Topshiriq variantlari:
T/r
|
Tashkilot
|
1
|
Tijorat banki bo’limi
|
2
|
Poliklinika
|
3
|
Kollej
|
4
|
Sug’urta kompaniyasi ofisi
|
5
|
Ishga qabul qilish agentligi
|
6
|
Internet-do’kon
|
7
|
Davlat xizmatlari markazi
|
8
|
Politsiya bo’limi
|
9
|
Auditorlik kompaniyasi
|
10
|
Dizaynerlik firmasi
|
11
|
Internet-provayder ofisi
|
12
|
Advokat ofisi
|
13
|
Dasturiy ta'minot ishlab chiqaruvchi kompaniya
|
14
|
Ko’chmas mulk agentligi
|
15
|
Sayyoxlik agentligi
|
16
|
Xayriya jamg'armasi ofisi
|
17
|
Nashriyot ofisi
|
18
|
Konsalting firmasi
|
19
|
Reklama agentligi
|
20
|
Soliq xizmatlari bo’limi
|
21
|
Notarius ofisi
|
22
|
Xujjatlarni tarjima qilish byurosi
|
23
|
Ilmiy loyixalash tashkiloti
|
24
|
Nikoh agentligi
|
25
|
Gazeta nashriyoti
|
26
|
Mexmonxona
|
27
|
Tadbirlar agentligi
|
28
|
Shaxar arxivi
|
29
|
Taksilar uchun dispetcherlik xizmati
|
30
|
Temiryo’l kassasi
|
2-amaliy mashg’ulot
Mavzu: “Galstuk-babochka” usuli.
Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bo’yicha eng samarali choralarni taklif qilish nazarda tutilgan.
Amaliy qism
“Galstuk-babochka” usulidan foydalangan holda risklarni baholash.
Sababdan oqibatgacha xavfli hodisani rivojlanish yo‘llarini tahlili va sxematik tavsiflash usuli.
1-rasm. “Galstuk-babochka” sxemasi
Usulni qo‘llanilish sohasi
1. Bo‘lishi mumkin bo‘lgan sabab va oqibatlarni diapazonini namoyish etish asosida risklarni tadqiq etishda.
2. Rad etish daraxti tahlilini o‘tkazish murakkab bo‘lganda;
3. Har bir rad etish yo‘llari uchun to‘siqlar yoki boshqarish vositalarini yaratish bo‘yicha tadqiqod o‘tkazishga yo‘naltirilganda;
4. Rad etishga olib boradigan mustaqil yo‘llarni aniq o‘rnatish mavjud bo‘lganda.
Usulni bajarish jarayoni
1. “Galstuk-babochka” markazlashgan usuli sfatida ko‘rsatilgan xavfli hodisani aniqlash.
2. Xavf-xatar(yoki xavf) manbalarini tadqiq qilish yordamida hodisa sabablarining ro‘yxatini tuzish.
3. Kritik hodisagacha xavflarning rivojlanish mexanizmini aniqlash.
4. Hodisa sababini ajratuvchi chiziq chizish(Babochkaning chap tomonini hosil qilish)
5. Kiruvchita’sirlarni oldini olish uchun to‘siqlar o‘rnatish.
6. Xavfli hodisaning oqibatlarini o‘ng tomonga akslantirish va hodisadan oqibatlarga olib keladigan chiziqlarni chizish.
7. Oqibatlarga yo‘naltirilga chiziqlarga to‘siqlarni akslantirish.
8. Boshqarish bilan bog‘liq yordamchi elementlarni “galtuk-babochka” diagrammasi ostida akslantirish.
Ma’lumot turlari
Chiquvchi ma’lumotlar - “galtuk-babochka” diagrammasini va ishlov berilgan ma’lumotlarni o‘z ichiga oladi.
Kiruvchi ma’lumotlar – To‘siqlar, xavf-xatarlar hamda xavfli hodisa oqibatlari va sabablari haqidagi ma’lumotlardir.
“Galstuk-babochka” tahlili
2-rasm. “Maxsulotlarga talablar pastligi”ni “Galstuk-babochka” usulida risklarni tahlili
Usulning afzalligi
- Muammoga qaratilgan fikrni beradi.
- xavfli hodisalarni oldini olish va /yoki oqibatlarini kamaytirish hamda ularni samaradarligini baholashga qaratilganligi.
