Axborot xavfsizligi xavflarini baholashning miqdoriy usullarini tahlil qilish



Download 1 Mb.
Pdf ko'rish
bet5/8
Sana05.11.2022
Hajmi1 Mb.
#860848
1   2   3   4   5   6   7   8
Bog'liq
axborot-xavfsizligi-xavflarini-baholashning-miqdoriy-usullarini-tahlil-qilish

C

- boshlangʻich investitsiya qiymati; 
C


t
yilda investitsiya xarajatlari. 
Axborot tizimi xavflarini boshqarish jarayonining ketma-ket bosqichlarini keltiramiz 
[2]: 
- 1-bosqich - axborotni yig‘ish (axborot tizimi resurslarini aniqlash va tasniflash, 
keyingi tahlil qilinishi kerak bo‘lgan axborot tizimi resurslari to‘g‘risidagi 
ma’lumotlarni yig‘ish); 
- 2 bosqich - Fisher nazoratining 11 punktida tahdidlarni identifikatsiyalash (Kurtni 
usuli bo‘yicha tahdidlarni oldindan aytib o‘tilgan 5-ta tahdid guruhiga tasniflash 
jarayoni), masalan: sotib olish, uzatish, shaklni o‘zgartirish, ma’lumotlarni o‘zgartirish, 
ma’lumotlarni qabul qilish, qayta ishlash, ko‘chirish, o‘chirish, ma’lumotlardan 
foydalanish va hk.; 
- 3-bosqich - xavfni baholash; xavf darajasi (8) formula bo‘yicha Kortni usuli bilan 
aniqlanadi; 
1
m in
m in
m in



P
I
R

25
m ax
m ax
m ax



P
I
R

(8) 
- 4-bosqich - boshqaruv mexanizmlarini ishlab chiqish (natijada har bir aniqlangan xavf 
uchun tegishli boshqaruv mexanizmi tanlanishi kerak: oldini oluvchi, topuvchi yoki 
tuzatuvchi); 
- 5-bosqich – yuqorida aytib oʻtilgan ROI (Return on Investment -investitsiyalar 
rentabelligi) koʻrsatkichidan foydalangan holda ma’lum mexanizmlarni biznesni 
baholash mexanizmining iqtisodiy rentabelligini baholash, quyidagi formula bilan 
ifodalanadi: 
ROI=Muayyan davr uchun operatsion foyda 
/
 Investitsion kapital qiymati
(9) 
Muayyan nazorat mexanizmlari uchun ushbu usul bilan aniqlangan xavf miqdori 
operatsion foyda sifatida talqin qilinadi va nazorat mexanizmining taxminiy qiymati 
qo’yilgan kapital miqdori sifatida ko’rib chiqiladi. 
Keyingi usulni ko‘rib chiqamiz - AX xavfini tahlil qilish usuli (ISRAM - Information 
Security Risk Analysis Method). ISRAM usuli yuqorida tavsiflangan ALE usuliga 
asoslanadi va asosiy vosita sifatida anketa so‘rovidan foydalanadi. AT xavflarini 
baholash quyidagi formula bo‘yicha amalga oshiriladi: 








































 
 
n
р
w
Т
m
р
w
n
j
j
j
i
i
i
2
m
1
T
Xavf
(10) 
by yerda: 
i
- hodisalar ehtimolini baholash bo‘yicha anketa savolining raqami; 

– ta’sirni baholashga oid so‘rovnomadagi savollar soni; 
m, n
- so‘rovda qatnashganlar soni; 
w
i
, w
j
 – “i”
va 
“j”
savollarining og‘irliklari; 
p
i
, p
j
- tanlangan 
“i”
va 
“j” 
javoblariga mos keladigan qiymatlar; 
T
1
- hodisalarning yuzaga kelish ehtimoli jadvali; 
T
2
- sodir bo‘lgan hodisalarning salbiy natijalari jadvali. 
AX xavfini miqdoriy baholash uchun yuqorida ko‘rib chiqilgan usullardan 
tashqari, boshqa usullar ham mavjud [3]. Ulardan ba’zilarini ko‘rib chiqamiz. 


Ученый XXI века • 2022 • № 3 (84) 

Monte-Karlo usuli stoxastik (tasodifiy) jarayonning ko‘p sonli realizatsiyalarini 
olishga asoslangan bo‘lib, uning ehtimollik xarakteristikalari echilayotgan 
muammoning xususiyatlariga to‘g‘ri keladigan tarzda shakllanadi. 
Monte-Karlo usuli bo‘yicha stoxastik taqsimlash funktsiyasi yordamida olingan 
muammoning echilishi natijasini aniqlash uchun xavflar simulyatsiya qilinadi. Bu 
stoxastik taqsimotdan qiymatning o‘zboshimchalik bilan tanlanishini kafolatlaydi 
(ruletka g‘ildiragining aylanishiga o‘xshash bo‘lib, unda har bir keyingi nomli raqam 
ixtiyoriy tanlanadi). Shunday qilib, ishonchli baholash uchun zarur bo‘lgan ehtimollik 
taqsimotidan qayta namuna olish foydalanuvchiga bir nechta boshqa mumkin bo‘lgan 
natijalar namunasini ko‘rish imkonini beradi. Ushbu usul odatda sug‘urta 
kompaniyalari tomonidan mulkni baholashda va hokazolarda qo‘llaniladi. 
Monte-Karlo usulini qo‘llashda quyidagi harakatlar amalga oshiriladi [4]: 
- maqsadga erishish ehtimolini aniqlash; 
- butun loyiha darajasida xavfning miqdoriy bahosini va zarur qo‘shimcha 
xarajatlarni aniqlash; 
- xavfning ustuvor darajalarini, ularning butun loyiha darajasida xavf indeksiga 
qo‘shgan hissasini miqdoriy baholash orqali aniqlash; 
- xarajatlar smetasi va harakatlar rejasiga kichik real o‘zgartirishlar kiritish. 
Noravshan kompleks baholash (Fuzzy Comprehensive Evaluation- FCE) usulida 
noravshan munosabatlar nazariyasi va miqdoriy tahlil uchun zarur bo‘lgan ba’zi qiyin 
olingan miqdoriy omillar kombinatsiyasidan foydalaniladi; bu usul bir darajali yoki 
ko‘p darajali bo‘lishi mumkin. Elektron tijorat tizimi kabi murakkab tizim uchun 
noravshan kompleks baholashning ko‘p darajali usuli ko‘rib chiqildi. 
Ko‘p darajali FCE usulidan foydalanganda quyidagi bosqichlar bajariladi: 
-

Download 1 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish