Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet118/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   114   115   116   117   118   119   120   121   ...   149
Bog'liq
kiberxavfsizlik-asoslari

7.3. Risklarni boshqarish 
Risk
kiberxavfsizlikka oid bo’lgan tushunchalardan biri bo’lib, u haqidagi 
dastlabki tushunchalar birinchi bobda keltirib o’tilgan edi. Ushbu bo’limda risk 
tushunchasi va uni boshqarish bo’yicha batafsil ma’lumotlar beriladi.
Risk
bu – belgilangan sharoitlarda tahdidning manbalarga potensial zarar 
yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin: 

Risk
bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki 
hodisalarni yuzaga kelishi, yo’qotilishi yoki boshqa salbiy ta’sir ko’rsatishi mumkin 
bo’lgan voqyea. 

Risk
bu – manbaga zarar keltiradigan ichki yoki tashqi zaiflik ta’sirida 
tahdid bo’lishi ehtimoli. 

Risk
bu – voqyea sodir bo’lishi ehtimoli va ushbu hodisaning axborot 
texnologiyalari aktivlariga ta’siri. 
Risk, tahdid, zaiflik va ta’sir tushunchalari o’rtasida o’zaro bog’lanish mavjud 
bo’lib, ularni quyidagicha tasvirlash mumkin: 
RISK = Tahdid × Zaiflik × Ta’sir.
Boshqa tomondan, hodisaning axborot aktiviga ta’siri bu – aktivdagi yoki 
manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi ekanligini 
inobatga olgan holda, riskni quyidagicha ifodalash mumkin: 
RISK = Tahdid × Zaiflik × Aktiv qiymati.
Risk o’zida quyidagi ikkita faktorni mujassamlashtiradi: 


248 
-
zararli hodisani yuzaga kelish ehtimoli; 
-
va zararli hodisaning oqibatlari. 
Riskning ta’siri.
 
Risk normal amalga oshirish jarayoniga va loyiha narxiga 
yoki kutilgan qiymatga ta’sir yetadi. Risk ta’siri tashkilot, jarayon yoki tizimga 
zararli muhit sababli yuzaga keladi. Ta’sir riskni kuzatilish ehtimoli jiddiyligini 
ko’rsatadi.
Riskning chastotasi. 
Riskni aniqlash va baholashga bog’liq holda, risklarni 
tasniflashda ularning takrorlanish chastotatasiga va ko’p sonli ketma-ketliklarga 
asoslanadi. Chastota va ko’p sonlilik risklarni monitoring qilishda muhim hususiyat 
hisoblanib, shu nuqtai nazaridan risklar ikki guruhga: 
minor risklar – 
e’tibor talab 
qilmaydigan va 
major risklar – 
alohida e’tibor va kuzatuv talab qiluvchilarga 
ajratiladi. Risklar chastotasi va ko’p sonligiga asoslangan holda ularni ikki o’lchamli 
matrisa usuli yordamida guruhlarga ajratish mumkin. 
Riskning darajalari. 
Risk darajasi tarmoqda (yoki tizimga) natijaviy ta’sirning 
bahosi bo’lib, risk chastotasi va uning ko’p sonligiga ko’ra risklarni darajaga 
ajratishning ko’plab usullari mavjud. Ulardan eng keng tarqalgan usullaridan biri bu 
– ikki o’lchamli matrisa usulidir.
Risklarni tahlil qilishda, chastota yoki mojaro kuzatilishi va natijasining 
ehtimoli bilan ishlash talab etiladi. Bu esa risk darajasini ifodalaydi. Risk quyidagi 
tenglik bilan ifodalanadi: 
Risk darajasi = natija × ehtimollik.
 
Risk darajalari 4 ta: ekstirmal yuqori, yuqori, o’rta va past, bo’lishi mumkin.
Ekstrimal yuqori 
yoki 
yuqori 
risk paydo bo’lishini va salbiy ta’sirini 
kamaytirish uchun maxsus yo’naltirilgan qarshi choralarni talab etadi. Bu darajadagi 
risklar yuqori yoki o’rtacha ta’sirning yuqori ehtimolligiga ega bo’ladi. Mazkur 
darajadagi risklar jiddiy xavfni olib keladi va shuning uchun, zudlik bilan aniqlash 
hamda qarshi chora ko’rishni talab qiladi.
O’rta darajali risklar 
yuqori ehtimollikka ega past natijali hodisa yoki past 
ehtimollikka ega yuqori natijali hodisa bo’lishi mumkin. Alohida qaralganda yuqori 
ehtimollikka ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam 


249 
ta’sir qiladi. Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni 
talab etadi. O’rta darajali risklarga zudlik bilan chora ko’rish talab etilmasada
himoyani dastlabki vaqtda o’rnatish talab etiladi. 
Past darajali risklar 
odatda e’tibor bermasa bo’ladigan yoki keyingi 
baholashlarda e’tibor bersa bo’ladigan risklar toifasi bo’lib, ularni bartaraf etish 
qisqa muddatda amalga oshirilishni talab qilmaydi yoki ortiqcha sarf xarajatni 
keltirib chiqarmaydi. 
Risk matrisasi 
risklarni paydo bo’lish ehtimolini ularning natijasi va ta’siri 
orqali aniqlaydi hamda risk jiddiyligini va unga qarshi himoya chorasi sathini grafik 
taqdim etadi. Risk matrisasi riskning ortib boruvchi ko’rinishi uchun 
foydalaniluvchi sodda jarayon bo’lib, qarshi choralarni ko’rishda yordam beradi. 
Risk matrisasi risklarni turli darajalarda aniqlash va jiddiylik nuqtai nazaridan 
guruhlash imkonini beradi. Bundan tashqari, har bir tashkilot tomonidan amalga 
oshiriladigan risklarni o’lchash usullari ham mavjud (93-rasm). 

Download 4,35 Mb.
1   ...   114   115   116   117   118   119   120   121   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish