1-amaliy mashg‘ulot
Xavf – xatarlarni baholash usullari
Ishdan maqsad – kiberxavfsizlikni ta‟minlashda risklarni aniqlash va ularni
baholash bo„yicha bilim, ko„nikma va kompetentsiyalarni takomillashtirish.
Nazariy ma’lumot.
Risk bu – belgilangan sharoitlarda tahdidning
manbalarga potensial zarar
yetkazilishini kutish. Bundan tashqari riskni quyidagicha tushunish mumkin.
Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni
yuzaga kelishi, yo„qotilishi yoki boshqa salbiy ta‟sir ko„rsatishi mumkin bo„lgan
voqea.
Risk bu – manbaga zarar keltiradigan ichki ѐki tanqi zaiflik ta‟sirida
tahdid
qilish ehtimoli.
Risk bu – voqea sodir bo„lishi ehtimoli va ushbu hodisaning axborot
texnologiyalari aktivlariga ta‟siri.
Risk, tahdid, zaiflik va ta‟sir o„rtasidagi bog„lanish quyidagicha:
Risk = Tahdid * Zaiflik * Ta’sir
Hodisaning axborot aktiviga ta‟siri bu – aktivdagi ѐki
manfaatdor tomonlar
uchun aktivning qiymatidagi zaiflikning natijasi.
AT riski quyidagicha kengaytirilishi mumkin:
RISK = Tahdid * Zaiflik * Aktiv qiymati
Risk quyidagi ikki faktorning mujassamlashganidir:
zararli hodisani yuzaga
kelish ehtimoli;
zararli hodisaning oqibatlari.
Riskning darajalari.
1. Risklar tizimda kutilaѐtgan ta‟siriga bog„liq holda turli sathlarda guruhlanadi.
2. Risklarning ta‟sir darajasi aktivning va ta‟sir qilgan resurslar qiymati va zararning
jiddiyligiga bog„liq bo„ladi.
Risk darajasi
Harakati
Risklarga qarshi zudlikda chora ko„rish zarur
Yuqori
Riskni yetarliicha past darajagacha tushirish uchun
nazoratlash vositalarini
aniqlash va o„rnatish kerak.
Zudlik bilan chora ko„rish talab etilmasada, qisqa vaqtda qarshi harakatlarni
qo„llash zarur;
O„rta
Riskni yetarliicha past darajagacha tushirish uchun imkoni boricha nazoratni
amalga oshirish kerak.
Quyi
Risk ta‟sirini kamaytirish uchun profilatika choralarini ko„rish zarur.