10-Amaliy mashg‟ulot Mavzu: Axborot xavfsizligi risklarini tahlili. Kirish

63 
10-Amaliy mashg‟ulot 
Mavzu: Axborot xavfsizligi risklarini tahlili. 
Kirish: 
Risk - bu aktiv yoki aktivlar guruhining zaifliklaridan foydalangan 
holda tahdidni amalga oshirish natijasida tashkilotga yetkazilishi mumkin bo‘lgan 
zarar. Risk voqyea va uning oqibatlari ehtimolligi yig‘indisi sifatida belgilanadi.
Ishdan maqsad:
Kompyuter tizimlarining axborot xavfsizligini buzilishi 
risklarini baholash axborot xavfsizligini boshqarish jarayonining muhim tarkibiy 
qismlaridan biridir. 
Kerakli jixozlar: 
Kompyuter, proektor dasturlar ixtiyoriy, printer, daftar, 
A4 formatdagi oq qog‘oz. 
Qisqacha nazariy ma‟lumot: 
Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash 
jarayoni bo‘lib, istalmagan hodisalarning ro‘y berishi va maqsadlariga erishishiga 
salbiy ta‘sir ko‘rsatish. Risklarni tahlil qilish, baholash va ularni kamaytirish yoki 
u bilan bog‘liq salbiy ta‘sirlarni yumshatish usullarini o‘z ichiga oladi. Ya‘ni 
Resurslarga berilgan baholar, tahdidlar va zaifliklar asosida risklar darajasini 
(o‘lchovlarini) aniqlash va hisoblash.
Risklarni tahlil qilishning 
maqsadi
potensial sheriklarga loyihada ishtirok 
etishning maqsadga muvofiqligi to‘g‘risida qaror qabul qilish va mumkin bo‘lgan 
moliyaviy yo‘qotishlardan himoya qilish choralarini ishlab chiqish uchun zarur 
ma‘lumotlarni berishdir. 
Risk tahlilini quyidagi turlarga bo‘lish mumkin:
- sifat;
- miqdoriy.
Sifat tahlili risk turlari, hosil bo‘lish omillarini aniqlash vazifasini bajaradi. 
Risklarning miqdoriy tahlili individual xavflar va umuman loyihaning 
xavfini aniqlash imkoniyatini yaratishi kerak.
Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi 
choralarni aniqlash va tanlashdan iborat. 
Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat:
• 
mavjud xatarlarning maqbulligi; 

64 
• birinchi navbatda kamaytirish kerak bo‘lgan, qabul qilinishi mumkin 
bo‘lmagan xatarlarni aniqlash; 
• qabul qilinishi mumkin bo‘lmagan xavflarni kamaytirish uchun 
iqtisodiy maqsadga muvofiq bo‘lgan himoya choralarini aniqlash.