2.3.1-rasm. TAT tasnifining kengaytirilgan grafi TATning o’ziga xos xususiyatlaridan kelib chiqqan holda, ular uchun faqat boshlang’ich xavfsizlik darajalari "past" va "o’rta" bo’lishi mumkin, bu Tomsk viloyati sog’liqni saqlash tizimining 75 ta muassasalari ma'lumotlari va mavjud adabiyotlarda keltirilgan ma'lumotlar bilan tasdiqlangan.
Buning sababi, mavjud bo’lgan TATda modifikatsiya qilish va (yoki) o’tkazish har doim SHTM yozuvlari bilan yuridik operatsiyalar hisoblanadi [80,81].
Shaxsiy ma'lumotlarga kirishni delimitatsiyasiga ko’ra, barcha TATlar SHMAT bo’lib, ularga ma'lum bir ro’yxat kirish huquqiga ega. SHMAT egasi bo’lgan tashkilot xodimlari yoki SHM subyekti [82,83].
Foydalanuvchiga berilgan ma'lu motlar shaxssiz bo’lgan anonimlashtirish darajasiga (SHTM - TAT) ko’ra e'tiborga olinmaydi, chunki bu ularni K4 sinfiga joylashtiradi. Chunki tarqatilgan va shahar SHMAT uchun hududiy joylashuv bo’yicha himoya darajasi bir xil - bu tasnif mezonlari birlashtirildi.
Shunday qilib, TATlarning o’ziga xos xususiyatlari tufayli, faqat dastlabki xavfsizlik darajasi "past" va "o’rta". SHMATning dastlabki xavfsizligi darajasini aniqlash uchun tasnif kengaytirilgan tasnif mezonlari bilan to’ldirildi.
Tahdidlarni amalga oshirish ehtimoli, texnik-iqtisodiy koeffitsientlari va xavf ko’rsatkichlarini aniqlash. Tahdidning chastotasi (ehtimoli) tushuniladi vaziyatning hozirgi sharoitida ma'lum bir SHMAT uchun SHM xavfsizligi uchun o’ziga xos tahdidni amalga oshirish ehtimolini tavsiflovchi ekspert usuli bilan aniqlangan ko’rsatkich.
Ushbu ko’rsatkichning to’rtta og’zaki gradatsiyasi mavjud:
kam ehtimollik ( koeffitsienti) - tahdidni amalga oshirish uchun obyektiv zarur shartlar mavjud emas;
2) past ehtimollik ( ) - uchun obyektiv shartlar
tahdidni amalga oshirish mavjud, ammo ko’rilgan choralar uning bajarilishini sezilarli darajada murakkablashtiradi;
3) o’rtacha ehtimollik ( ) - uchun obyektiv shartlar
tahdidni amalga oshirish mavjud, ammo uni ta'minlash uchun ko’rilgan choralar SHM xavfsizligi etarli emas;
4) katta ehtimollik ( ) - uchun obyektiv shartlar tahdidni amalga oshirish mavjud va xavfsizlik choralari ko’rilmagan (SHTM).
Tahdidni texnik-iqtisodiy koeffitsienti nisbati bilan aniqlanadi
agar bo’lsa - tahdidni amalga oshirish ehtimoli past;
agar bo’lsa - o’rtacha;
agar - baland bo’lsa;
agar bo’lsa, bu juda yuqori.
Tahdidlarning xavfli ko’rsatkichlarini aniqlashda ekspertlar (axborot xavfsizligi sohasidagi mutaxassislar) so’rovi asosida ko’rib chiqilayotgan SHMAT uchun og’zaki xavf ko’rsatkichi aniqlanadi, bu ko’rsatkich uchta qiymatga ega bo’lishi mumkin:
1) past xavfli - agar tahdidni amalga oshirish subyektlar uchun kichik salbiy oqibatlarga olib kelishi mumkin bo’lsa Shaxsiy malumot;
2) o’rtacha xavfli - agar tahdidni amalga oshirish shaxsiy ma'lumotlar subyektlari uchun salbiy oqibatlarga olib kelishi mumkin bo’lsa;
3) yuqori xavf - agar tahdidni amalga oshirish shaxsiy ma'lumotlar subyektlari uchun jiddiy salbiy oqibatlarga olib kelishi mumkin bo’lsa [40].
Yuqorida ko’rsatilgandek, har bir tahdidning amalga oshish ehtimoli va xavfi ekspert baholash usuli bilan aniqlanishi kerak. Mutaxassislarning fikri - bu qidiruv usuli maxsus tanlangan yoki tayinlangan ekspertlarning hukmlari, baholari yoki bayonotlari asosida rasmiylashtirilmaydigan muammolarning echimlari [39].
