|
1-savol Kiberxavfsizlikning asosiy tushunchalari
|
bet | 35/40 | Sana | 09.09.2024 | Hajmi | 111 Kb. | | #270712 |
Bog'liq 1-savol Kiberxavfsizlikning asosiy tushunchalariRisklarni boshqarish
Risk bu – belgilangan sharoitlarda tahdidning manbalarga potensial zarar yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin:
- Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni yuzaga kelishi, yo’qotilishi yoki boshqa salbiy ta’sir ko’rsatishi mumkin bo’lgan voqyea.
- Risk bu – manbaga zarar keltiradigan ichki yoki tashqi zaiflik ta’sirida tahdid bo’lishi ehtimoli.
- Risk bu – voqyea sodir bo’lishi ehtimoli va ushbu hodisaning axborot texnologiyalari aktivlariga ta’siri.
Risk, tahdid, zaiflik va ta’sir tushunchalari o’rtasida o’zaro bog’lanish mavjud bo’lib, ularni quyidagicha tasvirlash mumkin: RISK = Tahdid × Zaiflik × Ta’sir.
Boshqa tomondan, hodisaning axborot aktiviga ta’siri bu – aktivdagi yoki manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi ekanligini inobatga olgan holda, riskni quyidagicha ifodalash mumkin: RISK = Tahdid × Zaiflik × Aktiv qiymati.
Risk o’zida quyidagi ikkita faktorni mujassamlashtiradi:
- zararli hodisani yuzaga kelish ehtimoli;
- va zararli hodisaning oqibatlari.
Riskning ta’siri. Risk normal amalga oshirish jarayoniga va loyiha narxiga yoki kutilgan qiymatga ta’sir yetadi. Risk ta’siri tashkilot, jarayon yoki tizimga zararli muhit sababli yuzaga keladi. Ta’sir riskni kuzatilish ehtimoli jiddiyligini ko’rsatadi.
Riskning chastotasi. Riskni aniqlash va baholashga bog’liq holda, risklarni tasniflashda ularning takrorlanish chastotatasiga va ko’p sonli ketma-ketliklarga asoslanadi. Chastota va ko’p sonlilik risklarni monitoring qilishda muhim hususiyat hisoblanib, shu nuqtai nazaridan risklar ikki guruhga: minor risklar – e’tibor talab qilmaydigan va major risklar – alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi. Risklar chastotasi va ko’p sonligiga asoslangan holda ularni ikki o’lchamli matrisa usuli yordamida guruhlarga ajratish mumkin.
Riskning darajalari. Risk darajasi tarmoqda (yoki tizimga) natijaviy ta’sirning bahosi bo’lib, risk chastotasi va uning ko’p sonligiga ko’ra risklarni darajaga ajratishning ko’plab usullari mavjud. Ulardan eng keng tarqalgan usullaridan biri bu – ikki o’lchamli matrisa usulidir.
Risklarni tahlil qilishda, chastota yoki mojaro kuzatilishi va natijasining ehtimoli bilan ishlash talab etiladi. Bu esa risk darajasini ifodalaydi. Risk quyidagi tenglik bilan ifodalanadi: Risk darajasi=natija ×ehtimollik.
Risk darajalari 4 ta: ekstirmal yuqori, yuqori, o’rta va past, bo’lishi mumkin.
Ekstrimal yuqori yoki yuqori risk paydo bo’lishini va salbiy ta’sirini kamaytirish uchun maxsus yo’naltirilgan qarshi choralarni talab etadi. Bu darajadagi risklar yuqori yoki o’rtacha ta’sirning yuqori ehtimolligiga ega bo’ladi. Mazkur darajadagi risklar jiddiy xavfni olib keladi va shuning uchun, zudlik bilan aniqlash hamda qarshi chora ko’rishni talab qiladi.
O’rta darajali risklar yuqori ehtimollikka ega past natijali hodisa yoki past ehtimollikka ega yuqori natijali hodisa bo’lishi mumkin. Alohida qaralganda yuqori ehtimollikka ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi. Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi. O’rta darajali risklarga zudlik bilan chora ko’rish talab etilmasada, himoyani dastlabki vaqtda o’rnatish talab etiladi.
