Risklar va risklarni boshqarish
Risk kiberxavfsizlikka oid bo‘lgan tushunchalardan biri hisoblanadi. Quyida risk tushunchasi va uni boshqarish bo‘yicha batafsil ma’lumotlar keltirilgan.
Risk – belgilangan sharoitda tahdidning manbalarga bo‘lishi mumkin bo‘lgan zarar yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin:
Risk – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni yuzaga kelishi, yo‘qotilishi yoki boshqa salbiy ta’sir ko‘rsatishi mumkin bo‘lgan hodisa.
Risk – manbaga zarar keltiradigan ichki yoki tashqi zaiflik tahdidi bo‘lishi ehtimoli.
Risk – hodisa sodir bo‘lishi ehtimoli va ushbu hodisaning axborot texnologiyalari aktivlariga ta’siri.
Risk, tahdid, zaiflik va ta’sir tushunchalari o‘rtasida o‘zaro bog‘lanish mavjud bo‘lib, ularni quyidagicha ifodalash mumkin:
𝑅𝐼𝑆𝐾 = 𝑇𝑎ℎ𝑑𝑆𝑆𝑑 × 𝑍𝑎𝑆𝑆𝑍𝑍𝑙𝑆𝑆𝑘 × 𝑇𝑎’𝑠𝑆𝑆𝑟.
Boshqa tomondan, hodisaning axborot texnologiyalari aktiviga ta’siri – aktivdagi yoki manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi, ya’ni:
𝑅𝐼𝑆𝐾 = 𝑇𝑎ℎ𝑑𝑆𝑆𝑑 × 𝑍𝑎𝑆𝑆𝑍𝑍𝑙𝑆𝑆𝑘 × 𝐴𝑘𝑡𝑆𝑆𝑣 𝑞𝑆𝑆𝑦𝑚𝑎𝑡𝑆𝑆.
Risk o‘zida quyidagi ikkita omilni mujassamlashtiradi:
zararli hodisaning yuzaga kelishi ehtimoli;
va zararli hodisa oqibatlarining ehtimoli.
Risk ta’siri. Risk normal amalga oshirish jarayoniga va loyiha narxiga yoki kutilgan qiymatga ta’sir etadi. Risk ta’siri tashkilot, jarayon yoki tizimga zararli muhit sababli yuzaga keladi. Ta’sir riskning kuzatilishi ehtimoli jiddiyligini ko‘rsatadi.
Risk chastotasi. Riskni aniqlash va baholash nuqtai nazaridan risklarni tasniflashda ularning takrorlanish chastotasiga va ko‘p sonliligiga asoslanadi. Chastota va ko‘p sonlilik risklarni monitoringlashda muhim hususiyat hisoblanib, risklar ikki guruhga: minor risklar – e’tibor talab qilmaydigan va major risklar – alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi.
Risk darajasi. Risk darajasi tarmoqga (yoki tizimga) natijaviy ta’sirning bahosi bo‘lib, quyidagi tenglik bilan ifodalanadi:
𝑅𝑆𝑆𝑠𝑘 𝑑𝑎𝑟𝑎𝑚𝑚𝑎𝑠𝑆𝑆 = 𝑛𝑎𝑡𝑆𝑆𝑚𝑚𝑎 × 𝑒ℎ𝑡𝑆𝑆𝑚𝑜𝑙𝑙𝑆𝑆𝑘.
Risk darajalari 4 ta: ekstremal yuqori, yuqori, o‘rta va past.
Ekstremal yuqori yoki yuqori risk paydo bo‘lishini va salbiy ta’sirini kamaytirish maxsus yo‘naltirilgan qarshi choralarni talab etadi. Bu darajadagi risklar yuqori yoki o‘rtacha ta’sirning yuqori ehtimolligiga ega bo‘ladi. Mazkur darajadagi risklar jiddiy xavfga sabab bo‘ladi va shuning uchun, zudlik bilan aniqlash hamda qarshi chora ko‘rish talab etiladi.
O‘rta darajali risklar yuqori ehtimollikka ega past natijali hodisa yoki past ehtimollikka ega yuqori natijali hodisa bo‘lishi mumkin. Alohida qaralganida, yuqori ehtimollikka ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir qiladi. Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi. O‘rta darajali risklarga zudlik bilan chora ko‘rish talab etilmasada, himoyani dastlabki vaqtda o‘rnatish talab etiladi.
Past darajali risklar odatda e’tibor bermasa bo‘ladigan yoki keyingi baholashlarda e’tibor bersa bo‘ladigan risklar toifasi bo‘lib, ularni bartaraf etish qisqa muddatda amalga oshirilishni talab qilmaydi yoki ortiqcha sarf xarajatga sabab bo‘lmaydi.
Risk matritsasi risklarni paydo bo‘lish ehtimolini ularning natijasi va ta’siri orqali aniqlaydi hamda risk jiddiyligini va unga qarshi himoya chorasi sathini grafik taqdim etadi. Risk matritsasi riskning ortib boruvchi ko‘rinishi uchun foydalaniluvchi sodda jarayon bo‘lib, qarshi choralarni ko‘rishda yordam beradi. Risk matritsasi risklarni turli darajalarda aniqlash va jiddiylik nuqtai nazaridan guruhlash imkonini beradi (5.4-jadval).
5.4-jadval
Risk matrisasi
|
