Kiberxavfsizlikda risklarni baholashni o‘rganish.
Ishdan maqsad:
Korxonalarda sodir bo’lishi mumkin bo’lgan
kiberxavfsizlik
risklarni galstuk-babochka (bow-tie analysis) usulida baholashga oid bilimlarga ega
bo’lish.
Kiberxavfsizlikda riskni baholash nima?
Kiberxavfsizlik xavfini
baholash bu xavfni aniqlash, tahlil qilish va baholash
jarayonidir. Bu siz tanlagan kiber xavfsizlik nazorati tashkilotingiz duch keladigan
xavflarga mos kelishini ta'minlashga yordam beradi O'zingizning kiber
xavfsizligingiz to'g'risida xabardor qilish uchun xavfni baholamasdan, siz vaqt, kuch
va resurslarni sarflashingiz mumkin. Vujudga kelishi mumkin bo'lgan yoki sizning
tashkilotingizga ta'sir qilmaydigan voqealardan himoya
qilish choralarini amalga
oshirishning ahamiyati yo'q
.
Quyida “Galtuk_babochka” usulida risklarni baholash sxemasini ko’ramiz:
“Galstuk-babochka” usulida tahlillash hodisani sodir bo’lish sababidan oqibatigacha
rivojlanishini tahlillab, sxematik ko’rinishda bo’ladi.
Bu usul o’z ichiga nosozliklar daraxti yordamida hodisa sabablarini o’rganish va
hodisalar daraxti yordamida oqibatlarni tahlillash jarayonlarini oladi. Biroq bu usulda
asosiy e’tibor sabablar va xavfli hodisalar, xavfli hodisa
va oqibatlar orasidagi
to’siqlarga qaratilgan.
Bu usuldagi tahlil bo’lishi mumkin bo’lgan tahdidlar va oqibatlar oralig’ini
ko’rsatish asosida risklarni o’rganish uchun foydalaniladi. Bundan aniq bir riskni
o’rganish va uni boshqarishda samarali hisoblanadi. Sabablar va oqibatlarga risklarni
dekompozitsiyalash risk amalga oshganda zarar darajasi va ehtimolligini baholash
hamda risklar orasidagi o’zaro bo’gliqliklarni aniqlash imkonin beradi. Usulda
kiruvchi ma’lumotlar to’siqlar, risklar, xavfli hodisalarning oqibatlari va sabablari
hamda ularni kamaytirish yoki oldini olish haqidagi axborot hisoblanadi.
“Galstuk-babochka” tahlil usuli
Ushbu usul o'rganilayotgan salbiy hodisaning sababdan oqibatga qadar rivojlanishini
grafik tavsiflash va tahlil qilishdir. Ushbu usulning asosiy yo'nalishi tekshirilayotgan
hodisaga qarshi choralar va uni keltirib chiqaradigan sabablarga qaratilgan.
Ushbu
usulni amalga oshirish quyidagi bosqichlarni ajratishi mumkin:
•
Grafik markazida tahlil qilish uchun hodisani aniqlash.
•
Tekshirilayotgan hodisaga olib kelishi mumkin bo'lgan sabablar ro'yxatini
tuzish.
•
Tekshirilayotgan voqea oldidan vaziyatning rivojlanish mexanizmini tahlil
qilish
•
Hodisaning rivojlanishiga olib keladigan
omillar va uning oqibatlari
tavsiflanishi mumkin.
•
Hodisadan oldin deb ataladigan sabablarning rivojlanishiga to'sqinlik
qiladigan to'siqlarni namoyish qilish profilaktika choralari. Eskalatsiya
omillari uchun to'siqlarni ham ko'rsatishingiz mumkin.
•
Tekshirilayotgan voqea sabab bo'lishi mumkin bo'lgan oqibatlar ro'yxatini
tuzish.
•
O'rganilayotgan voqeaning oqibatlarini rivojlanishiga to'sqinlik qiladigan
to'siqlarni namoyish qilish.
“Galstuk-babochka” usuli korxonaning mavjud yoki kompleks risklari uchun
qo’llanilishi mumkin. “Galstuk-babochka” diagrammasi aniqlangan nosozliklar
daraxti va hodisalar daraxti asosida qurilishi mumkin, lekin odatda uni bevosita aqliy
hujum jarayonida quriladi.
Ixtiyoriy korxona misolida “Galstuk-babochka” usulidan foydalangan holda
korxonaga bo’lishi mumkin bo’lgan tahdidlar va risklarni diagramma ko’rinishida
o’rganamiz:
