|
Axborot riskining ontologik modeli
Risk o‘z-o‘zidan paydo bo‘lmaydi. U muayyan qiymatli resurs (aktiv) doirasida ko‘rib chiqiladi.
Aktiv (asset) – tashkilot uchun qiymatga ega har qanday narsa.
Odatda aktivlar quyidagi sinflarga ajratiladi:
moddiy aktivlar (masalan, uskunalar);
moliyaviy aktivlar;
axborot aktivlari (AA) – axborot resurslari, shu jumladan axborot tizimida hayot siklining barcha bosqichlarida (yaratish, saqlash, qayta ishlash, uzatish, o‘chirish) aylanuvchi turli xil (xizmat, boshqaruv, tahliliy va h.k.) ma’lumotlar yoki axborotga ishlov berish vositalari [36];
inson aktivlari (xodimlar va ularning malakasi, ko‘nikmalari va tajribalari);
jarayonlar – tashkilotning biznes maqsadlariga erishish uchun boshqa barcha aktivlarini boshqaruvchi jamlangan aktiv;
nomoddiy aktivlar (masalan, tashkilotning obro‘si, imidji – tashkilot to‘g‘risida ochiq va keng tarqalgan ma’lumotlarning mazmuni).
Ko‘p hollarda risk tushunchasini tahdid tushunchasi bilan almashtirib talqin qilinadi. Tahdid – ma’lum darajada vayronkorlik bilan himoya mexanizmlariga zarar yetkazadigan yoki bevosita qimmatli resursga ta’sir ko‘rsatadigan, salbiy oqibatlarga olib keladigan noxush hodisaning yuzaga kelishi ehtimoli. Bunda axborot aktivlariga tahdidlar ichki (uskunalardagi nosozliklar, xodimlar malakasining yetarli emasligi, vakolatlarning aniq chegaralanmaganligi va h.k.) va tashqi (tabiiy ofatlar, yangi qonunchilik, raqobat va h.k.) omillar tomonidan sodir etilishi mumkin.
Yuqorida aytilganidek, risk darajasi qiymati risk-menejer tomonidan yoki himoya strategiyasi tanlovi uchun qaror qabul qiluvchi shaxs tomonidan foydalaniladi:
himoya mexanizmlarini qo‘llash hisobiga tahdidlar (zaifliklar)ni amalga oshirish shart-sharoitlari darajasini qisqartirish orqali riskni kamaytirish;
tahdiddan himoyalanish yoki tahdid manbasini yo‘q qilish orqali riskni oldini olish;
Ilmiy adabiyotlar, jumladan, mavjud me’yoriy baza tahlili predmet sohasining ontologik modelini qurish imkonini berdi (1.13-rasm). Qurilgan model risk-menejmentning asosiy tushunchalari o‘rtasidagi o‘zaro aloqani maqsadli o‘rganish imkonini beradi va turli xil predmet sohalarida qo‘llanilishi mumkin [8].
Axborotga ishlov berishni baholash va boshqarish vazifalarining xususiyatlari
Risk atamasining turli faoliyat sohalarida qo‘llanilishini ko‘rib chiqish va predmet sohasining ontologik modelini qurish risklarni baholash va boshqarish vazifalarining asosiy xususiyatlarini aniqlash imkonini berdi.
Risk-menejment – kompleks vazifa bo‘lib, quyidagilarni o‘z ichiga oladi: maqbul risk darajasi to‘g‘risida kelishilgan fikr hosil qilish; salbiy hodisalarning (SH) potensial sodir bo‘lish ehtimolidan kelib chiqadigan risklarning joriy holatini baholash; LPR tomonidan belgilangan qiymatlarga qadar risk darajasini kamaytirish bo‘yicha choralarni sintezlash va amalga oshirish [5].
1.13-rasm. Predmet sohasini ontologik modeli
1.14-rasmda axborotga ishlov berish jarayonida yuzaga keladigan risklarni boshqarish umumiy sxemasi keltirilgan.
Risklarni boshqarish jarayoni zaif tuzilmaga va ob’yektiv hamda sub’yektiv noaniqliklarga egaligi bilan bog‘liq bir qator o‘ziga xos xususiyatlarga ega:
- “risk” atamasining noaniqligi va risk namoyon bo‘lishining xilma-xilligi, shuningdek, turli xil vaziyat sharoitlari va ushbu tushunchani qo‘llashning turli xil xususiyatlari bilan bog‘liq riskning noxush oqibatlarini bartaraf etish imkoniyatlarining xilma-xilligi predmet sohasi tushunchalari o‘rtasida aniq aloqalarning yetishmasligini keltirib chiqaradi;
1.14-rasm - Axborot risklarini boshqarish sxemasi
- axborot aktivlariga yuzaga kelayotgan tahdidlar to‘g‘risida statistik ma’lumotlarning yetishmasligi bilan bog‘liq dastlabki ma’lumotlarning to‘liq emasligi risklarni baholash va boshqarish vazifalarida ob’yektiv noaniqlikning mavjudligiga olib keladi.
- risklarni baholash va boshqaruv qarorlarini ishlab chiqish jarayonida foydalaniladigan ko‘plab parametrlar aniq (raqamli) xususiyatlarga ega emas va faqatgina og‘zaki ravishda ifodalanadi, bu esa vazifaning zaif holatda shakllanishiga olib keladi. Shu munosabat bilan riskni baholashda ko‘p tarmoqli (multidissiplinar) yondashuvni qo‘llash talab etiladi [9].
Risklarni baholash vazifasi ko‘p mezonli hisoblanadi. Xususan, aktivlarning qiymatini aniqlash uchun, shuningdek, zarar qiymatlarini baholash uchun quyidagi mezonlardan foydalaniladi: tashkilot obro‘siga yetkazilgan zarar, xodimlarning xavfsizligi, moliyaviy yo‘qotishlar, tashkilotning normal ish faolitida bo‘lmasligi, huquqni muhofaza qiluvchi organlar tomonidan muammolar va h.k. Bunda turli xil parametrlarni yagona o‘lchov shkalasiga keltirish zarurati mavjud.
Risklarni baholash va boshqarish jarayoni uchun ekspertlar ishtiroki bilan bog‘liq sub’yektivlik xosdir [10]. Bunda baholash natijasida olingan risk o‘lchovi nisbiy kattalik hisoblanadi. Uni riskning LPR uchun maqbul qiymati bilan taqqoslash zarur.
Axborot texnologiyalari va axborot xavfsizligi sohasidagi xatarlarni boshqarish tizimining o‘ziga xos xususiyati shundaki, ushbu tizim orqali hal qilinadigan muammolarning dolzarbligiga qaramay, u alohida faoliyat ko‘rsata olmaydi va korxonaning umumiy boshqaruv tizimiga integrasiya qilinishi lozim.
Do'stlaringiz bilan baham: |
