O’zbekiston milliy universiteti qo’lyozma huquqida udk

Tahdidlarni amalga oshirish ehtimoli, texnik-iqtisodiy koeffitsientlari va xavf ko'rsatkichlarini aniqlash

Download 6,02 Mb. bet 35/56 Sana 04.02.2022 Hajmi 6,02 Mb. #428657

Tahdidlarni amalga oshirish ehtimoli, texnik-iqtisodiy koeffitsientlari va xavf ko'rsatkichlarini aniqlash. Tahdidning chastotasi (ehtimoli) tushuniladi vaziyatning hozirgi sharoitida ma'lum bir SHMAT uchun SHM xavfsizligi uchun o'ziga xos tahdidni amalga oshirish ehtimolini tavsiflovchi ekspert usuli bilan aniqlangan ko'rsatkich. Ushbu ko'rsatkichning to'rtta og'zaki gradatsiyasi mavjud: kam ehtimollik ( koeffitsienti) - tahdidni amalga oshirish uchun obyektiv zarur shartlar mavjud emas; 2) past ehtimollik ( ) - uchun obyektiv shartlar tahdidni amalga oshirish mavjud, ammo ko'rilgan choralar uning bajarilishini sezilarli darajada murakkablashtiradi; 3) o'rtacha ehtimollik ( ) - uchun obyektiv shartlar tahdidni amalga oshirish mavjud, ammo uni ta'minlash uchun ko'rilgan choralar SHM xavfsizligi etarli emas; 4) katta ehtimollik ( ) - uchun obyektiv shartlar tahdidni amalga oshirish mavjud va xavfsizlik choralari ko'rilmagan (SHTM). Tahdidni texnik-iqtisodiy koeffitsienti nisbati bilan aniqlanadi agar bo'lsa - tahdidni amalga oshirish ehtimoli past; agar bo'lsa - o'rtacha; agar - baland bo'lsa; agar bo'lsa, bu juda yuqori. Tahdidlarning xavfli ko'rsatkichlarini aniqlashda ekspertlar (axborot xavfsizligi sohasidagi mutaxassislar) so'rovi asosida ko'rib chiqilayotgan SHMAT uchun og'zaki xavf ko'rsatkichi aniqlanadi, bu ko'rsatkich uchta qiymatga ega bo'lishi mumkin: 1) past xavfli - agar tahdidni amalga oshirish subyektlar uchun kichik salbiy oqibatlarga olib kelishi mumkin bo'lsa Shaxsiy malumot; 2) o'rtacha xavfli - agar tahdidni amalga oshirish shaxsiy ma'lumotlar subyektlari uchun salbiy oqibatlarga olib kelishi mumkin bo'lsa; 3) yuqori xavf - agar tahdidni amalga oshirish shaxsiy ma'lumotlar subyektlari uchun jiddiy salbiy oqibatlarga olib kelishi mumkin bo'lsa [40]. Yuqorida ko'rsatilgandek, har bir tahdidning amalga oshish ehtimoli va xavfi ekspert baholash usuli bilan aniqlanishi kerak. Mutaxassislarning fikri - bu qidiruv usuli maxsus tanlangan yoki tayinlangan ekspertlarning hukmlari, baholari yoki bayonotlari asosida rasmiylashtirilmaydigan muammolarning echimlari [39]. Ekspert baholash usullaridan foydalanish texnologiyasi quyidagi bosqichlarni ketma-ket bajarilishidan iborat: 1) etarlicha vakillik guruhini shakllantirish vakolatli mutaxassislar; 2) mutaxassislar bilan ishlashni tashkil etish usulini tanlash; 3) hal qilinadigan masalalar bo'yicha ekspertlar tomonidan baholarni shakllantirish va to'g'ridan-to'g'ri ekspertizadan o'tkazish usulini tanlash; 4) ekspert guruhi baholarini qayta ishlash usulini tanlash. 