Ekspert baholash usullaridan foydalanish texnologiyasi quyidagi bosqichlarni ketma-ket bajarilishidan iborat:
1) etarlicha vakillik guruhini shakllantirish
vakolatli mutaxassislar;
2) mutaxassislar bilan ishlashni tashkil etish usulini tanlash;
3) hal qilinadigan masalalar bo’yicha ekspertlar tomonidan baholarni shakllantirish va to’g’ridan-to’g’ri ekspertizadan o’tkazish usulini tanlash;
4) ekspert guruhi baholarini qayta ishlash usulini tanlash.
1. Vakillar guruhini shakllantirish vakolatli mutaxassislar.
Mutaxassislar guruhini tuzishda quyidagi mezonlar hisobga olinadi.
Qobiliyat - hal qilinayotgan muammo bo’yicha bilim va tajribaning mavjudligi.
Ijodkorlik bu ijodiy muammolarni hal qilish qobiliyatidir.
Konformizmga qarshi vakolatli organlar ta'siri ostida emas.
Konstruktiv fikrlash amaliy echimlarni berish qobiliyatidir.
Kollektivizm - bu xatti-harakatlarning umume'tirof etilgan axloqiy me'yorlariga muvofiq jamoada ishlash qobiliyatidir.
o’z-o’zini tanqid qilish - bu o’z malakasi va hukmiga tanqidiy munosabatda bo’lish qobiliyatidir.
Qiziqish - ko’rib chiqilayotgan muammoni hal qilishda istakning mavjudligi.
Tashkil etilgan ekspertlar guruhiga, belgilangan mezonlarga muvofiq, turli xil mutaxassislardan 8 nafari kiritildi Tomsk viloyati sog’liqni saqlash muassasalari, axborot xavfsizligi sohasida yuqori texnik ma'lumotga ega yoki Rossiyaning FSTEK tomonidan tasdiqlangan "Tashkilotdagi maxfiy ma'lumotlarni himoya qilish" dasturi bo’yicha malaka oshirgan. Barcha mutaxassislar kamida 1 yillik ish tajribasiga va TATning axborot xavfsizligini ta'minlash va boshqarish bo’yicha amaliy tajribaga ega.
2. Mutaxassislar bilan ishlashni tashkil etish usulini tanlash. Suhbatlashish va so’roq qilish mutaxassislar bilan ishlashning samarali usullari sifatida tan olingan.
Suhbatlashganda ekspertiza rahbari mutaxassislar o’rtasida so’rovnoma o’tkazadi.
Ushbu uslubning afzalliklaridan biri so’rov bilan bir vaqtda ekspert baholarini takomillashtirish qobiliyatidir. Suhbat individual va jamoaviy bo’lishi mumkin.
Kollektiv intervyu berishning afzalligi shundaki, mutaxassislar muammoni bir-birlari bilan muhokama qiladilar, bir-birlaridan o’rganadilar va noto’g’ri tushunchalarni bekor qiladilar. So’roq qilishda har bir mutaxassis mustaqil ravishda oldindan tayyorlangan so’rovnomani to’ldiradi. Jamoa suhbati mutaxassislar bilan ishlashni tashkil etish usuli sifatida tanlandi.
3. Mutaxassislar tomonidan echilishi kerak bo’lgan masalalar bo’yicha baholarni shakllantirish usulini tanlash. Ekspertlar tomonidan baholashni shakllantirish usulini tanlash ikkita kichik vazifadan iborat:
bahoni ifodalash shaklini tanlash;
baholashni shakllantirish usulini tanlash.
Ifoda shakliga ko’ra, baholashlar yashirin va aniq bo’lishi mumkin:
Baholashning maxfiy ifodasi shundan iboratki, ekspertlar baholangan elementlar ahamiyatiga qarab (chiziqli reyting) tartiblanadi yoki guruhlarda mumkin bo’lgan reytingga ega guruhlarga bo’linadi (guruhlar reytingi).
Baholashning aniq ifodasi bilan mutaxassislar elementlarga miqdoriy yoki lingvistik qiymatlarni belgilaydilar.
Baholarni shakllantirish uslubiga ko’ra, ular to’g’ridan-to’g’ri va qiyosiy bo’lishi mumkin:
To’g’ridan-to’g’ri baholashda mutaxassislar berilgan shkala bo’yicha har bir element uchun qiymatni aniqlang.
Qiyoslangan ballar juftlangan qiymatli elementlarni taqqoslash asosida hosil bo’ladi.
Rossiyaning FDning [47] me'yoriy-uslubiy hujjatlariga binoan ekspertlar tomonidan baholarni shakllantirish usuli bu baholarning aniq ifodasi bilan bevosita baholashdir. Tahdid ehtimolini aniqlash uchun to’rtta lisoniy ma'no ishlatilgan
ehtimollilik mavjud emas (koeffitsient );
past ehtimollik ( );
o’rtacha ehtimollik ( );
katta ehtimollik ( )
Ekspertiza natijalarini qayta ishlashda to’rtta asosiy usul guruhi ajratiladi.