifatida bitta atributni ifodalaydi. Og‘irlik qiymatiga ko‘ra, ularning to‘plamini quyidagi formula bo‘yicha hisoblash mumkin:
, (53)
va keyin FCE modelining ikkinchi darajasini quyidagicha olish mumkin:
A R = B . (54)
Ushbu jarayonni davom ettirib, uch yoki ko‘p darajali modelni olish mumkin.
[67] shuningdek, elektron tijorat tizimining AX xavfini baholash modelini tavsiflaydi.
Tarmoq va axborot tizimidan tashkil topgan elektron tijorat tizimi apparat va dasturiy ta’minot, tashqi va ichki omillarni o‘z ichiga olgan murakkab tizimdir. Turli omillarni har tomonlama ko‘rib chiqish natijasida olingan xavfni baholash modeli 18-rasmda ko‘rsatilgan.



18-rasm.Elektron tijorat tizimining AX xavflarini baholash modeli


Elektron tijorat tizimi uchun ishlatiladigan yuqoridagi FCE modeli quyidagilarni o‘z ichiga oladi:


- tasdiqlanganX omillar to‘plami.
X = {X1, X2, X3, X4} ={xavfsizlikni boshqarish, maxfiylikni ta’minlash, xavfsizlik auditi va monitoringi, hodisalarga javob berish va tiklash},
bu erda:X1 = {X11, X12} ={tashkilot, normalar va qoidalar};
X2 = {X21, X22, X23, X24, X25} = {xaker hujumlariga qarshi choralar; virusga qarshi choralar; shifrlash; dasturiy ta’minotni yo‘q qilishning oldini olish choralari; serverni zahiralash};
X3 = {X31, X32, X33, X34, X35} = {xavfsizlik auditi; operatsion tizim jurnali; jurnal yuritish; kirishni boshqarish; foydalanuvchi identifikatsiyasi};
X4 = {X41, X42, X43, X44} = {hodisaga javob; tiklash usullari; ma’lumotlarni nusxalash; favqulodda vaziyat rejasi};
- baholashning olingan natijasi Y = {y1, y2, y3, y4, y5} = {juda yuqori xavf,..., juda kichik xavf};
- har bir Xi uchun FCEning birinchi darajasi.
Ekspertlar tomonidan baholanganda Xi uchun baholash matritsasidagi yagona omil; to‘plamning og‘irligiAi mutaxassislar tomonidan hisoblab chiqilishi mumkin; uchun, Bi (i = 1, 2, 3, 4)birinchi baholash natijasini olish mumkin.
- elektron tijorat uchun ikkinchi darajali FCE:
A to‘plamining og‘irligi ushbu sohada malakali mutaxassislar tomonidan hisoblanishi mumkin.

B - baholash natijasining ikkinchi darajasi.
Keyingi baho darajalari xuddi shu tarzda hisoblanishi mumkin.
Ushbu elektron tijorat xavflarini tahlil qilish asosan xavflarning turlari va hajmini aniqlaydi. Etarli miqdordagi statistik ko‘rsatkichlar yo‘qligi sababli klassik matematika yordamida xavfni hisoblash qiyin, shuning uchun noaniq matematika nazariyasi va analitik ierarxiya jarayonidan foydalangan holda FCE asosida elektron tijorat tizimi uchun xavfni baholash modeli taklif qilindi.
Xavflarni boshqarish elektron tijorat uchun xavflarni aniqlash, xavflarni baholash vaxavflarni boshqarishni o‘z ichiga oladi; xavflarni baholash uning muhim tarkibiy qismidir. Xatarni baholash jarayonida xavfning kattaligi aniqlanadi, so‘ngra xavfni to‘liq bartaraf etish yoki uni maqbul darajaga tushirish uchun nazorat mexanizmlari qo‘llaniladi.

Download 145,56 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish