|
КОРХОНАЛАРДА АХБОРОТ ХАВФСИЗЛИГИ РИСКЛАРИНИ БАҲОЛАШ
Иргашева Д.Я. (ТАТУ, декан)
Холимтаева И.У. (ТАТУ, катта ўқитувчи)
Ахборот хавфсизлиги рискларини бошқариш - бу хавфсизлик муаммоларини аниқлаш, тузатиш ва олдини олишнинг узлуксиз жараёни ҳисобланади. Рискларни баҳолаш босқичи рискларни бошқариш жараёнининг ажралмас қисмидир. Ташкилотнинг ахборот тизимлари ва маълумотлари учун тегишли даражадаги хавфсизликни таъминлаш учун қўлланилади.
Ахборот хавфсизлиги рискларини баҳолаш мутахасис ва корхона раҳбарият ходимлари, шунингдек бўлинмалар ходимлари билан биргаликда амалга оширилади.
1-қадам. Активларни идентификациялаш ва таснифлаш. Ушбу босқичда экспертлар фойдаланилаётган активларни идентификациялаш мақсадида ҳар бир бўлинма ёки бўлим ходимлари билан суҳбат ўтказадилар. Активлар корхона томонидан тўғридан-тўғри молиялаштириладиган, корхонага фойда келтирувчи ва мос равишда ҳимоя қилишни талаб қиладиган тизимнинг таркибий қисми ёки бўлимидир. Шунингдек ушбу босқичда активларни таснифлаш амалга оширилади унга мос ҳимоялш мезонлари белгиланади. Корохона таркибида қуйидаги турдаги активлар мавжуд бўлиши мумкин:
Ахборот активлари:
- ахборотлар (тўлов ёки маҳсулот ҳақидаги маълумотлар);
- ҳужжатлар (шартномалар, мижозалр рўйхати);
Ёрдамчи активлар:
- техник воситалари (компьютерлар, принтерлар ва бошқа қурилмалар);
- дастурий таъминот (матнни қайта ишлаш дастурлари, махсус дастурлар);
- алоқа тизимлари ва тармоқлари (симли ва симсиз алоқа тамоқлари);
- аппарат-дастурий таъминот (электрон ахборот ташувчилар);
- ташкилот ходимлари.
2-қадам. Актив эгаларини аниқлаш. Корхонадаги активлар аниқлаш босқичи якуналгандан сўнг, мутахасислар томонидан актив эгаларини аниқлаш амалга оширилади. Ушбу босқичда активларнинг муайян турларини назорат қилиш ваколатига эга ходимларни аниқлаш муҳим аҳамиятга касб этади. Улар активларга қаратилган таҳдид ва заифликлар тўғрисидаги маълумотларни тақдим қилишлари мумкин, шу билан биргаликда аниқланган рискларни юзага келиши эҳтимоли ва таъсирини баҳолашга ёрдам берадилар. Актив эгалари қуйидагилар учун жавобгардирлар:
- ушбу турдаги активлар учун рискларни аниқлаш;
- активдан фойдаланиш бўйича кўрсатмалар ва йўриқномалар бериш;
- активнинг таснифига қараб талаб қилинадиган ҳимоя даражаларини аниқлаш;
- ушбу турдаги активларни ҳимоялаш воситаларини назоратини жорий қилиш ва самарадорлигини текшириш.
3-қадам: Таҳдид ва заифликларни аниқлаш. Ушбу босқичда корхона активларига нисбатан мавжуд тахдид ва заифликлар ҳамда уларни зарар етказиш имкониятлари аниқланади. Таҳдидларнинг учта асосий тури мавжуд:
- табиий таҳдидлар;
- тасодифий таҳдидлар;
- қасддан қилинган таҳдидлар.
4-қадам: Аниқланган рискларни таҳлил қилиш ва юзага келган ҳолатда эҳтимоллик ҳамда таъсирни баҳолаш. Бу қадамда назорат муҳитини ҳисобга олмасдан амалга оширилади. Активларни қандай тавсифланганига қараб, таҳдид муваффақиятли амалга ошириладиган бўлса, корхонага таъсири аниқланади. Активларга таъсир даражасини баҳолаш қуйидагича белгиланиши мумкин:
- юқори - таъсир сезиларли бўлади, таҳдид манбаи юқори ва етарлича имокониятларга эга, мавжуд заифликни назорат қилиш тизимлари самарасиз;
- ўрта - таъсир зарарли бўлади, таҳдид манбаи мавжуд ва имокониятларга эга, заифликни назорат қилиш тизимлари мавжуд;
- паст - таъсир минимал ёки умуман бўлмайди, таҳдид манбаи паст ва имокониятлари кам, заифликни бартараф қилиш тизимлари самарали.
5-қадам. Рискларини баҳолаш. Якуний босқич рискларни баҳолаш ҳисобланади. Рискларни миқдорий ёки таъсири бўйича баҳолаш мумкин. Рискларни баҳолаш қуйидаги босқичларни ўз ичига олади:
1-босқич. Таҳдид модели асосида таҳдидларини белгилаш. Ушбу босқичда маълум бир таҳдид моделидан фойдаланиб, корхона активларига таҳдидлар рўйхати шакллантирилади.
2-босқич. Таҳдид юзага келиш эҳтимолини аниқлаш. Бир вақтнинг ўзида бир нечта таҳдидлар битта активга таъсир қилиши мумкинлиги сабабли, танланган активга нисбатан камида битта таҳдиднинг амалга оширилиши эҳтимолиги аниқланади.
3-босқич. Активнинг қийматини аниқлаш. Ахборот активининг қиймати билан белгиланади. Активнинг қийматини 0 дан 1 гача бўлган оралиқда белгилаш тавсия этилади.
4-босқич. Ташкилий ва техник заифликлардан фойдаланиш имкониятини аниқлаш. Қўлланиладиган ташкилий ва техник ҳимоя қилиш чораларини таҳлил қилиш орқали эксперт усули билан амалга оширилади.
5-босқич. Рискнинг рақамли қийматини ҳисоблаш. Рискни баҳолаш тартиби бир нечта омилларнинг ўзаро боғлиқлигига асосланади – содир бўлиш эҳтимолиги, актив қиймати коеффициенти, ташкилий заифликлардан ва техник заифликлардан фойдаланиш имкониятини ўртача арифметик қиймати
Рискларни баҳолаш ҳар қандай рискларни бошқариш жараёнининг асосий қисмидир, чунки улар ҳар қандай назорат чораларига эътибор қилиш билан бирга рискнинг мақбул даражасига белгилашда ёрдам беради. Рискларни баҳолаш жараёни узлуксиз бўлиб, олинган натижаларни мослигини аниқлаш учун мунтазам равишда ўтказилиб борилиши керак.
Do'stlaringiz bilan baham: |
