|
AXBOROT TIZIMI RESURSLARINING HIMOYALANGANLIK DARAJASINI MIQDORIY BAHOLASH MASALASIGA DOIR
Ganiev S.K. (TATU, professor)
Xamidov Sh.J. (TATU, doktorant)
Axborotni himoyalash tizimlarini ishlab chiquvchilar hal etuvchi masalalardan biri – axborot tizimlariga tahdidlarni va ulardagi zaifliklarni tahlillash asosida axborot himoyalanganligining istalgan darajasini ta’minlovchi axborotni himoyalash tizimlariga talablarni aniqlash.
Maqolada taqsimlangan axborot tizimi resurslarining himoyalanganligining darajasini miqdoriy baholash masalasi ko‘rilgan. Ushbu masalani yechishda Bayes yondashuvidan foydalanilgan. Ma’lumki, Bayes teoremasi ehimollik nazariyasining teoremasi - statistik ma’lumotlar mavjudligida qandaydir hodisa sodir bo‘lganligi ehtimolligini aniqlashga imkon beradi. Misol tariqasida tarkibida himoyalanganlik darajasi turli – “A darajali”, “B darajali” va “C darajali” resurslar mavjud axborot tizimini ko‘raylik.
Faraz qilaylik, tadqiqlanuvchi axborot tizimi resurslarining qandaydir “T” tahdiddan himoyalanganlik darajasini aniqlash kerak bo‘lsin:
- 1-guruh (“A darajali”) – himoyalangan resurslar;
- 2-guruh (“B darajali”) – himoyalanganlik darajasi yuqori resurslar;
- 3-guruh (“C darajali”) – himoyalanganlik darajasi past resurslar.
Demak, muayyan resurs tahlillanganida uning – guruhga taalluqligining uchta farazi mavjud . Aytaylik, axborot tizimi resurslariga “T” tahdid ta’sirining umumiy statistikasidan ma’lumki, 50% resurslar himoyalangan, 30% resurslar yuqori himoyalanganlikka va 20% resurslar past himoyalanganlikka ega. Ushbu ma’lumotlardan foydalanib farazlarning aprior ehtimolliklarini aniqlash mumkin.
, , .
Xavfsizlikning standart modeli sifatida ko‘pincha uchta kategoriyali model ko‘rsatiladi: konfidensiallik, yaxlitlik va foydalanuvchanlik. Ko‘rilayotgan misol uchun ham himoya tizimining bo‘lishi mumkin bo‘lgan barcha himoyalanganlik ko‘rsatkichlaridan uchtasining “T” tahdid ta’sirida axborotni himoyalash tizimining axborot konfidensialligini(K), axborot yaxlitligini(Y) va axborotning foydalanuvchanligini(F) ta’minlash qobilyatini tekshiramiz. Faraz qilaylik, “T” tahdid ta’siri tahlilidan ma’lum bo‘ldiki, konfidensiallik 1 – guruh resurslarida 60% hollarda, 2 – guruh resurslarida 80% hollarda, 3 – guruh resurslarida 15% hollarda ta’minlanadi. Demak, shartli ehtimollikni quyidagicha yozish mumkin:
, , .
“T” tahdidning 1 – guruh resurslariga ta’siri natijasida 70% hollarda axborot yaxlitligining ta’minlanishi ham ma’lum bo‘ldi. 2 – va 3 – guruh resurslari uchun ushbu ko‘rsatkich mos holda, 90% va 2% ni tashkil etdi. Demak quyidagi shartli ehtimoliklarni yozish mumkin:
, , .
Yuqoridagilarga o‘xshab, “T” tahdidning 1 – guruh resurslariga ta’siri natijasida 80%, 2 – guruh resurslariga ta’siri natijasida 90% va 3 – guruh resurslariga ta’siri natijasida 50% foydalanuvchanlik ta’minlanganligi ma’lum bo‘ldi. Shartli ehtimoliklarni quyidagicha yozish mumkin:
, , .
Ko‘rilayotgan misol uchun Bayes tarmog‘i 1-rasmda keltirilgan.
1-rasm. Bayes tarmog‘i
Faraz qilaylik, hujumlangan resursdagi axborot konfidensialligi buzilmagan. (K) ko‘rsatkichni hisobga olgan holda, bir dalil farazlarning aposterior ehtimoliklarini hisoblaymiz:
Demak, axborot konfidensialligi buzilmaganida va farazlarga ishonch oshdi, farazga esa ishonch pasaydi.
Ravshanki, axborotni himoyalash tizimi konfidensiallikni ta’minlamagan bo‘lsa, teskari hodisalarni ko‘rish lozim, ya’ni . Natijada quyidagilar olinadi:
.
Shunday qilib, tadqiqlanuvchi resurs himoyalanganligining past darajali faraziga ishonch jiddiy ravishda ortadi, himoyalanganlikning yuqori darajali faraziga ishonch keskin pasayadi.
Agar bir vaqtning o‘zida ikkita ko‘rsatkich (K) va (Y) olinsa, ya’ni konfidensiallik va yaxlitlik ta’minlangan bo‘lsa, ularning mustaqilligida, quyidagi formuladan foydalanish mumkin.
Bu holda farazlar ehtimolligi ; ; .
(F) ko‘rsatkichi olinganida hisoblashlar yuqoridagidek amalga oshiriladi.
Xulosa sifatida aytish lozimki, yuqoridagidek hisoblashlarni barcha tahdidlar uchun, buyurtmachining talablariga rioya qilgan holda, amalga oshirish orqali u yoki bu darajali himoyalangan resurslarni taqdim etish bo‘yicha asoslangan yechim qabul qilish mumkin.
Do'stlaringiz bilan baham: |
