Ishni bajarish ketma-ketligi
Yonishning to'xtatilishi yoki baxtsizi hodisani bartaraf etish
yoki baxtsiz hodisani bartaraf etish
Neftni portlashi
Yonish yoki bulutli portlash
Yong’in
Yonish manbai yo’q
Baxtsizi hodisani bartaraf etish
Qo’shni qurilmalarni buzilishi
Domino effekti yo’q
Qo’shni qurilmalarni buzilishi
Neft yonishi
Olovli shar
Olov yo’q
Reaktiv yonish
Tez yonish yo’q
Birdan yonishi
Neftni qayta ishlashda vaziyatlar daraxti orqali tahlil qilish
Nazorat savollari
1. Vaziyatlar daraxtining tahlili tushunchasiga ta’rif bering.
2. Vaziyatlar daraxti qanday maqsadlarda qo’llaniladi?
3. ETA usulida kirish ma’lumotlari nimalarni o’z ichiga oladi?
4. Usulning afzallik va kamchiliklarini tushuntirib bering?
Javoblar
1. Voqealar daraxti tahlili - asosiy hodisadan (ETA-Event tree analysis) kelib chiqadigan hodisalar ketma -ketligini tuzish algoritmi. Favqulodda vaziyatning rivojlanishini tahlil qilish uchun ishlatiladi. Har bir favqulodda vaziyat senariysi chastotasi asosiy hodisaning chastotasini yakuniy voqea ehtimolligiga ko'paytirish yo'li bilan hisoblanadi.
2. Shaklda butunlay mustaqil, hodisa daraxti misoli oddiy hisoblar asosida ko'rsatilgan. Daraxt ko'rinishida joylashtirish orqali ETA qo'shimcha tizimlar, funktsiyalar yoki to'siqlarni hisobga olgan holda, boshlanadigan hodisaga mos keladigan yomonlashuvchi yoki yaxshilanadigan hodisalarni ko'rsatishga imkon beradi.
3. ETA boshlangan hodisadan keyin turli xil salbiy senariylarni modellashtirish, hisoblash va saralash (xavf nuqtai nazaridan) uchun ishlatilishi mumkin. ETA mahsulot yoki jarayon hayot siklining istalgan bosqichida qo'llanilishi mumkin. Voqealar potentsial senariylari va ketma -ketligini ishlab chiqishga yordam beradigan va istalmagan natijalarni kamaytirish uchun turli xil qayta ishlash choralari, to'siqlar yoki boshqaruvlar natijalarga qanday ta'sir qilishi haqida fikr yuritish uchun sifatli darajada qo'llanilishi mumkin.
Miqdoriy tahlillar boshqaruvning mosligini hisobga olish uchun eng maqbuldir. Ko'pincha u turli xil xavfsizlik choralari va vositalari qo'llanilgan hollarda nosozliklarni simulyatsiya qilish uchun ishlatiladi.
ETA zarar yoki foyda keltirishi mumkin bo'lgan voqealarni modellashtirish uchun ishlatilishi mumkin. Biroq, imtiyozlar nuqtai nazaridan eng maqbul bo'lgan yo'llarni izlash, odatda, qarorlar daraxti yordamida modellashtiriladi.
Kirish ma'lumotlari quyidagilarni o'z ichiga oladi:
mumkin bo'lgan voqealar ro'yxati;
davolash choralari, to'siqlar va nazoratlar va ularning muvaffaqiyatsizlik ehtimoli haqidagi ma'lumotlar (miqdoriy tahlil uchun);
dastlabki muvaffaqiyatsizlik rivojlanadigan jarayonlar haqida tushuncha.
4. ETA quyidagi afzalliklarga ega;
tahlil qilish uchun vizual va sxematik tarzda, salbiy natijalarni kamaytirishga qaratilgan boshlanish hodisasi va tizimlar yoki funktsiyalarning bardoshliligi yoki ishlamay qolishi mumkin bo'lgan senariylarni ko'rsatishga imkon beradi;
vaqt faktorini, hodisalar va "domino effektlarini" o'zaro bog'liqligini hisobga olishga imkon beradi;
nosozlik daraxti yordamida ko'rsatib bo'lmaydigan hodisalar ketma -ketligini grafik tasvirlash imkonini beradi.
Usul quyidagi kamchiliklarga ega:
ETAni keng qamrovli baholashning tarkibiy qismi sifatida ishlatish uchun, boshqa tahlil usuli bilan qilish mumkin bo'lgan barcha hodisalarni aniqlash kerak(masalan, HAZOP, PHA) , ammo har doim ham muhim boshlang'ich hodisalar aniqlamaydi:
bu usul faqat tizimning bardoshliligi va nosozlik holatlarini hisobga oladi, kechiktirilgan yaxshilanish holatlarni yoki hodisalarni tiklanishini ko'rib chiqish qiyin;
Amalga oshirishning har bir yo'li oldingi yo'nalishlarda sodir bo'lgan voqealar kombinatsiyasidan kelib chiqadi, shuning uchun barcha munosabatlar mumkin bo'lgan yo'llar bo'ylab ko'rib chiqiladi, ammo ba'zi munosabatlar, masalan, umumiy komponentlar, ta'minot tizimlari va xodimlar e'tiborga olinmaydi, bu xavfni yetarlicha baholamaslikka olib kelishi.
Xulosa
Axborot xavfsizligi riskini "vaziyatlar daraxti" usuli yordamida tahlil, tashkilotning axborot xavfsizligini o'rganish, xavfsizlik risklarini identifikatsiyalash, axborot aktivlarini hayotiy davrini boshqarish va xavfsizlik risklarini tahlil etishni o'z ichiga olgan tashkilotning xavfsizlikni boshqarish jarayonining chegaralanishi uchun muhimdir.
- Axborot xavfsizligi risklarini "vaziyatlar daraxti" usuli yordamida tahlil: Bu bosqichda, tashkilotning axborot xavfsizligi muammolarini tahlil etish uchun "vaziyatlar daraxti" usulini ishlatishingizni o'rganishimiz.
- Axborot xavfsizligi risklarini identifikatsiyalash: Bu bosqichda, tashkilotning tizimlarini, ma'lumotlarini va xavfsizlikni ta'minlashning muhim yo'nalishlarini aniqlash, har bir xavfni ta'riflash va unga qanday dushanba oshirilishini aniqlash uchun kerak bo'lgan harakatlar to'plamini o'z ichiga oladi.
- Axborot aktivlarini hayotiy davrini boshqarish: Bu bosqichda, tashkilotning axborot aktivlarini o'zlashtirish, himoya qilish va ularni boshqarishning muhim jihatlari bilan bog'liqdir. Bu, tashkilotni axborot xavfsizligi muammolaridan himoya qilish va uning faoliyatlarini muhofaza qilish uchun kerakli harakatlar to'plamini o'z ichiga oladi.
- Axborot xavfsizligi risklari tahlili: Bu bosqichda, xavfsizlik risklarini tahlil etish, har bir riskni aniqlash va unga qanday qadam olib borish kerakligi haqida ma'lumot beradi. Bu, tashkilotni xavfsizlikni boshqarish uchun tayyorlash, xavfli elementlarni aniqlash va ularni boshqarish uchun samarali bo'ladi.
Umuman, xavfsizlikni boshqarish jarayoni, tashkilotni axborot xavfsizligini o'rganish va uning faoliyatlarini muhofaza qilishni o'rganish uchun muhimdir. "Vaziyatlar daraxti" usuli va risklar identifikatsiyalash, tashkilotning xavfsizlikni boshqarish jarayonini tashkil etish va xavfsizlikni yaxshi o'rganish uchun foydalaniladigan qadimiy va samarali usullardan biridir.
Foydalanilgan adabiyotlar.
http://hozir.org
https://axxb.netlify.app
https://kompy.info/axborot-xavfsizligi-xavflarini-boshqarishga-kirish-v2.html
Share with your friends: |