MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
Kiberxavfsizlik asoslari fanidan
Amaliy ish -1
Mavzu: Kiberxavfsizlikda risklarni baholashni o‘rganish.
Bajardi : QAHHOROV JALOLIDDIN
1- Amaliy mahsg’ulot
Kiberxavfsizlikda riskni baholash nima?
Kiberxavfsizlik xavfini baholash bu xavfni aniqlash, tahlil qilish va baholash jarayonidir. Bu
siz tanlagan kiber xavfsizlik nazorati tashkilotingiz duch keladigan xavflarga mos kelishini
ta'minlashga yordam beradi O'zingizning kiber xavfsizligingiz to'g'risida xabardor qilish
uchun xavfni baholamasdan, siz vaqt, kuch va resurslarni sarflashingiz mumkin. Vujudga
kelishi mumkin bo'lgan yoki sizning tashkilotingizga ta'sir qilmaydigan voqealardan himoya
qilish choralarini amalga oshirishning ahamiyati yo'q.
Quyida “Galtuk_babochka” usulida risklarni baholash sxemasini ko’ramiz:
“Galstuk-babochka” usulida tahlillash hodisani sodir bo’lish sababidan
oqibatigacha rivojlanishini tahlillab, sxematik ko’rinishda bo’ladi.
Bu usul o’z ichiga nosozliklar daraxti yordamida hodisa sabablarini o’rganish va hodisalar
daraxti yordamida oqibatlarni tahlillash jarayonlarini oladi. Biroq bu usulda asosiy
e’tibor sabablar va xavfli hodisalar, xavfli hodisa va oqibatlar orasidagi to’siqlarga
qaratilgan.
Bu usuldagi tahlil bo’lishi mumkin bo’lgan tahdidlar va oqibatlar oralig’ini ko’rsatish
asosida risklarni o’rganish uchun foydalaniladi. Bundan aniq bir riskni o’rganish va uni
boshqarishda samarali hisoblanadi. Sabablar va oqibatlarga risklarni dekompozitsiyalash
risk amalga oshganda zarar darajasi va ehtimolligini baholash hamda risklar orasidagi
o’zaro bo’gliqliklarni aniqlash imkonin beradi. Usulda kiruvchi ma’lumotlar to’siqlar,
risklar, xavfli hodisalarning oqibatlari va sabablari hamda ularni kamaytirish yoki oldini olish
haqidagi axborot hisoblanadi.
“Galstuk-babochka” tahlil usuli
Ushbu usul o'rganilayotgan salbiy hodisaning sababdan oqibatga qadar rivojlanishini grafik
tavsiflash va tahlil qilishdir. Ushbu usulning asosiy yo'nalishi tekshirilayotgan hodisaga
qarshi choralar va uni keltirib chiqaradigan sabablarga qaratilgan.
Ushbu usulni amalga oshirish quyidagi bosqichlarni ajratishi mumkin:
Grafik markazida tahlil qilish uchun hodisani aniqlash.
Tekshirilayotgan hodisaga olib kelishi mumkin bo'lgan sabablar ro'yxatini tuzish.
Tekshirilayotgan voqea oldidan vaziyatning rivojlanish mexanizmini tahlil qilish
Hodisaning rivojlanishiga olib keladigan omillar va uning oqibatlari tavsiflanishi mumkin.
Hodisadan oldin deb ataladigan sabablarning rivojlanishiga to'sqinlik qiladigan to'siqlarni
namoyish qilish profilaktika choralari. Eskalatsiya omillari uchun to'siqlarni ham
ko'rsatishingiz mumkin.
Tekshirilayotgan voqea sabab bo'lishi mumkin bo'lgan oqibatlar ro'yxatini tuzish.
O'rganilayotgan voqeaning oqibatlarini rivojlanishiga to'sqinlik qiladigan to'siqlarni
namoyish qilish.
“Galstuk-babochka” usuli korxonaning mavjud yoki kompleks risklari uchun qo’llanilishi
mumkin. “Galstuk-babochka” diagrammasi aniqlangan nosozliklar daraxti va hodisalar
daraxti asosida qurilishi mumkin, lekin odatda uni bevosita aqliy hujum jarayonida quriladi.
Ixtiyoriy korxona misolida “Galstuk-babochka” usulidan foydalangan holda korxonaga
bo’lishi mumkin bo’lgan tahdidlar va risklarni diagramma ko’rinishida o’rganamiz:
Ushbu grafikda biz korxonani “Galstuk-babachko” usulida ko’rib chiqdik;
|
