5-Amaliy mashg’ulot Mavzu: Axborot xavfsizligi risklarini tahlili
Ishdan maqsad: Korxonaning axborot xavfsizligi risklarini aniqlash, tahlil qilish va ularni minimallashtirish bо‘yicha eng samarali choralarni taklif qilish nazarda tutilgan.
Nazariy qism Kompyuter tizimlarining axborot xavfsizligini buzilishi risklarini baholash axborot xavfsizligini boshqarish jarayonining muhim tarkibiy qismlaridan biridir.
Risk - bu aktiv yoki aktivlar guruhining zaifliklaridan foydalangan holda tahdidni amalga oshirish natijasida tashkilotga yetkazilishi mumkin bо‘lgan zarar. Risk voqea va uning oqibatlari ehtimolligi yig‘indisi sifatida belgilanadi.
Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash jarayoni bо‘lib, istalmagan hodisalarning rо‘y berishi va maqsadlariga erishishiga salbiy ta’sir kо‘rsatish. Risklarni tahlil qilish, baholash va ularni kamaytirish yoki u bilan bog‘liq salbiy ta’sirlarni yumshatish usullarini о‘z ichiga oladi. YA’ni Resurslarga berilgan baholar, tahdidlar va zaifliklar asosida risklar darajasini (о‘lchovlarini) aniqlash va hisoblash.
Risklarni tahlil qilishning maqsadi potensial sheriklarga loyihada ishtirok etishning maqsadga muvofiqligi tо‘g‘risida qaror qabul qilish va mumkin bо‘lgan moliyaviy yо‘qotishlardan himoya qilish choralarini ishlab chiqish uchun zarur ma’lumotlarni berishdir.
Risk tahlilini quyidagi turlarga bо‘lish mumkin:
sifat;
miqdoriy.
Sifat tahlili risk turlari, hosil bо‘lish omillarini aniqlash vazifasini bajaradi.
Risklarning miqdoriy tahlili individual xavflar va umuman loyihaning xavfini aniqlash imkoniyatini yaratishi kerak.
Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi choralarni aniqlash va tanlashdan iborat.
Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat:
mavjud xatarlarning maqbulligi;
birinchi navbatda kamaytirish kerak bо‘lgan, qabul qilinishi mumkin bо‘lmagan xatarlarni aniqlash;
qabul qilinishi mumkin bо‘lmagan xavflarni kamaytirish uchun iqtisodiy maqsadga muvofiq bо‘lgan himoya choralarini aniqlash.
Topshiriq bajarish tartibi:
Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini kо‘rib chiqish).
Mavjud xavfsizlik tizimining risklarini baholang, natijalarni 1-jadvalga yozing.
1-jadval - Mavjud korxona xavfsizligi tizimining tahlikasini baholash