1. Vakillar guruhini shakllantirish vakolatli mutaxassislar. Mutaxassislar guruhini tuzishda quyidagi mezonlar hisobga olinadi. Qobiliyat - hal qilinayotgan muammo bo'yicha bilim va tajribaning mavjudligi. Ijodkorlik bu ijodiy muammolarni hal qilish qobiliyatidir. Konformizmga qarshi vakolatli organlar ta'siri ostida emas. Konstruktiv fikrlash amaliy echimlarni berish qobiliyatidir. Kollektivizm - bu xatti-harakatlarning umume'tirof etilgan axloqiy me'yorlariga muvofiq jamoada ishlash qobiliyatidir. O'z-o'zini tanqid qilish - bu o'z malakasi va hukmiga tanqidiy munosabatda bo'lish qobiliyatidir. Qiziqish - ko'rib chiqilayotgan muammoni hal qilishda istakning mavjudligi. Tashkil etilgan ekspertlar guruhiga, belgilangan mezonlarga muvofiq, turli xil mutaxassislardan 8 nafari kiritildi Tomsk viloyati sog'liqni saqlash muassasalari, axborot xavfsizligi sohasida yuqori texnik ma'lumotga ega yoki Rossiyaning FSTEK tomonidan tasdiqlangan "Tashkilotdagi maxfiy ma'lumotlarni himoya qilish" dasturi bo'yicha malaka oshirgan. Barcha mutaxassislar kamida 1 yillik ish tajribasiga va TATning axborot xavfsizligini ta'minlash va boshqarish bo'yicha amaliy tajribaga ega. 2. Mutaxassislar bilan ishlashni tashkil etish usulini tanlash. Suhbatlashish va so'roq qilish mutaxassislar bilan ishlashning samarali usullari sifatida tan olingan. Suhbatlashganda ekspertiza rahbari mutaxassislar o'rtasida so'rovnoma o'tkazadi. Ushbu uslubning afzalliklaridan biri so'rov bilan bir vaqtda ekspert baholarini takomillashtirish qobiliyatidir. Suhbat individual va jamoaviy bo'lishi mumkin. Kollektiv intervyu berishning afzalligi shundaki, mutaxassislar muammoni bir-birlari bilan muhokama qiladilar, bir-birlaridan o'rganadilar va noto'g'ri tushunchalarni bekor qiladilar. So'roq qilishda har bir mutaxassis mustaqil ravishda oldindan tayyorlangan so'rovnomani to'ldiradi. Jamoa suhbati mutaxassislar bilan ishlashni tashkil etish usuli sifatida tanlandi. 3. Mutaxassislar tomonidan echilishi kerak bo'lgan masalalar bo'yicha baholarni shakllantirish usulini tanlash. Ekspertlar tomonidan baholashni shakllantirish usulini tanlash ikkita kichik vazifadan iborat: bahoni ifodalash shaklini tanlash; baholashni shakllantirish usulini tanlash. Ifoda shakliga ko'ra, baholashlar yashirin va aniq bo'lishi mumkin: Baholashning maxfiy ifodasi shundan iboratki, ekspertlar baholangan elementlar ahamiyatiga qarab (chiziqli reyting) tartiblanadi yoki guruhlarda mumkin bo'lgan reytingga ega guruhlarga bo'linadi (guruhlar reytingi). Baholashning aniq ifodasi bilan mutaxassislar elementlarga miqdoriy yoki lingvistik qiymatlarni belgilaydilar. Baholarni shakllantirish uslubiga ko'ra, ular to'g'ridan-to'g'ri va qiyosiy bo'lishi mumkin: To'g'ridan-to'g'ri baholashda mutaxassislar berilgan shkala bo'yicha har bir element uchun qiymatni aniqlang. Qiyoslangan ballar juftlangan qiymatli elementlarni taqqoslash asosida hosil bo'ladi. Rossiyaning FDning [47] me'yoriy-uslubiy hujjatlariga binoan ekspertlar tomonidan baholarni shakllantirish usuli bu baholarning aniq ifodasi