Guruh talabasi Mirboltayev Qobiljon Fan: Kiberxavfsizlik asoslari

 

 

 

611-19 guruh  talabasi Mirboltayev Qobiljon  

Fan: Kiberxavfsizlik   asoslari  

                                    

                                                14-amaliy mashg’ulot  

Mavzu: Risklarni baxolash usullari  

Ishdan  maqsad:  Korxonaning  axborot  xavfsizligi  risklarini  aniqlash,  tahlil  qilish  va  ularni 

minimallashtirish bo’yicha eng samarali choralarni taklif qilish nazarda tutilgan.  

Nazariy qism  

Kompyuter  tizimlarining  axborot  xavfsizligini  buzilishi  risklarini  baholash  axborot 

xavfsizligini boshqarish jarayonining muhim tarkibiy qismlaridan biridir.  

Risk  -  bu  aktiv  yoki  aktivlar  guruhining  zaifliklaridan  foydalangan  holda  tahdidni  amalga 

oshirish natijasida tashkilotga yetkazilishi mumkin bo’lgan zarar.  

Risk voqea va uning oqibatlari ehtimolligi yig’indisi sifatida belgilanadi.   

Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash jarayoni bo’lib, 

istalmagan  hodisalarning  ro’y  berishi  va  maqsadlariga  erishishiga  salbiy  ta’sir  ko’rsatish. 

Risklarni  tahlil  qilish,  baholash  va  ularni  kamaytirish  yoki  u  bilan  bog’liq  salbiy  ta’sirlarni 

yumshatish  usullarini  o’z  ichiga  oladi.  Ya’ni  Resurslarga  berilgan  baholar,  tahdidlar  va 

zaifliklar asosida risklar darajasini (o’lchovlarini) aniqlash va hisoblash.   

Risklarni  tahlil  qilishning  maqsadi  potensial  sheriklarga  loyihada  ishtirok  etishning 

maqsadga  muvofiqligi  to’g’risida  qaror  qabul  qilish  va  mumkin  bo’lgan  moliyaviy 

yo’qotishlardan  himoya  qilish  choralarini  ishlab  chiqish  uchun  zarur  ma’lumotlarni 

berishdir.  

Risk tahlilini quyidagi turlarga bo’lish mumkin:   

sifat;   

miqdoriy.   

Sifat tahlili risk turlari, hosil bo’lish omillarini aniqlash vazifasini bajaradi.  

 Risklarning  miqdoriy  tahlili  individual  xavflar  va  umuman  loyihaning  xavfini  aniqlash 

imkoniyatini yaratishi kerak.   

Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi choralarni aniqlash 

va tanlashdan iborat.  

Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat:   

mavjud xatarlarning maqbulligi;  

birinchi navbatda kamaytirish kerak bo’lgan, qabul qilinishi mumkin bo’lmagan xatarlarni 

aniqlash;  

qabul qilinishi mumkin bo’lmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq 

bo’lgan himoya choralarini aniqlash.  

  

  

 

 

 

                           Topshiriq varianti:  

               Advokat ofisi   xavfsizlik  tizimining  tahlikasini  baholash.  

  

Tahdid nomi 

 

Vujudga 

kelish  

ehtimoli 

 

Amalga  

oshiriladigan 

 

Zarar 

 

Xavf 

 

Zararliy dastur  

 

 

 

 

 

 

 

. 

 

6 

 

6 

 

36

 

 Foydalanuvchilarning    xatolari 

yoki malakasizliklari.

 

 

 

5 

 

 

 

3 

 

 

 

15 

 

 

 

      

Ichki  tahdidlar

 

 

 

4 

 

 

 

3 

 

 

 

12 

 

 

 

Elektr uzulishlar

 

 

 

 3

 

 

 

3 

 

 

 

9 

 

 

 

Tabiy ofatlar 

 

 

2 

 

 

 

2 

 

 

 

4 

 

 

 

Jami  xavflar  yig’indisi 

 

76

 

 

 

                                                Xulosa:  

Kollej  xavfsizlik  tizimining  tahlikasini  baholashda quyidagi  yuzaga  kelishi mumkin  bo’lgan  

xavflar  inobatga  olindi: avvalo  eng  katta  xavf  bu  tabiiy  ofatlar,  baxtsiz  xodisalar  bo’lib,  

buning  oqibatida  muhim  ma’lumotlar,  hujjatlarni  yo’qolishiga,  shuningdek,  moddiy  

zarar  keltirib  chiqaradi, shuning  uchun  bino  tashqi  va  ichki  tomondan  mustaxkam 

qurilishni  talab  etadi.  

 

 

 

Ikkinchi  yuzaga  kelishi  mumkin  bo’lgan  xavflardan  biri  elektr  uzilishlar  bo’lib,  buning  

oqibatida    tarmoq    xavfsizlikka    javob    bera  olmasligi    va  oqibatda    xakkerlar    hujumiga  

uchrashi  mumkin, shuning  uchun qo’shimcha  elektr  energiya manbalarini  ko’paytirish,  

quyosh  panellaridan  foydalanish   maqsadga  muvofiq.  Yana  bir  katta  xavflardan  biri  

foydalanuvchilarning  xatolari  oqibatida  yuzaga  keladigan  xavfdir. Buning  oqibatida  ham  

ma’lum  miqdorda  zarar  ko’rish  ehtimoli  mavjud. Zararli dasturlar  natijasida  ham  tarmoq  

ma’lum  darajada  ishdan  chiqishi  yoki  xavfsizlikka  yetarli  darajada  javob  bera  olmasligi  

mumkin. Buning  oldini  olish  uchun  xavfsizlik  siyosatini  kuchaytirish  talab  etiladi. Yana  

bir  asosiy  xavflardan  biri  ichki  tahdidlar  bo’lib,  biror  hodim  yoki  hodimlar  tomonidan  

yashirincha  ma’lumotlarni  tashqariga  chiqishi  oqibatida  ham  xavf  yuzaga  keladi. Buni  

oldini    olish    uchun    xavfsizlik    tizimini    kuchaytirish,  kuzatuv    kameralari  yoki    shunga  

o’xshash  qurilmalardan  foydalanish  maqsadga  muvofiq.