1-AMALIY MASHG‘ULOT.
Risklarni baholash usullari.
Risklarni baholashning “Galustuk-babochka” usuli
Risk kiberxavfsizlikka oid bo’lgan tushunchalardan biri bo’lib, u haqidagi
dastlabki tushunchalar birinchi bobda keltirib o’tilgan edi. Ushbu bo’limda risk
tushunchasi va uni boshqarish bo’yicha batafsil ma’lumotlar beriladi.
Risk bu – belgilangan sharoitlarda tahdidning manbalarga potensial zarar
yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin:
—
Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni
yuzaga kelishi, yo’qotilishi yoki boshqa salbiy ta’sir ko’rsatishi mumkin bo’lgan
voqyea.
—
Risk bu – manbaga zarar keltiradigan ichki yoki tashqi zaiflik ta’sirida
tahdid bo’lishi ehtimoli.
—
Risk bu – voqyea sodir bo’lishi ehtimoli va ushbu hodisaning axborot
texnologiyalari aktivlariga ta’siri.
Risk, tahdid, zaiflik va ta’sir tushunchalari o’rtasida o’zaro bog’lanish mavjud
bo’lib, ularni quyidagicha tasvirlash mumkin:
RISK = Tahdid × Zaiflik × Ta’sir.
Boshqa tomondan, hodisaning axborot aktiviga ta’siri bu – aktivdagi yoki
manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi ekanligini
inobatga olgan holda, riskni quyidagicha ifodalash mumkin:
RISK = Tahdid × Zaiflik × Aktiv qiymati.
Risk o’zida quyidagi ikkita faktorni mujassamlashtiradi
zararli hodisani yuzaga kelish ehtimoli;
—
- va zararli hodisaning oqibatlari.
Riskning ta’siri. Risk normal amalga oshirish jarayoniga va loyiha narxiga yoki
kutilgan qiymatga ta’sir yetadi. Risk ta’siri tashkilot, jarayon yoki tizimga zararli muhit
sababli yuzaga keladi. Ta’sir riskni kuzatilish ehtimoli jiddiyligini ko’rsatadi.
Riskning chastotasi. Riskni aniqlash va baholashga bog’liq holda, risklarni
tasniflashda ularning takrorlanish chastotatasiga va ko’p sonli ketma-ketliklarga
asoslanadi. Chastota va ko’p sonlilik risklarni monitoring qilishda muhim hususiyat
hisoblanib, shu nuqtai nazaridan risklar ikki guruhga: minor risklar
—
e’tibor talab qilmaydigan va major risklar
—
alohida e’tibor va kuzatuv talab qiluvchilarga ajratiladi. Risklar chastotasi
va ko’p sonligiga asoslangan holda ularni ikki o’lchamli matrisa usuli yordamida
guruhlarga ajratish mumkin.
Riskning darajalari. Risk darajasi tarmoqda (yoki tizimga) natijaviy ta’sirning
bahosi bo’lib, risk chastotasi va uning ko’p sonligiga ko’ra risklarni darajaga
ajratishning ko’plab usullari mavjud. Ulardan eng keng tarqalgan usullaridan biri bu
—
ikki o’lchamli matrisa usulidir.
Risklarni tahlil qilishda, chastota yoki mojaro kuzatilishi va natijasining ehtimoli
bilan ishlash talab etiladi. Bu esa risk darajasini ifodalaydi. Risk quyidagi tenglik bilan
ifodalanadi:
Risk darajasi = natija × ehtimollik.
Risk darajalari 4 ta: ekstirmal yuqori, yuqori, o’rta va past, bo’lishi mumkin.
Ekstrimal yuqori yoki yuqori risk paydo bo’lishini va salbiy ta’sirini kamaytirish uchun
maxsus yo’naltirilgan qarshi choralarni talab etadi. Bu darajadagi risklar yuqori yoki
o’rtacha ta’sirning yuqori ehtimolligiga ega bo’ladi. Mazkur darajadagi risklar jiddiy
xavfni olib keladi va shuning uchun, zudlik bilan aniqlash hamda qarshi chora ko’rishni
talab qiladi.
O’rta darajali risklar yuqori ehtimollikka ega past natijali hodisa yoki past
ehtimollikka ega yuqori natijali hodisa bo’lishi mumkin. Alohida qaralganda yuqori
ehtimollikka ega past natijali hodisalar loyiha narxiga yoki kutilgan natijaga kam ta’sir
qiladi. Past ehtimollikka ega yuqori natijali hodisalar doimiy monitoringni talab etadi.