- foydali oqibatlar uchun qo‘llanilishi mumkinligi, yuqori malakali mutahasislarga ehtiyoj yo‘qligi
Usulning kamchiligi
- Bu usulda bir vaqtning o‘zida yuzaga keladigan va noxush oqibatlarga olib keladigan sabablar yig‘indisini ko‘rsatib berish imkoni yo‘qligi.
- Ushbu usulda murakka vaziyatlar haddan tashqari soddalashtirilgan bo‘lishi mumkin.
Topshiriq bajarish tartibi:
1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko’rib chiqish).
2. Mavjud xavfsizlik tizimining risklarini “Galstuk-babochka” usulida tahlil qiling va baholang, natijalarni yozing.
3. Bajargan ishingizni hisobotini modul tizimiga yuklang.
Topshiriq variantlari:
T/r
|
Tashkilot
|
1
|
Tijorat banki bo’limi
|
2
|
Poliklinika
|
3
|
Kollej
|
4
|
Sug’urta kompaniyasi ofisi
|
5
|
Ishga qabul qilish agentligi
|
6
|
Internet-do’kon
|
7
|
Davlat xizmatlari markazi
|
8
|
Politsiya bo’limi
|
9
|
Auditorlik kompaniyasi
|
10
|
Dizaynerlik firmasi
|
11
|
Internet-provayder ofisi
|
12
|
Advokat ofisi
|
13
|
Dasturiy ta'minot ishlab chiqaruvchi kompaniya
|
14
|
Ko’chmas mulk agentligi
|
15
|
Sayyoxlik agentligi
|
16
|
Xayriya jamg'armasi ofisi
|
17
|
Nashriyot ofisi
|
18
|
Konsalting firmasi
|
19
|
Reklama agentligi
|
20
|
Soliq xizmatlari bo’limi
|
21
|
Notarius ofisi
|
22
|
Xujjatlarni tarjima qilish byurosi
|
23
|
Ilmiy loyixalash tashkiloti
|
24
|
Nikoh agentligi
|
25
|
Gazeta nashriyoti
|
26
|
Mexmonxona
|
27
|
Tadbirlar agentligi
|
28
|
SHaxar arxivi
|
29
|
Taksilar uchun dispetcherlik xizmati
|
30
|
Temiryo’l kassasi
|
3-Amaliy MASHG’ULOT
Mavzu: Hodisalar daraxti usuli
Ishdan maqsad: Mazkur ishda talaba hodisalar daraxti usulidan foydalangan holda xavf-hatarni baholashni o’rganadi.
Qisqa sharh
Rad etish daraxtining tahlili(ing. Fault tree analysis - FTA) – bu tadqiq qilinayotgan kutilmagan hodisaninng paydo bo‘lishiga yordam beruvchi omillarni aniqlash va tahlil etish usulidir. Tadqiq qilinayotgan omillar ajratish (deduksiya) yordamida aniqlanib, mantiqiy tarzda quriladi hamda ushbu omillar va ularning oxirgi voqea bilan mantiqiy aloqasi diagrammada daraxt ko‘rinishida aks ettiriladi.
Rad etish daraxtida ko‘rsatilgan omillar - kompyuter uskunalari ishlamay qolishi bilan bog‘liq hodisalar, inson xatolari yoki kutulmagan holatga olib kelishi mumkin bo‘lgan boshqa hodisalar bo‘lishi mumkin.
FTA misoli 1-rasmda ko‘rsatilgan.
Qo‘llash sohasi
Agar boshlang‘ich hodisalar ehtimolining qiymati ma’lum bo‘lsa, ohirgi hodisani sodir bo‘lish ehtimolini hisoblashda baholash miqdorini, yakuniy hodisaga olib borilishini, rad etish sabablari va yo‘llarini aniqlashda sifatli baholash uchun rad etish daraxti usulidan foydalanish mumkin.
Mazkur usul rad etish sabablarini aniqlash uchun tizimni loyihalash bosqichlarida foydalanish mumkin. Shuningdek loyiha variantlarini tanlashda ham ishlatiladi. Asosiy rad etish turlari va oxirgi hodisaga olib borish yo‘llarining nisbiy ahamiyatini aniqlash uchun loyihani ishlab chiqish bosqichlarida FTA usulidan foydalanish mumkin. Shuningdek rad etish daraxti tadqiq qilinayotgan muvofaqiyatsizlikka olib keluvchi hodisalar kombinatsiyasini tahlil qilish uchun ham ishlatilishi mumkin.
1-rasm. FTA usuliga misol.
