Risklar va risklarni boshqarish




Download 3,33 Mb.
Pdf ko'rish
bet82/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   78   79   80   81   82   83   84   85   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

5.5. Risklar va risklarni boshqarish 
 
Risk
kiberxavfsizlikka oid bo‘lgan tushunchalardan biri 
hisoblanadi. Quyida risk tushunchasi va uni boshqarish bo‘yicha batafsil 
ma’lumotlar keltirilgan.
Risk
– belgilangan sharoitda tahdidning manbalarga bo‘lishi 
mumkin bo‘lgan zarar yetkazilishini kutish. Bundan tashqari, riskni 
quyidagicha tushunish mumkin: 

Risk
– ichki yoki tashqi majburiyatlar natijasida tahdid yoki 
hodisalarni yuzaga kelishi, yo‘qotilishi yoki boshqa salbiy ta’sir 
ko‘rsatishi mumkin bo‘lgan hodisa. 

Risk
– manbaga zarar keltiradigan ichki yoki tashqi zaiflik 
tahdidi bo‘lishi ehtimoli. 

Risk
– hodisa sodir bo‘lishi ehtimoli va ushbu hodisaning 
axborot texnologiyalari aktivlariga ta’siri. 
Risk, tahdid, zaiflik va ta’sir tushunchalari o‘rtasida o‘zaro 
bog‘lanish mavjud bo‘lib, ularni quyidagicha ifodalash mumkin: 


155 
𝑅𝐼𝑆𝐾
=
𝑇𝑎ℎ𝑑𝑖𝑑
×
𝑍𝑎𝑖𝑓𝑙𝑖𝑘
×
𝑇𝑎

𝑠𝑖𝑟
.
Boshqa tomondan, hodisaning axborot texnologiyalari aktiviga 
ta’siri – aktivdagi yoki manfaatdor tomonlar uchun aktivning 
qiymatidagi zaiflikning natijasi, ya’ni: 
𝑅𝐼𝑆𝐾
=
𝑇𝑎ℎ𝑑𝑖𝑑
×
𝑍𝑎𝑖𝑓𝑙𝑖𝑘
×
𝐴𝑘𝑡𝑖𝑣
𝑞𝑖𝑦𝑚𝑎𝑡𝑖
.
Risk o‘zida quyidagi ikkita omilni mujassamlashtiradi: 
-
zararli hodisaning yuzaga kelishi ehtimoli; 
-
va zararli hodisa oqibatlarining ehtimoli. 
Risk ta’siri.
 
Risk normal amalga oshirish jarayoniga va loyiha 
narxiga yoki kutilgan qiymatga ta’sir etadi. Risk ta’siri tashkilot, jarayon 
yoki tizimga zararli muhit sababli yuzaga keladi. Ta’sir riskning 
kuzatilishi ehtimoli jiddiyligini ko‘rsatadi.
Risk chastotasi. 
Riskni aniqlash va baholash nuqtai nazaridan 
risklarni tasniflashda ularning takrorlanish chastotasiga va ko‘p 
sonliligiga asoslanadi. Chastota va ko‘p sonlilik risklarni 
monitoringlashda muhim hususiyat hisoblanib, risklar ikki guruhga: 
minor risklar – 
e’tibor talab qilmaydigan va 
major risklar – 
alohida 
e’tibor va kuzatuv talab qiluvchilarga ajratiladi.
Risk darajasi. 
Risk darajasi tarmoqga (yoki tizimga) natijaviy 
ta’sirning bahosi bo‘lib, quyidagi tenglik bilan ifodalanadi: 
𝑅𝑖𝑠𝑘
𝑑𝑎𝑟𝑎𝑗𝑎𝑠𝑖
=
𝑛𝑎𝑡𝑖𝑗𝑎
×
𝑒ℎ𝑡𝑖𝑚𝑜𝑙𝑙𝑖𝑘
.
 
Risk darajalari 4 ta: ekstremal yuqori, yuqori, o‘rta va past.
Ekstremal yuqori 
yoki 
yuqori 
risk paydo bo‘lishini va salbiy 
ta’sirini kamaytirish maxsus yo‘naltirilgan qarshi choralarni talab etadi. 
Bu darajadagi risklar yuqori yoki o‘rtacha ta’sirning yuqori 
ehtimolligiga ega bo‘ladi. Mazkur darajadagi risklar jiddiy xavfga sabab 
bo‘ladi va shuning uchun, zudlik bilan aniqlash hamda qarshi chora 
ko‘rish talab etiladi.
O‘rta darajali risklar 
yuqori ehtimollikka ega past natijali hodisa 
yoki past ehtimollikka ega yuqori natijali hodisa bo‘lishi mumkin. 
Alohida qaralganida, yuqori ehtimollikka ega past natijali hodisalar 
loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi. Past ehtimollikka 
ega yuqori natijali hodisalar doimiy monitoringni talab etadi. O‘rta 


156 
darajali risklarga zudlik bilan chora ko‘rish talab etilmasada, himoyani 
dastlabki vaqtda o‘rnatish talab etiladi. 
Past darajali risklar 
odatda e’tibor bermasa bo‘ladigan yoki 
keyingi baholashlarda e’tibor bersa bo‘ladigan risklar toifasi bo‘lib, 
ularni bartaraf etish qisqa muddatda amalga oshirilishni talab qilmaydi 
yoki ortiqcha sarf xarajatga sabab bo‘lmaydi. 
Risk matritsasi 
risklarni paydo bo‘lish ehtimolini ularning natijasi 
va ta’siri orqali aniqlaydi hamda risk jiddiyligini va unga qarshi himoya 
chorasi sathini grafik taqdim etadi. Risk matritsasi riskning ortib 
boruvchi ko‘rinishi uchun foydalaniluvchi sodda jarayon bo‘lib, qarshi 
choralarni ko‘rishda yordam beradi. Risk matritsasi risklarni turli 
darajalarda aniqlash va jiddiylik nuqtai nazaridan guruhlash imkonini 
beradi
(5.4-jadval). 
5.4-jadval 

Download 3,33 Mb.
1   ...   78   79   80   81   82   83   84   85   ...   133




Download 3,33 Mb.
Pdf ko'rish