O’rta darajali risklarga zudlik bilan chora ko’rish talab etilmasada, himoyani dastlabki
vaqtda o’rnatish talab etiladi.
Past darajali risklar odatda e’tibor bermasa bo’ladigan yoki keyingi baholashlarda
e’tibor bersa bo’ladigan risklar toifasi bo’lib, ularni bartaraf etish qisqa muddatda
amalga oshirilishni talab qilmaydi yoki ortiqcha sarf xarajatni keltirib chiqarmaydi.
Risklarni boshqarish. Risklarni boshqarish bu – risklarni aniqlash, baholash, javob
berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini amalga oshirish
jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o’zining muhim o’rniga
ega bo’lib, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar
turli tashkilotlar uchun turlicha bo’lsada, risklarni boshqarishga tayyorgarlik ko’rish
barcha tashkilotlar uchun umumiy bo’ladi. Risklarni boshqarishdan asosiy maqsad
quyidagilar: - potensial risklarni aniqlash;
—
risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish
strategiyasi va rejasini ishlab chiqishga yordam berish;
—
jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish
uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;
—
risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish;
—
risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
—
xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini
ishlab chiqish. Risklarni boshqarish risklarni aniqlashda tizimlashgan yondashuvni
ta’minlaydi va quyidagi afzalliklarga ega:
—
potensial risk ta’siri sohasiga e’tibor qaratadi;
—
risklarni darajalari bo’yicha manzillaydi;
—
risklarni tutish jarayonini yaxshilaydi;
—
kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga
ko’mak beradi;
—
resurslardan samarali foydalanish imkonini beradi
Sababdan oqibatgacha xavfli hodisana rivojlanish yо‘llarini tahlili va sxematik
tavsiflash usuli.
Qо‘llanish sohasi
1. Bо‘lishi mumkin bо‘lgan sabab va oqibatlarni diapazonini namoyish etish
asosida risklarni tadqiq etishda.
2. Rad etish dararxti tahlilini о‘tkazish murakkab bо‘lganda;
3. Har bir rad etish yо‘llari uchun tо‘siqlar yoki boshqarish vositalarini yaratish
bо‘yicha tadqiqod о‘tkazishga yо‘naltirilganda;
4. Rad etishga olib boradigan mustaqil yо‘llarni aniq о‘rnatish mavjud bо‘lganda.
Usulni bajarish jarayoni
1. “Galstuk-babochka” markazlashgan uzuli sfatida kо‘rsatilgan xavfli hodisani
aniqlash.
2. Xavf-xatar(yoki xavf) manbalarini tadqiq qilish yordamida hodisa
sabablarining rо‘yxatini tuzish.
3. Kritik hodisagacha xavflarning rivojlanish mexanizmini aniqlash.
4. Hodisa sababini ajratuvchi chiziq chizish(Babochkaning chap tomonini hosil
qilish)
5. Kiruvchita’sirlarni oldini olish uchun tо‘siqlar о‘rnatish.
6. Xavfli hodisaning oqibatlarini о‘ng tomonga akslantirish va hodisadan
oqibatlarga olib keladigan chiziqlarni chizish.
7. Oqibatlarga yо‘naltirilga chiziqlarga tо‘siqlarni akslantirish.
8. Boshqarish bilan bog‘liq
yordamchi elementlarni “galtuk-babochka”
diagrammasi ostida akslantirish.
Ma’lumot turlari
Chiquvchi ma’lumotlar - “galtuk-babochka” diagrammasini va ishlov berilgan
ma’lumotlarni о‘z ichiga oladi.
Kiruvchi ma’lumotlar – Tо‘siqlar, xavf-xatarlar hamda xavfli hodisa oqibatlari va
sabablari haqidagi ma’lumotlardir.
Usulning afzalligi
- Muammoga qaratilgan fikrni beradi.
- xavfli hodisalarni oldini olish va /yoki oqibatlarini kamaytirish hamda ularni
samaradarligini baholashga qaratilganligi.
- foydali oqibatlar uchun qо‘llanilishi mumkinligi, yuqori malakali mutahasislarga
ehtiyoj yо‘qligi
Usulning kamchiligi
- Bu usulda bir vaqtning о‘zida yuzaga keladigan va noxush oqibatlarga olib keladigan
sabablar yig‘indisini kо‘rsatib berish imkoni yо‘qligi.