bilan bevosita baholashdir. Tahdid ehtimolini aniqlash uchun to'rtta lisoniy ma'no ishlatilgan ehtimollilik mavjud emas (koeffitsient ); past ehtimollik ( ); o'rtacha ehtimollik ( ); katta ehtimollik ( ) Tahdidlarning xavfli ko'rsatkichlarini aniqlash uchun uchta lingvistik ma'no mavjud: kam xavfli; o'rtacha xavfli; yuqori xavf. 4. Ekspertlar guruhi baholarini qayta ishlash usulini tanlash. Ekspertiza natijalarini qayta ishlashda to'rtta asosiy usul guruhi ajratiladi. Reyting. Har bir mutaxassis har bir elementga ma'lum darajani beradi. Keyin har bir mutaxassisning reytingi kiritilgan o'lchov bilan cheklangan o'lchovli diskret maydonda nuqta bilan ifodalanadi va guruh bahosi eng yaxshi nuqta sifatida namoyish etiladi mutaxassislarning reytingi bo'lgan fikrlarga mos keladi. Uzluksiz shkala bo'yicha miqdor. Har bir mutaxassis har bir elementning miqdorini aniqlaydi. Eng oddiy holatda, guruh bahosi barcha ekspertlarning baholarining o'rtacha arifmetikasi sifatida ifodalanadi yoki u yaqinlashayotgan takrorlanadigan ketma-ketlikning chegarasi sifatida hisoblanadi. Juft taqqoslashlar. Har bir mutaxassis darajani aniqlaydi bir elementni ikkinchisiga nisbatan afzalligi. Boshqa elementlardan ustunlik darajasi kvadrat matritsani hosil qiling, uni maxsus qayta ishlash natijasida guruh ballari olinadi. Lingvistik baholash. Guruh ballari ko'pchilik mutaxassislar tomonidan berilgan qiymatni tanlash orqali olinadi. Ushbu sinfning usullari yuqori darajadagi noaniqlikka ega multifaktorial voqea baholanayotgan hollarda samarali bo'ladi. Muammoni hal qilishda bir guruh mutaxassislar baholarini qayta ishlashning lingvistik usuli qo'llanilgan. Suhbatning jamoaviy usulidan foydalanish ko'rib chiqilayotgan har bir tahdid uchun realizatsiya ehtimoli va xavfining lingvistik qadriyatlarini tanlashda yakdillikka erishishga imkon berdi. Shunday qilib, TATdagi shaxsiy ma'lumotlar xavfsizligiga tahdidlarning 28 ta to'liq ro'yxati Rossiya FDning normativ-uslubiy hujjatlariga muvofiq tuzilgan. Mavjud tahdidlarning oldini olish uchun keyinchalik TATni texnik kanallar orqali ma'lumotlarning tarqalishidan, ruxsatsiz kirishdan himoya qilish uchun maxsus tashkiliy va texnik talablar shakllantiriladi va axborotni muhofaza qilishning dasturiy ta'minotini va texnik vositalarini tanlash amalga oshiriladi. TATni yaratish va undan keyingi ishlashi. Formalash jarayonini soddalashtirish uchun tashkiliy va sog'liqni saqlash tizimining texnik talablari, har bir haqiqiy tahdid uchun mutaxassislar bilan birgalikda ularni oldini olish uchun bir yoki bir nechta tavsiya etilgan choralar taklif qilindi. Umumiy aloqa tarmoqlariga va (yoki) xalqaro ma'lumot almashish tarmoqlariga ulanadigan va ular orqali shaxsiy ma'lumotlarni uzatadigan kirish huquqlarini farqlash bilan ko'p foydalanuvchili jamoaviy tarqatilgan TAT uchun tahdid modelini shakllantirish natijasi 1-ilovada keltirilgan. Download 6,02 Mb. Do'stlaringiz bilan baham: