Shaxsiy ma’lumotlar xavfsizligi risklarini tahlil qilish

Download 5,25 Mb. Pdf ko'rish
bet	40/87
Sana	29.11.2023
Hajmi	5,25 Mb.
	#107440

1 ... 36 37 38 39 40 41 42 43 ... 87

Bog'liq
Raqamli qurilmalarda axborotning dasturiy himoyalari qo\'llanma

Risk ta’siri
Risk darajasi

2. Shaxsiy ma’lumotlar xavfsizligi risklarini tahlil qilish.
Risk – bu tashkilot yoki shaxsning ma’lumotlariga zarar yetkazadigan
tahdidlarning yuzaga kelish ehtimolidir. Risk o‘zida quyidagi ikkita omilni
mujassamlashtiradi:
tahdidlarning yuzaga kelishi ehtimoli;
va tahdidlar oqibatlarining ehtimoli.
Risk normal amalga oshirish jarayoniga va loyiha narxiga yoki kutilgan
qiymatga ta’sir etadi. Risk ta’siri tashkilot, jarayon yoki tizimga zararli muhit
sababli yuzaga keladi. Ta’sir riskning kuzatilishi ehtimoli jiddiyligini ko‘rsatadi.

107
Risk chastotasi. Riskni aniqlash va baholash nuqtai nazaridan risklarni
tasniflashda ularning takrorlanish chastotasiga va ko‘p sonliligiga asoslanadi.
Chastota va ko‘p sonlilik risklarni monitoringlashda muhim xususiyat hisoblanib,
risklar ikki guruhga: minor risklar – e’tibor talab qilmaydigan va major risklar –
alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi.
Risk darajasi tarmoqga (yoki tizimga) natijaviy ta’sirning bahosi bo‘lib, 4 ta:
ekstremal yuqori, yuqori, o‘rta va past. Ekstremal yuqori yoki yuqori risk paydo
bo‘lishini va salbiy ta’sirini kamaytirish maxsus yo‘naltirilgan qarshi choralarni
talab etadi. Bu darajadagi risklar yuqori yoki o‘rtacha ta’sirning katta ehtimolligiga
ega bo‘ladi. Mazkur darajadagi risklar jiddiy xavfga sabab bo‘ladi va shuning
uchun, zudlik bilan aniqlash hamda qarshi chora ko‘rish talab etiladi. O‘rta darajali
risklar yuqori ehtimollikka ega past natijali hodisa yoki past ehtimollikka ega
yuqori natijali hodisa bo‘lishi mumkin. Alohida qaralganida, yuqori ehtimollikka
ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi.
Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi.
O‘rta darajali risklarga zudlik bilan chora ko‘rish talab etilmasada, himoyani
dastlabki vaqtda o‘rnatish talab etiladi.
Shaxsiy ma’lumotlar xavfsizligining asosiy risklariga quyidagilar kiradi:

maxfiy maʼlumotlarning chiqib ketish xavfi;

muhim maʼlumotlarning yoʻqolishi yoki foydalana olmaslik xavfi;

toʻliq boʻlmagan yoki buzilgan maʼlumotlardan foydalanish xavfi;
axborot va hisoblash resurslaridan ruxsatsiz yashirin foydalanish xavfi
(masalan, botnet yaratishda);
shaxsga obro‘siga tahdid soluvchi ma’lumotlarning tashqi muhitda tarqalish
xavfi.
Axborot xavfsizligi risklarini baholash jarayoni aktivlarni keng qamrovli
identifikatsiya qilish va baholash, hamda ushbu aktivlarga nisbatan tahdidlarni va
zaifliklarni baholashni o'z ichiga oladi. Ushbu tadbirlarning natijalari axborot
xavfsizligi riskini baholash va ularni qayta ishlash usullarini aniqlash uchun
ishlatiladi. Ushbu yondashuv odatda katta vaqt, kuch va tajribani talab qiladi va

108
shuning uchun axborot xavfsizligi riski yuqori bo‘lgan axborot tizimlari uchun
ko‘proq qo‘llaniladi. Ushbu jarayonning yakuniy bosqichida axborot xavfsizligi
risklarining keng qamrovli bahosi olinadi.
Shaxsiy ma’lumotlar xavfsizligi risklarini baholashda quyidagi omillar
hisobga olinishi mumkin:
shaxsiy xavfsizlik;
shaxsiy ma‘lumotlar;
huquqiy va tartibga soluvchi majburiyatlar;
huquqni muhofaza qilish (qonunlarga rioya qilish);
tijorat va iqtisodiy manfaatlar;
moliyaviy yo‘qotishlar/operatsiyalarning uzilishi;
jamoat tartibi;

nomoddiy yo‘qotishlar.
Risk tahlili va ehtimolligini baholash, bir tashkilot faoliyatining mavjud va
keyingi risklarini aniqlash va ularni qo‘llab-quvvatlash uchun quyidagi usullardan
foydalanishni talab qiladi:

Download 5,25 Mb.

1 ... 36 37 38 39 40 41 42 43 ... 87

Download 5,25 Mb.

Pdf ko'rish