SCIENTIFIC PROGRESS
VOLUME 2
ǀ ISSUE 8
ǀ 2021
ISSN: 2181-1601
Uzbekistan
www.scientificprogress.uz
Page 294
alohida e'tibor qaratilmoqda. Axborot xavfsizligi xavflarining odatiy tahlili (va tegishli
baholash) tizimning axborot xavfsizligi auditi yoki loyihalash bosqichida amalga
oshiriladi. Axborot xavfsizligi auditining asosiy vazifasi
axborot texnologiyalari
tarkibiy qismlariga, shuningdek, umuman axborot tizimlari arxitekturasiga
qo'llaniladigan boshqaruv mexanizmlarining qobiliyati va samaradorligini baholashdan
iborat.
ADABIYOTLAR TAHLILI VA METODOLOGIYA
Axborot xavfsizligi auditi axborotni qayta ishlash
tizimining samaradorligini
baholash, foydalaniladigan texnologiyalar xavfsizligini baholash, qayta ishlash jarayoni
va avtomatlashtirilgan tizimni boshqarish kabi ko'plab vazifalarni o'z ichiga oladi.
Axborot xavfsizligi auditining umumiy maqsadi tashkilot aktivlarining maxfiyligi,
yaxlitligi va mavjudligini ta'minlashdan iborat. Axborot xavfsizligi xavflarni baholash
ham axborot xavfsizligi auditining ajralmas qismi hisoblanadi.
Baholash
natijalariga
ko'ra,
axborot
xavfsizligi
xavflarini
baholash
metodologiyalari miqdoriy yoki sifat jihatidan bo'lishi mumkin. Miqdoriy
metodologiyaning algoritmining chiqishi xavfning raqamli qiymati hisoblanadi.
Baholash uchun kiritilgan ma'lumotlar odatda axborot xavfsizligi
tizimidagi noxush
yoki kutilmagan hodisalar to'g'risida ma'lumot to'plash uchun ishlatiladi, bu esa
axborotni himoya qilishga xavf tug'dirishi mumkin (axborot xavfsizligi intsidentlari).
Biroq, yetarli statistik ma'lumotlarning tez-tez yetishmasligi natijalarning aniqligi va
dolzarbligining pasayishiga olib keladi.
Sifatli usullar ko'proq
tarqalgan, chunki ular haddan tashqari soddalashtirilgan
shkalalardan foydalanadilar, ular odatda uch darajadagi xavfni (past, o'rta, yuqori)
baholashni o'z ichiga oladi.
1. Axborot xavfsizligi xavfi tushunchasi. Xavf, kengroq ma'noda, ma'lum
yo'qotishlarga olib keladigan hodisaning ehtimoli (masalan, jismoniy shikastlanish,
mulkni yo'qotish, tashkilotga zarar etkazish va boshqalar).
Axborot xavfsizligi xavfi -
bu aktiv yoki aktivlar guruhining zaifliklaridan tashkilotga zarar yetkazish uchun o'ziga
xos tahdid sifatida foydalanishning potensial ehtimoli.
Xavfning asosiy belgilari nomuvofiqlik, muqobillik va noaniqlikdir . Axborot
xavflarining tasnifi 1-rasmda ko'rsatilgan va besh guruxga bo'lingan .
Xatarlarni baholash spektrining chegaralarini tavsiflash uchun uchta qo'shimcha
atama kerak. Xavfdagi nomuvofiqlik, agar subyektiv
baholash obyektiv ravishda
mavjud bo'lgan xavfli harakatlarni etarli darajada va ishonchli baholamasa va
tavsiflamasa paydo bo'ladi. Alternativlik - bu ikki yoki undan ortiq mumkin bo'lgan
yechimlar yoki harakatlardan tanlash zarurati. Agar tanlov bo'lmasa, unda xavfli
vaziyatlar va natijada, xavf yo'q. Noaniqlik - bu qaror shartlari to'g'risidagi
ma'lumotlarning to'liq yoki noto'g'riligi. Xavfning mavjudligi o'z-o'zidan
qaror qabul
qilinmagan yoki qarorning oqibatlari to'g'risida yetarli ma'lumotga ega bo'lmagan
