OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XOZAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
5-Amaliy ish Mavzu: Axborot xavfsizligi risklarini tahlili
Bajardi: Xudashkurov Xoshimjon
Tekshirdi: Sodiqova D.
TOSHKENT 2021
Mavzu: Axborot xavfsizligi risklarini tahlili
Nazariy qism Kompyuter tizimlarining axborot xavfsizligini buzilishi risklarini baholash axborot xavfsizligini boshqarish jarayonining muhim tarkibiy qismlaridan biridir.
Risk - bu aktiv yoki aktivlar guruhining zaifliklaridan foydalangan holda tahdidni amalga oshirish natijasida tashkilotga yetkazilishi mumkin boʻlgan zarar. Risk voqea va uning oqibatlari ehtimolligi yigʻindisi sifatida belgilanadi. Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash jarayoni boʻlib, istalmagan hodisalarning roʻy berishi va maqsadlariga erishishiga salbiy taʼsir koʻrsatish. Risklarni tahlil qilish, baholash va ularni kamaytirish yoki u bilan bogʻliq salbiy taʼsirlarni yumshatish usullarini oʻz ichiga oladi. Yaʼni Resurslarga berilgan baholar, tahdidlar va zaifliklar asosida risklar darajasini (oʻlchovlarini) aniqlash va hisoblash. Risklarni tahlil qilishning maqsadi potensial sheriklarga loyihada ishtirok etishning maqsadga muvofiqligi toʻgʻrisida qaror qabul qilish va mumkin boʻlgan moliyaviy yoʻqotishlardan himoya qilish choralarini ishlab chiqish uchun zarur maʼlumotlarni berishdir.
Risk tahlilini quyidagi turlarga boʻlish mumkin:
- sifat;
- miqdoriy.
Sifat tahlili risk turlari, hosil boʻlish omillarini aniqlash vazifasini bajaradi.
Risklarning miqdoriy tahlili individual xavflar va umuman loyihaning xavfini aniqlash imkoniyatini yaratishi kerak. Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi choralarni aniqlash va tanlashdan iborat.
Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat:
• mavjud xatarlarning maqbulligi;
• birinchi navbatda kamaytirish kerak boʻlgan, qabul qilinishi mumkin boʻlmagan xatarlarni aniqlash;
• qabul qilinishi mumkin boʻlmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq boʻlgan himoya choralarini aniqlash.
Topshiriq bajarish tartibi:
1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish
(mavjud axborotni himoya qilish vositalari va usullarini koʻrib chiqish).
2. Mavjud xavfsizlik tizimining risklarini baholang, natijalarni
1-jadvalga yozing.
1-jadval - Mavjud korxona xavfsizligi tizimining tahlikasini baholash
22_variant ФХДЁ riskni baholang va xusosangizni bering
Tahdid nomi
Vujudga kelish ehtimoli
Amalga oshiriladigan zarar
Xavf
Tabiiy ofatlar, baxtsiz hodisalar, yongʻinlar va boshqalar
4
4
16
FHodimlarning tasodifiy xatolari
3
3
9
Elektr uzilishlari
1
6
6
Hodimning beparvoligi
3
5
15
Xodimlarning beparvoligi
3
2
6
Chet tili bilish darajasi kamligi
2
3
6
Mijozlarga etiborsizlik
5
5
25
Zararli dasturlar
2
3
6
Xavflar yigʻindisi:
Olingan maʼlumotlar asosida riskning uchta turini ajratish mumkin: past (1-2), oʻrta (3-4), yuqori (6-9). Natija: 5,2 yani O’rta