Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш
жүктеу/скачать 2.43 Mb. Pdf көрінісі
|
| 5.2
Есептік бөлім 5.2.1 Екі параметр бойынша тәуекелдерді бағалау Дипломдық жоба үшін екі праматетр бойынша тәуекелдерді бағалау әдісі таңдалды. Екі параметр бойынша тәуекелді бағалау әдісі өзіне кіреді: − қауіптің болу ықтималдығын бағалау; − ықтимал залалды бағалау. Осы әдістеме бойынша тәуекел пайда болу ықтималдығын залалды бағалауға көбейту кезінде анықталады. Бұл әдіс бірнеше кезеңнен тұрады. Яғни, бастау үшін біз тәуекелдердің бастапқы есебін жасауымыз керек, әрі қарай қолайсыз тәуекелдерге арналған шараларды анықтау керек, кейін қайтадан есеп айырысамыз. Тәуекелдердің бастапқы есебі қауіптің туындау ықтималдығын және ықтимал залалды анықтау үшін қажет. Ол үшін біз 5.2 кестені қолдануымыз керек, онда есептеу үшін қауіптің туындау ықтималдығының мәні және оның уақыт арақатынасы сипатталған. 5.2 кесте – Қауіптің туындау ықтималдығының мәні Қауіптердің туындау ықтималдығы шкаласы Ықтималдылық деңгейі Қауіптің туындау ықтималдығы 0 – өте төмен Бірнеше жылда бір рет 1 – төмен Жылына бір рет 2 – орташа Бірнеше айда бір рет 3 – жоғары Айына бір рет 4 – өте жоғары Айына бірнеше рет Залалды анықтау үшін 5.3-кестені пайдалану қажет, онда есептеу үшін залалдың мәні және оның ақшалай баламадағы арақатынасы сипатталған. 65 5.3 кесте – Залалдың мәні және оның ақшалай баламадағы арақатынасы Шығын көлемінің шкаласы Мәні Сипаттамасы 0 – өте төмен 15 000 тг дейін 1 – төмен 25 000 тг дейін 2 – орташа 50 000 тг дейін 3 – жоғары 75 000 тг дейін 4 – өте жоғары 100 000 тг жоғары Тәуекелдерді бағалау нәтижелері (5.4 кесте): 66 № Қауіптер Осалдықтар Тәуекелдің ең жоғары деңгейі Тәуекелді өңдеу жөніндегі шаралар Тәуекелдің қалдық деңгейі 1. Сервер 1.1 Электрмен қоректендіруді ажырату, жүйе жұмысының істен шығуы Сервер резервтік генераторға қосылмаған 6 Резервті қуат көзі 0 1.2 Рұқсатсыз кіру үшін зиянды БҚ жұқтыру Қызметкерлердің біліктілігі жеткіліксіз 6 StoneGate IPS 1060- жүйесі , сақтық көшірме 1 1.3 Уақытында қызмет көрсетілмегендіктен деректерді жоғалту, істен шығару Сервердің техникалық жай-күйіне тұрақты емес қызмет көрсету 5 Жұмыстарды жоспарлаушы 0 2. Рабочие станции 2.1 Қатты диск (деректер) алу үшін қасақана істен шығару) Недостаточное физическая защита и контроль за сотрудниками 3 Veracrypt 1 2.2 БҚ жұмысының істен шығуы БҚ жәнежабдықтарды нашар оңтайландыру 2 Қажет емес 2 2.3 Тыңшылық бағдарламалар Құпия ақпаратты ұстап қалу 6 Dr.Web – антивирусты БҚ 1 3. ОС Windows 10 x64 Pro 67 3.1 ОЖ қашықтан басқару Жаңартылмаған OЖ(EternalBlue осалдығы) 5 Dr.Web – антивирусты БҚ 2 3.2 ОЖ жұмысының істен шығуы OЖ нашар оңтайландыру, жаңартуы сонгы нұсқа емес 5 Dr.Web – антивирусты БҚ 2 3.3 ОЖ жұмыс үрдістері мен режимдерінің өзгеруі БҚ дұрыс пайдаланбау 6 Dr.Web – антивирусты БҚ 2 4. OwnCloud 4.1 Жеке деректерді ұрлау Бағдарламалық кодында осалдылық 3 Dr.Web - антивирусное ПО 2 4.2 Буфердің толып кету шабуылдары Алмасу буфері үшін таңдалған жады дұрыс емес 3 Dr.Web - антивирусное ПО 1 4.3 Қаржылық пайда алу үшін бағдарламалық кодты қасақана өзгерту Қызметкерлерді қаржылық көтермелеудің жеткіліксіздігі 6 Dr.Web - антивирусное ПО 2 5. Желіаралық экран 5.1 Буфердің толып кету шабуылдары Трафик ағынын дұрыс емес баптау 3 StoneGate IPS 1060- система 1 5.2 Деректерді жинау үшін желілік трафикті ұстап қалу Желілік инфрақұрылымды 2 не нужно 2 68 Осы кестеде біз қорғау шараларын қолданғанға дейін және кейін тәуекелдердің есебін жүргіздік. Қауіпсіздікті қамтамасыз ету үшін әр түрлі қорғау жүйелерін енгізу жүргізілді, олар кейіннен тәуекелдерді төмендетуге көмектесті. Нәтижесінде біз осы есептеу әдісі тәуекелдердің ауқымын бағалауға жақсы көмектесетініне көз жеткіздік және осының негізінде қауіпсіздікті қамтамасыз ету бойынша шаралар қабылданды. құрудағы осалдықтар 5.3 Қызметкерлердің қасақана іс- әрекетіне байланысты істен шығару, қате жұмыс Желіаралық экран интерфейсіне кіру үшін стандартты параметрлер 6 StoneGate IPS 1060- система 1 |