Kirish qismi
Sifatli tahlil qilish uchun tizimni yaxshi bilish va rad etish sabablarini yaxshi tushunish zarur. Shuningdek yana tizim qanday qilib ishdan chiqishi mumkinligi haqida bilishi lozim. Rad etish daraxtining tizim detallaridan foydalanish ham samarali hisoblanadi.
Miqdoriy tahlilni amalga oshirish uchun rad etish daraxtida ko‘rsatilgan barcha asosiy hodisalarni rad etish ehtimolligi yoki intensivligi haqidagi ma’lumotlar kerak bo‘ladi.
Usulni bajarish jarayoni
Rad etish daraxtining sxemasini ishlab chiqish quyidagi bosqichlarga ajratish mumkin:
- tahlil qilinishi kerak bo‘lgan hodisani aniqlash. Bu rad etish yoki rad etishlar ketmaketligi bo‘lishi mumkin. Rad etilish oqibatlari tahlil qilingandan so‘ng, rad etish daraxtiga oqibatlarni rad etish va intensivlikni pasaytirish qismini kiritish mumkin.
- oxirgi hodisaga olib keladigan sabablar va oqibatlarni rad etilishini aniqlash;
- aniqlangan raddiyalar va sabablarni tahlil qilish, aynan nimaga olib kelganligini aniqlash;
- keyingi tahlil amalga oshirilmaguncha quyi darajadagi tizimga o‘tish tizimni nomaqbul funksiyanallashtirilishi ketma-ket aniqlanaveriladi. Texnik tizimlarda – bu kompanentalarni rad etish darajasi bo‘lishi mumkin. Tahlil qilinuvchi tizimning yeng quyi darajasidagi hodisa va omillar asosiy hodisalar deyiladi;
- Asosiy hodisa ehtimolligini baholash(agar qo‘llanilsa) va oxirgi hodisa oqibatlarining ehtimolligini hisoblash. Miqdoriy baholashning ishonchliligini ta’minlash uchun har bir element uchun kirish ma’lumotlarining to‘liqligi va sifatitalab qilinadigan ishonchli natijalarni olish uchun yetarli ekanligini ko‘rsatish kerak. Aks holda, rad etish daraxti ehtimollikni tahlil qilish uchun yetarlicha ishonchli emas, ammo sabab-oqibat munosabatlarini o‘rganish uchun foydali bo‘lishi mumkin.
Miqdoriy bahoni aniqlashda rad etish daraxti Bul algebra yordamida soddalashtirilishi mumkin, bu esa takroriy raddiya turlarini hisobga olishga imkon beradi.
Ushbu usul oxirgi hodisa ehtimolligini hisoblashdan tashqari, oxirgi hodisaga olib keladigan minimal qism to‘plamini aniqlash va ularni oxirgi hodisaga ta’sirini hisoblashga imkon beradi.
Oddiy holatlardan tashqari, Ilova dasturlar paketi odatda diagramma tuzishda ishlatiladi. Bu rad etish daraxtining bir nechta takrorlangan hodisalar bo‘lgan joyda va minimal kesishuvlarni va vaziyatni hisoblash imkonini beradi. Dasturiy ta’minotdan foydalanish usulni to‘g‘ri va ketma-ket bajarilishini hamda tekshirish imkoniyatini kafolatlaydi.
Voqea belgilari
Voqealar belgilari asosiy va oraliq hodisalar uchun ishlatiladi. Rad etish daraxtida birlamchi hodisalar davom etmaydi. Oraliq hodisalar elementlarning chiqishida bo'ladi.
Voqea belgilari quyida ko'rsatilgan:
№
|
Mantiqiy element belgisi
|
Mantiqiy element nomi
|
Izoh
|
1
|
|
Asosiy voqea
|
Asosiy voqea - tizim komponenti yoki elementidagi nosozlik yoki xato
|
2
|
|
Tashqi hodisa
|
Tashqi hodisa - odatda kutiladi (o'z -o'zidan xato emas)
|
3
|
|
Rivojlanmagan voqea
|
Rivojlanmagan hodisa - bu etarli ma'lumotga ega bo'lmagan yoki ma'nosi bo'lmagan voqea
|
4
|
|
Tadbirga egalik qilish
|
Voqealarga egalik - mantiqiy elementlarni cheklaydigan yoki ta'sir qiladigan shartlar.
|
5
|
|
Oraliq hodisa
|
Voqea tavsifini kiritish uchun ko'proq joy ajratish uchun oraliq hodisani to'g'ridan -to'g'ri asosiy hodisaning tepasida ishlatish mumkin.
|
Elementlar belgilari
Element belgilari kirish va chiqish hodisalari o'rtasidagi munosabatni tavsiflaydi.
T/R
|
Element belgisi
|
Element nomi
|
Tavsifi
|
1
|
|
“YOKI” elementi
|
"YOKI" elementi - kirish hodisasi bo'lsa, chiqish hodisasi sodir bo'ladi.
|
2
|
|
“VA” elementi
|
"VA" elementi - chiqish hodisasi faqat barcha kirish hodisalari sodir bo'lganda sodir bo'ladi (kirishlar mustaqil).
|
3
|
|
Alohida “YOKI” elementi
|
Alohida “YOKI” elementi - chiqish hodisasi faqat bitta kirish hodisasi sodir bo'lganda sodir bo'ladi
|
4
|
|
Ustuvor “VA” elementi
|
"VA" ustuvor elementi - agar kirishlar ko'rsatilgan hodisaning ma'lum bir ketma -ketligida bo'lsa, chiqish sodir bo'ladi
|
5
|
|
Bloklash element
|
Bloklash elementi - agar chiqish belgilangan hodisa uchun qulay sharoitda sodir bo'lsa, chiqish paydo bo'ladi
|
Etkazish elementlari, o'z tizimidagi quyi tizim rad etish daraxti kabi, bog'langan rad etish daraxtlarining kirish va chiqishlarini ulash uchun ishlatiladi.
Kirish Chiqish
Olinadigan natija
Rad etish daraxti tahlilining natijasi quyidagicha:
- bir vaqtning o‘zida ikki yoki undan ortiq hodisa sodir bo‘lishi mumkin bo‘lgan vaziyatda oxirgi hodisa va o‘zaro ta’sir qiluvchi yo‘llarni vizual tasvirlash;
- minimal kesishmalar to‘plami(tizimning rad etish yo‘llarini paydo bo‘lishi) va har bir qism uchun tizimni rad etish ehtimolligini baholash;
- oxirgi hodisa ehtimolligini baholash.
Amaliy ish
Rad etish daraxtining tahlili (ing. Fault tree analysis - FTA) usulida risklarni baholash uchun online veb resursdan ham foydalanishimiz mumkin.
Uning uchun https://online.visual-paradigm.com/diagrams/features/fault-tree-analysis-software/ manzilga brauzer yordamida kiramiz.
VP Online - bu har qanday qurilmada, har qanday brauzerda ishlaydigan onlayn diagramma dasturi.
Rad etish daraxtlarini tahlil qilish shablonlari to'plami mavjud. Rad etish daraxtlari tahlilini ishlab chiqish yoki ba'zi g'oyalarni olish uchun qanday bo'lishidan qat'iy nazar, sizga kerakli shablonni topishingiz mumkin.
Risklarni tahrirlash va sozlash uchun “Perform a Fault Tree Analysis” tugmachasini bosing.
Rad etish daraxti usulida risklarni tahlil qilishda yangi oyna hosil qilib tahlillashgni amalga oshirish uchun “Faut Tree Analysis” bosiladi. Yoki tayyor shablonlardan foydalanishg mumkin.
“Fault Tree Analysis” bosiladi va shartli belgilarni oynaga joylashtirib “Kiber hujum” tahlil qilinadi.
Topshiriq. Talaba quyidagi variantlardan xavfli hodisani birini tanlab oladi, rad etish daraxtini quradi va hodisalar ehtimolliklarini aniqlaydi hamda tahlil qiladi. Bajargan ishini hisobotini tayyorlaydi.
T/R
|
Xavf xatarlarga misollar
|
1
|
Tarmoqda bo’ladigan xujum
|
2
|
OT ishlamay qolishi
|
3
|
Kompyuterlar virusdan zararlanishi
|
4
|
Axborotni yo’q qilinishi
|
5
|
Ma’lumotlar o’g’irlanishi
|
6
|
Axborot xavfsizligini buzilishi
|
7
|
Masofadan eshitish
|
8
|
DOS xujumlar
|
9
|
Axborotlarni ruxsatsiz o’zgartirilishi
|
10
|
Zararli dasturlarga bardoshsizlik
|
11
|
Shifr axboritini oshkor qilinishi
|
12
|
Ma’lumotlar butunligi buzilishi
|
13
|
Texnik ta’minot shikastlanishi
|
14
|
Maxfiy axborot oshkor qilinishi
|
15
|
Korxonada axborot xavfsizligi zaifligi
|
Do'stlaringiz bilan baham: |