Past darajali risklar odatda e’tibor bermasa bo’ladigan yoki keyingi baholashlarda e’tibor bersa bo’ladigan risklar toifasi bo’lib, ularni bartaraf etish qisqa muddatda amalga oshirilishni talab qilmaydi yoki ortiqcha sarf xarajatni keltirib chiqarmaydi.
Risk matrisasi risklarni paydo bo’lish ehtimolini ularning natijasi va ta’siri orqali aniqlaydi hamda risk jiddiyligini va unga qarshi himoya chorasi sathini grafik taqdim etadi. Risk matrisasi riskning ortib boruvchi ko’rinishi uchun foydalaniluvchi sodda jarayon bo’lib, qarshi choralarni ko’rishda yordam beradi. Risk matrisasi risklarni turli darajalarda aniqlash va jiddiylik nuqtai nazaridan guruhlash imkonini beradi. Bundan tashqari, har bir tashkilot tomonidan amalga oshiriladigan risklarni o’lchash usullari ham mavjud (17.1-rasm).
17.1-rasm. Risk matrisasi
Yuqorida taqdim etilgan risk matrisasi risklarni vizual taqdim etish va o’zaro taqqoslash imkonini berib, undagi har bir yacheyka ehtimollik va oqibat kattaliklarining kombinasiyasidan iborat bo’ladi. Riskning jiddiyligi uning ehtimoli va ta’sir darajasiga bog’liq bo’ladi. Keltirilgan risk matrisasida paydo bo’lish ehtimoli bo’yicha ular 5 ta guruhga ajratilgan. Shunga mos ravishda, risk oqibati ham 5 ta darajaga ajratilgan.
Risklarni boshqarish. Risklarni boshqarish bu – risklarni aniqlash, baholash, javob berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo’lsada, risklarni boshqarishga tayyorgarlik ko’rish barcha tashkilotlar uchun umumiy bo’ladi. Risklarni boshqarishdan asosiy maqsad quyidagilar:
- potensial risklarni aniqlash;
- risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish strategiyasi va rejasini ishlab chiqishga yordam berish;
- jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;
- risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish;
- risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
- xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini ishlab chiqish.
Risklarni boshqarish risklarni aniqlashda tizimlashgan yondashuvni ta’minlaydi va quyidagi afzalliklarga ega:
- potensial risk ta’siri sohasiga e’tibor qaratadi;
- risklarni darajalari bo’yicha manzillaydi;
- risklarni tutish jarayonini yaxshilaydi;
- kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak beradi;
- resurslardan samarali foydalanish imkonini beradi.
Risklarni boshqarishda muhim rollar va javobgarliklar. Risklarni boshqarishda rollar va javobgarliklar bajaruvchilar o’rtasida quyidagicha taqsimlangan:
− Bosh boshqaruvchi. Bosh boshqaruvchi tashkilotda risklarni boshqarish jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni amalga oshirish ham uning vazifasi hisoblanadi.
− Axborot texnologiyalari bo’yicha direktor. Mazkur lavozim egasi tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo’lgan siyosat va rejalarni amalga oshirishga javobgar bo’lib, risklarni boshqarishdagi asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy javobgarliklar bu – xodimlarni xavfsizlik bo’yicha o’qitish hamda axborot texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga ta’sirini boshqarishdan iborat.
18. Foydalanuvchanlik tushunchasi. Zaxira nusxalash, ma’lumotlarni qayta tiklash va hodisalarni qaydlash: foydalanuvchanlik, zaxira nusxalash, zaxira nusxalash vositalari. RAID texnologiyasi, afzalliklari va kamchiliklari, zaxira nusxalash usullari, zaxiralash turlari. Ma’lumotlarni qayta tiklash, ma’lumotni yo’qolish sabablari, ma’lumotlarni qayta tiklash vositalari, hodisalarni qaydlash, Windows OTda hodisa turlari.
|
| |