Keywords:  information risk management; security risk assessment; risk  classification; OCTAVE; CRAMM; RiskWatch  KIRISH

SCIENTIFIC PROGRESS
VOLUME 2 
ǀ
ISSUE 8 
ǀ
2021 
ISSN: 2181-1601
Uzbekistan
 
www.scientificprogress.uz
 
Page 294
alohida e'tibor qaratilmoqda. Axborot xavfsizligi xavflarining odatiy tahlili (va tegishli 
baholash) tizimning axborot xavfsizligi auditi yoki loyihalash bosqichida amalga 
oshiriladi. Axborot xavfsizligi auditining asosiy vazifasi axborot texnologiyalari 
tarkibiy qismlariga, shuningdek, umuman axborot tizimlari arxitekturasiga 
qo'llaniladigan boshqaruv mexanizmlarining qobiliyati va samaradorligini baholashdan 
iborat.
ADABIYOTLAR TAHLILI VA METODOLOGIYA 
Axborot xavfsizligi auditi axborotni qayta ishlash tizimining samaradorligini 
baholash, foydalaniladigan texnologiyalar xavfsizligini baholash, qayta ishlash jarayoni 
va avtomatlashtirilgan tizimni boshqarish kabi ko'plab vazifalarni o'z ichiga oladi. 
Axborot xavfsizligi auditining umumiy maqsadi tashkilot aktivlarining maxfiyligi, 
yaxlitligi va mavjudligini ta'minlashdan iborat. Axborot xavfsizligi xavflarni baholash 
ham axborot xavfsizligi auditining ajralmas qismi hisoblanadi.
Baholash 
natijalariga 
ko'ra, 
axborot 
xavfsizligi 
xavflarini 
baholash 
metodologiyalari miqdoriy yoki sifat jihatidan bo'lishi mumkin. Miqdoriy 
metodologiyaning algoritmining chiqishi xavfning raqamli qiymati hisoblanadi. 
Baholash uchun kiritilgan ma'lumotlar odatda axborot xavfsizligi tizimidagi noxush 
yoki kutilmagan hodisalar to'g'risida ma'lumot to'plash uchun ishlatiladi, bu esa 
axborotni himoya qilishga xavf tug'dirishi mumkin (axborot xavfsizligi intsidentlari). 
Biroq, yetarli statistik ma'lumotlarning tez-tez yetishmasligi natijalarning aniqligi va 
dolzarbligining pasayishiga olib keladi. 
Sifatli usullar ko'proq tarqalgan, chunki ular haddan tashqari soddalashtirilgan 
shkalalardan foydalanadilar, ular odatda uch darajadagi xavfni (past, o'rta, yuqori) 
baholashni o'z ichiga oladi. 
1. Axborot xavfsizligi xavfi tushunchasi. Xavf, kengroq ma'noda, ma'lum 
yo'qotishlarga olib keladigan hodisaning ehtimoli (masalan, jismoniy shikastlanish, 
mulkni yo'qotish, tashkilotga zarar etkazish va boshqalar). Axborot xavfsizligi xavfi - 
bu aktiv yoki aktivlar guruhining zaifliklaridan tashkilotga zarar yetkazish uchun o'ziga 
xos tahdid sifatida foydalanishning potensial ehtimoli. 
Xavfning asosiy belgilari nomuvofiqlik, muqobillik va noaniqlikdir . Axborot 
xavflarining tasnifi 1-rasmda ko'rsatilgan va besh guruxga bo'lingan . 
Xatarlarni baholash spektrining chegaralarini tavsiflash uchun uchta qo'shimcha 
atama kerak. Xavfdagi nomuvofiqlik, agar subyektiv baholash obyektiv ravishda 
mavjud bo'lgan xavfli harakatlarni etarli darajada va ishonchli baholamasa va 
tavsiflamasa paydo bo'ladi. Alternativlik - bu ikki yoki undan ortiq mumkin bo'lgan 
yechimlar yoki harakatlardan tanlash zarurati. Agar tanlov bo'lmasa, unda xavfli 
vaziyatlar va natijada, xavf yo'q. Noaniqlik - bu qaror shartlari to'g'risidagi 
ma'lumotlarning to'liq yoki noto'g'riligi. Xavfning mavjudligi o'z-o'zidan qaror qabul 
qilinmagan yoki qarorning oqibatlari to'g'risida yetarli ma'lumotga ega bo'lmagan 

SCIENTIFIC PROGRESS
VOLUME 2 

Download 0,65 Mb.

Do'stlaringiz bilan baham: