|
I bob bo’yicha xulosalar
Ushbu bobda o’rganilgan va tahlil qilingan ma’lumotlarga asoslanib quyidagi xulosalarga kelindi:
1. kompyuter tarmoqlarida axborot xavfsizligini ta’minlash duch kelinadigan muammolar, tarmoqlarga bo’ladigan tahdidlar va hujumlar turlari juda ham ko’p bo’lib, ushbu tahdidlar va hujumlarning manbalari va xususiyatlari aniqlash hujumlardan himoyalanish choralarini aniq belgilab olishga imkon beradi.
2. lokal tarmoqlarda axborot himoyasini ta’minlash usullari va vositalarining turlari, ishlash prinsiplari, afzalliklari va zaifliklari haqida batafsil tahlil qilinib, ulardan birini qo’llash orqali to’liq himoyani ta’minlab bo’lmaydi. Shuning uchun ularni kombinatsiyalangan holda ishlatish maqsadga muvofiq.
3. risk, uning mohiyati va konseptual tahlili amalga oshirilib, ularni baholash hujumlardan himoyalanish darajasini oshirishi aniqlandi.
II BOB. RISKLARNI BOSHQARISH VA BAHOLASHNING MAVJUD USULLARI QIYOSIY TAHLILI
2.1. Risklarni boshqarish usullari va vositalari
Har qanday faoliyat ma’lum darajada riskga duch keladi. Bunday hodisalar asosan tashqi muhitning murakkab, har doim ham oldindan aytib bo‘lmaydigan tabiati, shuningdek, inson omili bilan bog‘liq.
Shu bilan birga, moddiy va energiya oqimlaridan tashqari har qanday faoliyat, axborot tashkil etuvchilaridan tarkib topgan bo‘ladi. Axborot har qanday tashkilot uchun qimmatli aktiv hisoblanadi. Bu tezkor vazifalarni hal qilish va strategik qarorlarni qabul qilish uchun asosdir. Axborotga ishlov berish jarayoni qanchalik murakkab tashkil etilsa, axborot xususiyatlarining buzilishi bilan bog‘liq turli tahdidlar: maxfiylik, yaxlitlik, foydalanuvchanlik va boshqalar risk shunchalik yuqori bo‘ladi. Bu axborot risklarini tashkilot faoliyatining ajralmas qismiga aylanishiga sabab bo‘ladi.
Risklarni boshqarish tashkilot maqsadlariga erishishiga ta’sir ko‘rsatadigan biron bir rejalashtirilgan yoki kutilmagan hodisalar yoki holatlar (masalan, resurslarning yetishmasligi, malakaning kamligi, vaqt chegaralari va h.k.) yuzaga kelishi sharoitida qaror qabul qilishga yordam beradi [10].
Risklarni boshqarish risklarlarni tahlil qilish (baholash), boshqaruv qarorlarini ishlab chiqish va amalga oshirishni o‘z ichiga oladi. Risklarni tahlil qilish zaifliklarni va tahdidlarni aniqlash, ehtimoliy ta’sirlarni baholashni nazarda tutadi, bu esa o‘z navbatida zarur tizimlar va jarayonlar uchun yetarli himoya choralarini tanlash imkonini beradi. U kompaniyaga risklarni tartiblash, himoya vositalarining o‘rtacha qiymatini aniqlash va asoslash, axborot tizimlari faoliyati xavfsizligini iqtisodiy samarali, dolzarb, zamonaviy va tahdidlarga javob qaytarishga qodirlik nuqtai nazaridan yordam beradi.
Risklarni boshqarish usullari butun tashkilot uchun ham, uning istalgan tarkibiy qismi, masalan, alohida axborot tizimlari, tizim yoki xizmatlarning muayyan qismi uchun ham qo‘llanilishi mumkin.
Quyidagilarni inobatga olish maqsadida muayyan vaqtlarda axborot risklarini tahlil qilish hamda axborot xavfsizligini boshqarish va ma’lumotlarga ishlov berish jarayonining ishonchliligi bo‘yicha joriy etilgan tadbirlarning samaradorligini nazorat qilish muhim:
faoliyat talablari va ustuvor yo‘nalishlarining o‘zgarishi;
yangi tahdidlar va zaifliklarning yuzaga kelishi;
axborot xavfsizligi va axborotga ishlov berish jarayonining ishonchliligini boshqarish bo‘yicha mavjud tadbirlar samaradorligining kamayishi.
Bunday tahlilning tafsilotlari darajasini avvalgi tekshiruvlar natijalariga va maыbul risklarning o‘zgaruvchan darajasiga qarab aniqlash lozim. Risklarni baholash dastlab yuqori darajada amalga oshiriladi, bunda resurslar eng katta xatarga ega sohalarga yo‘naltiriladi, so‘ngra, o‘ziga xos riskrlarni ko‘rib chiqish uchun yanada batafsilroq darajada amalga oshiriladi.
Axborot texnologiyalari sohasida muvaffaqiyatli risk-menejmenini amalga oshirishning majburiy shartlaridan biri - bu uning uzluksizligidir. Risklarni baholashni tashkilotning boshqaruv tizimiga, shuningdek, tashkilot axborot tizimlarining hayotiy sikliga integrasiya qilish zarur. Bunday holatda samaradorlik ortadi va harajatlar qisqaradi [10].
Yuqoridagilardan kelib chiqib, risk-menejment tizimini korxonaning amaldagi boshqaruv tizimini doimiy ravishda takomillashtirish vositasi sifatida tavsiflash mumkin, bu bajarilgan ishlarning sifatini va umuman boshqaruv tizimining samaradorligini oshirishga qaratilgan.
Do'stlaringiz bilan baham: |
