Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш


AXBOROT TIZIMI RESURSLARINING HIMOYALANGANLIK DARAJASINI MIQDORIY BAHOLASH MASALASIGA DOIR



Download 2,01 Mb.
bet25/64
Sana30.04.2022
Hajmi2,01 Mb.
#599007
1   ...   21   22   23   24   25   26   27   28   ...   64
Bog'liq
5-шўба УМУМИЙ

AXBOROT TIZIMI RESURSLARINING HIMOYALANGANLIK DARAJASINI MIQDORIY BAHOLASH MASALASIGA DOIR


Ganiev S.K. (TATU, professor)
Xamidov Sh.J. (TATU, doktorant)

Axborotni himoyalash tizimlarini ishlab chiquvchilar hal etuvchi masalalardan biri – axborot tizimlariga tahdidlarni va ulardagi zaifliklarni tahlillash asosida axborot himoyalanganligining istalgan darajasini ta’minlovchi axborotni himoyalash tizimlariga talablarni aniqlash.


Maqolada taqsimlangan axborot tizimi resurslarining himoyalanganligining darajasini miqdoriy baholash masalasi ko‘rilgan. Ushbu masalani yechishda Bayes yondashuvidan foydalanilgan. Ma’lumki, Bayes teoremasi ehimollik nazariyasining teoremasi - statistik ma’lumotlar mavjudligida qandaydir hodisa sodir bo‘lganligi ehtimolligini aniqlashga imkon beradi. Misol tariqasida tarkibida himoyalanganlik darajasi turli – “A darajali”, “B darajali” va “C darajali” resurslar mavjud axborot tizimini ko‘raylik.
Faraz qilaylik, tadqiqlanuvchi axborot tizimi resurslarining qandaydir “T” tahdiddan himoyalanganlik darajasini aniqlash kerak bo‘lsin:
- 1-guruh (“A darajali”) – himoyalangan resurslar;
- 2-guruh (“B darajali”) – himoyalanganlik darajasi yuqori resurslar;
- 3-guruh (“C darajali”) – himoyalanganlik darajasi past resurslar.
Demak, muayyan resurs tahlillanganida uning – guruhga taalluqligining uchta farazi mavjud . Aytaylik, axborot tizimi resurslariga “T” tahdid ta’sirining umumiy statistikasidan ma’lumki, 50% resurslar himoyalangan, 30% resurslar yuqori himoyalanganlikka va 20% resurslar past himoyalanganlikka ega. Ushbu ma’lumotlardan foydalanib farazlarning aprior ehtimolliklarini aniqlash mumkin.
, , .
Xavfsizlikning standart modeli sifatida ko‘pincha uchta kategoriyali model ko‘rsatiladi: konfidensiallik, yaxlitlik va foydalanuvchanlik. Ko‘rilayotgan misol uchun ham himoya tizimining bo‘lishi mumkin bo‘lgan barcha himoyalanganlik ko‘rsatkichlaridan uchtasining “T” tahdid ta’sirida axborotni himoyalash tizimining axborot konfidensialligini(K), axborot yaxlitligini(Y) va axborotning foydalanuvchanligini(F) ta’minlash qobilyatini tekshiramiz. Faraz qilaylik, “T” tahdid ta’siri tahlilidan ma’lum bo‘ldiki, konfidensiallik 1 – guruh resurslarida 60% hollarda, 2 – guruh resurslarida 80% hollarda, 3 – guruh resurslarida 15% hollarda ta’minlanadi. Demak, shartli ehtimollikni quyidagicha yozish mumkin:
, , .
“T” tahdidning 1 – guruh resurslariga ta’siri natijasida 70% hollarda axborot yaxlitligining ta’minlanishi ham ma’lum bo‘ldi. 2 – va 3 – guruh resurslari uchun ushbu ko‘rsatkich mos holda, 90% va 2% ni tashkil etdi. Demak quyidagi shartli ehtimoliklarni yozish mumkin:
, , .
Yuqoridagilarga o‘xshab, “T” tahdidning 1 – guruh resurslariga ta’siri natijasida 80%, 2 – guruh resurslariga ta’siri natijasida 90% va 3 – guruh resurslariga ta’siri natijasida 50% foydalanuvchanlik ta’minlanganligi ma’lum bo‘ldi. Shartli ehtimoliklarni quyidagicha yozish mumkin:
, , .
Ko‘rilayotgan misol uchun Bayes tarmog‘i 1-rasmda keltirilgan.

1-rasm. Bayes tarmog‘i
Faraz qilaylik, hujumlangan resursdagi axborot konfidensialligi buzilmagan. (K) ko‘rsatkichni hisobga olgan holda, bir dalil farazlarning aposterior ehtimoliklarini hisoblaymiz:



Demak, axborot konfidensialligi buzilmaganida va farazlarga ishonch oshdi, farazga esa ishonch pasaydi.
Ravshanki, axborotni himoyalash tizimi konfidensiallikni ta’minlamagan bo‘lsa, teskari hodisalarni ko‘rish lozim, ya’ni . Natijada quyidagilar olinadi:
.
Shunday qilib, tadqiqlanuvchi resurs himoyalanganligining past darajali faraziga ishonch jiddiy ravishda ortadi, himoyalanganlikning yuqori darajali faraziga ishonch keskin pasayadi.
Agar bir vaqtning o‘zida ikkita ko‘rsatkich (K) va (Y) olinsa, ya’ni konfidensiallik va yaxlitlik ta’minlangan bo‘lsa, ularning mustaqilligida, quyidagi formuladan foydalanish mumkin.

Bu holda farazlar ehtimolligi ; ; .
(F) ko‘rsatkichi olinganida hisoblashlar yuqoridagidek amalga oshiriladi.
Xulosa sifatida aytish lozimki, yuqoridagidek hisoblashlarni barcha tahdidlar uchun, buyurtmachining talablariga rioya qilgan holda, amalga oshirish orqali u yoki bu darajali himoyalangan resurslarni taqdim etish bo‘yicha asoslangan yechim qabul qilish mumkin.



Download 2,01 Mb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   ...   64




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish