“ Axborot xavfsizligi xavflarni boshqarishga kirish

O‘ZBEKISTON RESPUBLIKASI AXBOROT 
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI 
RIVOJLANTIRISH VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI 
TOSHKENT AXBOROT TEXNOLOGIYALARI 
UNIVERSITETI
“
Axborot xavfsizligi xavflarni boshqarishga kirish
”
 
fanidan 
MUSTAQIL ISH 
Bajardi: 072-19 guruh talabasi Zakirova Aziza 
Qabul qildi: Ganiyev A.A. 
Toshkent 2023 

Axborot xavfsizligida risklarni boshqarish jarayonining tahlili 
ISO/IEC 27005:2011 va GOST R ISO/MEK 27005-2011 standartlarida
AX 
risklarini baholashning ikkita asosiy turi va ularning kombinatsiyalari xaqida
gapiriladi: 
•
yuqori darajali; 
•
detalli; 
Qaysi yondoshuvni qo‘llash bir nechta omillarga, jumladan, quyidagilarga
bog‘liq: 
•
ularning biznes muxiti va tashkilot biznesi turiga qarab; 
•
biznesni madadlovchi axborot va ilovalarni ishlanishiga qarab; 
•
axborot tizimi va madadlovchi tizim, ilovalar va servislar murakkabligiga ko‘ra; 
•
kompaniya - hamkorlar soni va tashqi ishbilarmonlik va shartnoma 
munosabatlari xajmiga ko‘ra. 
AX risklarini baholashga turli yendoshuvlar talab etiladigan vaqt miqdori ishlar 
xajmi, hamda detallashtirish va taxlil chukurligi bilan farqlanadi. Shunga qaramasdan,
tashkilotlar o‘zlari AX risklarini baholashga yondoshuvlarini tanlashi mumkin, bunda 
tashkilot AXT bo‘yicha talablarni va biznes – talablarni bajarilishini ta’minlash uchun 
yetarli adektvantlik o‘lchamlarini va qo‘llanilaetgan yendoshuvni batafsilligini 
kafolatlash zarur.
ISO/IEC 27005:2011 va GOST R ISO/MEK 27005-2010 standartlarida AX 
risklarini baholashning ikkita asosiy turi va ularning kombinatsiyalari xaqida 
gapiriladi: 
•
yuqori darajali; 
•
detalli; 
Agar, masalan tashkilot yeki AX tizimini boshkarish va uning resurslari AXT 
bo‘yicha “kuyi” va “o‘rta” darajalaridan yuqori bo‘lmagan talablarga ega bo‘lsa, u 
xolda AX risklarini yuqori darajali baholash yetarli bo‘lishi mumkin. 

AX risklarini baholashning, shu darajaga yo‘naltirilgan, amaliy usullari odatda 
aktivlar qiymatini ko‘rib chiqmaydi va ximoya choralarining samaradorligini 
baxolamaydi. Bu sinfdagi usullar, qachonki tashkilot aktivlariga AXT buyicha yukori 
talablar qo‘yilmaganda, qo‘llaniladi. 
Detalli
- Agar AXT bo‘yicha talablar, ko‘prok batafsil va maxsus baholashni 
talab etadigan, yuqori darajada bo‘lsa, u xolda axborot xavfsizligi riskini to‘liq, 
ko‘prok detalli baxolash talab etilishi mumkin, qaysiki aktivlar qiymatini aniklasa, AX 
taxdidlari va zaifliklarini baxolasa, adekvat ximoya choralarini tanlasa va ularning 
samaradorligini baxolasa. 
Har kanday xolda, standart talablariga javob beruvchi, AX boshkarish tizimi 
uchun (masalan ISO/IEC 27001:2005 va GOST R ISO/MEK 17799-2005) tanlangan 
yondoshuvni bu standartlarning tegishli bo‘limlarida keltirilgan barcha mezonlarga 
mos kelishini kafolatlashi zarur.