|
3.2. Axborot xavfsizligi insidentlarini ularning omillari asosida baholash
Axborot xavfsizligi insidentsini axborot xavfsizligi insidentsi sifatida aniqlashni birlamchi baholash hodisaning muayyan turini ko‘rsatuvchi axborot xavfsizligi insidentsi omillari asosida amalga oshirilishi mumkin. Axborot xavfsizligi insidentsi omili – axborot xavfsizligining mumkin bo'lgan buzilishi yoki himoya choralari (vositalari) avariyasini, shuningdek, xavfsizlik bilan bog'liq bo'lishi mumkin bo'lgan oldindan noma'lum vaziyatning yuzaga kelishini ko'rsatadigan axborot xavfsizligi insidentsining belgisi. Hujumlar omillari axborot xavfsizligi insidentlarini boshqaruvchilar tomonidan monitoring tizimlari va rejali tekshiruvlar jarayonida texnik vositalar yoki tashkilot xodimlari tomonidan o'zlarining asosiy faoliyati davomida aniqlanishi mumkin.
Tizimdagi sekinlashuvlar, dasturiy ta'minotdagi nosozliklar va nosozliklar va boshqalar kabi nomaqbul hodisalar har doim ham axborot xavfsizligi insidentsini ko'rsatmasligi sababli, ularning omillarining dolzarbligini tasdiqlash kerak, buning uchun ikkilamchi baholash o'tkazilishi kerak. Ikkilamchi baholash natijalariga ko'ra, Hujum yolg'on, haqiqiy yoki potentsial ekanligi to'g'risida qaror qabul qilinadi. Axborot xavfsizligi bilan bog'liq potentsial hodisalar uchun ularning senariylaridagi nomaqbul hodisalarning chastotasini va xavflarni baholash natijalari asosida tanlangan axborot xavfsizligi insidentlarining oldini olishga qaratilgan himoya choralari samaradorligini bilgan holda, ularning ehtimolini hisoblash mumkin.
Axborot xavfsizligi insidentlarini tahlil qilish va baholash jarayonini avtomatlashtirish uchun algoritmi 3.4-rasmda ko'rsatilgan dasturiy vosita ishlab chiqilmoqda.
Axborot xavfsizligi insidentlarini aniqlash uchun ishlov beruvchi manbadan olingan aniqlangan axborot xavfsizligi insidentlari toʻgʻrisidagi maʼlumotlar asosida oldindan belgilangan roʻyxatlarda tegishli axborot xavfsizligi insidentsi omillarini belgilashi kerak.
Axborot xavfsizligi insidentlari omillari ro‘yxatlari sodir bo‘lgan va muntazam yangilanib turuvchi axborot xavfsizligi insidentlari va hodisalari ma’lumotlar bazasi asosida tuziladi. Keyin ishlov beruvchi batafsil ko'rib chiqish uchun insident turini tanlashi kerak. Axborot xavfsizligi insidentsining tanlangan turiga muvofiq dastur o'z senariylarini tuzadi.
Ishlab chiqilgan dasturiy vosita aniqlangan omillar va ularning tegishliligini tasdiqlash uchun tegishli hodisalar to'g'risida qo'shimcha ma'lumotlarni to'plashdan iborat bo'lgan ikkilamchi baholash funktsiyasini ta'minlaydi. Har bir hodisa uchun sharhlar, masalan, omillarni tasdiqlash yoki rad etish uchun qanday qo'shimcha ma'lumotlar kerakligi va bu ma'lumotlarning manbasi haqida ma'lumot beradi. Dastur ikkilamchi baholash davomida tasdiqlangan omillarga muvofiq Hujum senariysini qayta quradi. Bundan tashqari, dasturiy ta'minot vositasi barcha mumkin bo'lgan Hujumlar senariylarini yaratishga imkon beradi, ularning omillari qayd etilmagan. Ushbu funktsiya hodisani boshqaruvchiga ko'rib chiqilayotgan axborot xavfsizligi insidentsi haqida qo'shimcha ma'lumot to'plash va unga javob berish choralari bo'yicha qaror qabul qilish uchun ma'lumotlarning ishonchliligini oshirish imkonini beradi.
Dasturiy ta'minot vositasi istalmagan hodisalarning chastotasi va ularning oldini olish bo'yicha himoya choralari darajasiga muvofiq individual senariylar bo'yicha yuzaga kelishi mumkin bo'lgan hodisa ehtimolini baholash imkonini beradi. Buning uchun dasturda himoya choralarining 5 darajasi mavjud - 0 dan (himoya choralari mavjud emas) 4 gacha (himoya choralari Hujum senariysida kiruvchi hodisaning oldini oladi). Har bir daraja himoya choralarining samaradorlik koeffitsientiga mos keladi - z. Misol uchun, agar 0,25 darajalar orasidagi “qadam” tanlansa, 1-darajali himoya vositalari uchun muvaffaqiyat
3.4-rasm. Axborot xavfsizligi insidentlarini ularning omillari asosida baholash algoritmi
darajasi 0,75 ga teng bo'ladi (ya'ni, ushbu himoya choralarini qo'llash hujum sodir bo'lish ehtimolini 0,25 ga kamaytiradi) va 2-darajali himoya choralari uchun 0,5 koeffitsientga ega bo'lish (ya'ni, ushbu himoya choralarini qo'llash Hujum sodir bo'lish ehtimolini 0,5 ga kamaytiradi) va boshqalar. Hodisa senariysida istalmagan hodisaning ehtimoliga muvofiq quyidagicha aniqlanadi:
bu erda PHC - kiruvchi hodisaning ehtimoli; i=(1,n), bu yerda n - hodisa senariysidagi kiruvchi hodisalar soni; hi - kiruvchi hodisaga sabab bo'lgan hodisaning chastotasi; zi- hodisa senariysidagi nomaqbul hodisaning oldini olishga qaratilgan himoya choralarining samaradorlik koeffitsienti.
alohida PI senariysi bo'yicha hodisa ehtimoli quyidagicha aniqlanadi:
Shunday qilib, dasturiy vosita tomonidan amalga oshirilgan usul kuzatilgan omillar asosida tegishli axborot xavfsizligi insidentsini ajratib ko'rsatish, uning mumkin bo'lgan senariysini vizual ko'rib chiqish va himoya choralarining shartli darajalarini hisobga olgan holda hodisa ehtimolini hisoblash imkonini beradi. Shuningdek, u foydalanuvchi tomonidan aniqlanmagan mumkin bo'lgan istalmagan hodisalarni ko'rish imkoniyatini beradi.
Do'stlaringiz bilan baham: |
