107
Risk chastotasi. Riskni aniqlash va baholash nuqtai nazaridan risklarni
tasniflashda ularning takrorlanish chastotasiga va ko‘p sonliligiga asoslanadi.
Chastota va ko‘p sonlilik risklarni monitoringlashda muhim xususiyat hisoblanib,
risklar ikki guruhga: minor risklar – e’tibor talab qilmaydigan va major risklar –
alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi.
Risk darajasi tarmoqga (yoki tizimga) natijaviy ta’sirning bahosi bo‘lib, 4 ta:
ekstremal yuqori, yuqori, o‘rta va past. Ekstremal yuqori
yoki yuqori risk paydo
bo‘lishini va salbiy ta’sirini kamaytirish maxsus yo‘naltirilgan qarshi choralarni
talab etadi. Bu darajadagi risklar yuqori yoki o‘rtacha ta’sirning katta ehtimolligiga
ega bo‘ladi. Mazkur darajadagi risklar jiddiy xavfga sabab bo‘ladi va shuning
uchun, zudlik bilan aniqlash hamda qarshi chora ko‘rish talab etiladi. O‘rta darajali
risklar yuqori ehtimollikka ega past natijali hodisa yoki past ehtimollikka ega
yuqori natijali hodisa bo‘lishi mumkin.
Alohida qaralganida, yuqori ehtimollikka
ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi.
Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi.
O‘rta darajali risklarga zudlik bilan chora ko‘rish talab etilmasada, himoyani
dastlabki vaqtda o‘rnatish talab etiladi.
Shaxsiy ma’lumotlar xavfsizligining asosiy risklariga quyidagilar kiradi:
maxfiy maʼlumotlarning chiqib ketish xavfi;
muhim maʼlumotlarning yoʻqolishi yoki foydalana olmaslik xavfi;
toʻliq boʻlmagan yoki buzilgan maʼlumotlardan foydalanish xavfi;
axborot va hisoblash resurslaridan ruxsatsiz
yashirin foydalanish xavfi
(masalan, botnet yaratishda);
shaxsga obro‘siga tahdid soluvchi ma’lumotlarning tashqi muhitda tarqalish
xavfi.
Axborot xavfsizligi risklarini baholash jarayoni aktivlarni keng qamrovli
identifikatsiya qilish va baholash, hamda ushbu aktivlarga nisbatan tahdidlarni va
zaifliklarni baholashni o'z ichiga oladi. Ushbu tadbirlarning
natijalari axborot
xavfsizligi riskini baholash va ularni qayta ishlash usullarini aniqlash uchun
ishlatiladi. Ushbu yondashuv odatda katta vaqt, kuch va tajribani talab qiladi va
108
shuning uchun axborot xavfsizligi riski yuqori bo‘lgan
axborot tizimlari uchun
ko‘proq qo‘llaniladi. Ushbu jarayonning yakuniy bosqichida axborot xavfsizligi
risklarining keng qamrovli bahosi olinadi.
Shaxsiy ma’lumotlar xavfsizligi risklarini baholashda quyidagi omillar
hisobga olinishi mumkin:
shaxsiy xavfsizlik;
shaxsiy ma‘lumotlar;
huquqiy va tartibga
soluvchi majburiyatlar;
huquqni muhofaza qilish (qonunlarga rioya qilish);
tijorat va iqtisodiy manfaatlar;
moliyaviy yo‘qotishlar/operatsiyalarning uzilishi;
jamoat tartibi;
nomoddiy yo‘qotishlar.
Risk tahlili va ehtimolligini baholash, bir tashkilot
faoliyatining mavjud va
keyingi risklarini aniqlash va ularni qo‘llab-quvvatlash uchun quyidagi usullardan
foydalanishni talab qiladi:
