O’zbekiston Respublikasi Axborot Texnologiyalari va
Kommunikatsiyalarini rivojlantirish Vazirligi
Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti.Fargʻona
Filiali
5-AMALIY ISH
5-AMALIY ISH
MAVZU; Sug’urta idorasida risklari tahlili
Amaliy ish mavzusi ; Sug’urta idorasi.
Nazariy qism
Kompyuter tizimlarida axborot xavfsizligini buzish xavfini baholash axborot xavfsizligini boshqarish jarayonining muhim qismidir.
Risk - bu aktiv yoki aktivlar guruhidan foydalanilganda tahdid natijasida korxonaga etkazilishi mumkin bo'lgan zarar. Risk hodisaning yig'indisi va uning oqibatlari ehtimoli sifatida aniqlanadi.
Xatarlarni tahlil qilish - bu xavf omillarini aniqlash va ularning ahamiyatini, istalmagan hodisalarning yuzaga kelishiga va maqsadlarga erishishga salbiy ta'sirini baholash jarayoni. Xavfni tahlil qilish, baholash va bog'liq salbiy ta'sirlarni yumshatish yoki yumshatish usullarini o'z ichiga oladi. Ya'ni, resurslar, tahdidlar va zaifliklarni baholash asosida xavf darajasini (xavfini) aniqlash va hisoblash.
Xatarlarni tahlil qilishning maqsadi potentsial hamkorlarni loyihada ishtirok etish maqsadga muvofiqmi yoki yo'qligini hal qilish uchun zarur bo'lgan ma'lumotlarni taqdim etish va mumkin bo'lgan moliyaviy yo'qotishlardan himoya qilish choralarini ishlab chiqishdir.
Xavflarni tahlil qilish quyidagi turlarga bo'linishi mumkin:
- sifat;
- miqdoriy.
Sifatli tahlil xavf turlarini, rentabellik omillarini aniqlash vazifasini bajaradi.
Xatarlarni miqdoriy tahlil qilish individual xavflarni va umuman loyihaning xavfini aniqlash imkonini berishi kerak.
Xatarlarni boshqarish xavflarni maqbul darajaga kamaytirish uchun qarshi choralarni aniqlash va tanlashni o'z ichiga oladi.
Xatarlarni baholashning maqsadi quyidagilarni aniqlashdir:
• mavjud risklarning maqbulligi;
birinchi navbatda yumshatilishi kerak bo'lgan qabul qilib bo'lmaydigan xavflarni aniqlash;
Qabul qilib bo'lmaydigan xavflarni kamaytirish uchun iqtisodiy jihatdan mumkin bo'lgan himoya choralarini aniqlash.
Vazifani qanday bajarish kerak:
1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko'rib chiqish).
2. Mavjud xavfsizlik tizimining risklarini, natijalarini baholash
JADVAL.
Mavjud SUG’URTA IDORASIni tizimining taxdid taxlikasini baholash.
Taxdid nomi
|
Bujudga kelish ehtimoli
|
Amalga oshiriladigan zarar
|
Xavf
|
Tabiy ofatlar (baxtsiz hodisalar, yong’in ……)
|
3
|
3
|
9
|
Foydalanuvchining tasodifiy xatólari
|
2
|
2
|
4
|
Elektr uzoilishlar
|
2
|
3
|
6
|
Zararli dasturlar
|
1
|
2
|
2
|
Foydalanuvchining beparvoligi
|
3
|
2
|
6
|
Malumotlarni o’girlanishi
|
2
|
3
|
6
|
Xavflar yig’indisi
|
33
|
Xavfsizlikni baxolash sistemasi 3 ballik sistemada amalga oshirildi.
Sug’urta idorasida umumiy risk havfi 33 ball (3 ballik sistemada) ekan.
\
Do'stlaringiz bilan baham: |