- Ushbu usulda murakka vaziyatlar haddan tashqari soddalashtirilgan bо‘lishi mumkin.
Ishni bajarish tartibi:
1. Variant bo‘yicha xar bir talaba galustuk- babochka usulida risklarni baholab
chiqing.
2. Galustuk- babochka usulida risklarni baholash chizmasini yaratin.
3. Berilgan mavzu bo‘yicha tajriba ishini ishlab chiqing.
Xar bir talaba ishni bajarish uchun quyidagi varyanlardan birini tanlash kerak
bo`ladi:
Mavzu bo`yicha topshiriqlar varyanti:
1. Kampyuterga virusning tushishi.
2. Kampyuterni buzilishi.
3. Dasturning ishdan chiqishi.
4. Foydalanuvchining tushunmasliigi
5. Mabil tizimning ishdan chiqishi
6. Dasturda parol siyosati buzilishi
7. Butunlikka xavf.
Nazorat savollar:
1.
Xavf tushunchasi
2.
Risk nima
3.
Risklarni baxolash usullari
4.
Risk tushunchasiga izoh bering?
5.
Risk darajasi tushunchasiga izoh bering?
6.
Risk matrisasi va uning asosiy vazifasini tushuntiring?
7.
Risklarni boshqarish nima va uning asosiy bosqichlarini ayting?
8.
Tashkilotda risklarni boshqarish freymvorki nima va uning asosiy
vazifasini ayting?
9.
Risklarni boshqarishning axborot tizimlari nima va ularga misollar
keltiring.
Risklarni baholash usullari. Nosozliklarni tahlil qilish.
Nosozliklarni tahlil qilish usuli nomaqbul hodisaga olib keladigan omillarni
aniqlash va tahlil qilish uchun foydalaniladi. O'rganilgan omillar ular yuzaga kelishi
mumkin bo'lgan ketma-ketlikda joylashtiriladi va mantiqiy bog'liqdir.
Bularni tahli qilish uchun quyidagi bosqichlarni amalga oshirish kerak
bo`ladi.
Ushbu usulni amalga oshirishni quyidagi bosqichlarni ajratishi mumkin:
1. Tekshirilishi kerak bo'lgan yakuniy hodisani aniqlash.
2. Yakuniy voqeadan boshlab, yakuniy hodisaga olib keladigan sabablarni topish
3. Belgilangan sabablarga olib kelishi mumkin bo'lgan aniq voqealar yoki
nosozliklarni aniqlash uchun ko'rsatilgan sabablarni tahlil qilish.
4. Keyingi darajadagi sabablarni izchil tahlil qilish va hokazo, hozircha tahlil
noto'g'ri bo'ladi.
5. Dastlabki hodisalar ehtimolini baholash, so'ngra oxirgi voqea ehtimolini
hisoblash.
Nosozliklar daraxti tahlili diagrammasining belgilanishi.
Bu tahlillar bizga nega kerak degan savolga shunday javob bersak bo`ladi,
Nosozliklar daraxtining tahlili bir vaqtning o'zida bir nechta voqealar sodir bo'lishi
mumkin bo'lgan tekshirilayotgan yakuniy voqea va vaziyatlarning vujudga kelish
yo'llarini vizual ravishda taqdim etadi. Shuningdek yakuniy voqea ehtimolini baholash
imkonini beradi.
Tahdidlar
Oqibatlari
Tahdid A
Tahdid B
Tahdid C
5
4
3
Tahdidlarni
Risk o’lchovi
yuzaga kelish
ehtimolligi
2
4
3
Tahdidlarni
Ranjirlash
Tahdid A- Texnik nosozlik
Tahdid B- Mos kelmaydigan DTni o’rnatish
Tahdid C- Virus tushishi
Vazifa : Har bir talaba ixtiyoriy holatni galstuk-babochka usuli orqali taxlilni amalga
oshirsin.
Ishni bajarish tartibi:
1. Variant bo‘yicha xar bir talaba galustuk- babochka usulida risklarni baholab
chiqing.
2. Galustuk- babochka usulida risklarni baholash chizmasini yaratin.
3. Berilgan mavzu bo‘yicha tajriba ishini ishlab chiqing.
Mavzu bo’yicha topshiriqlar varianti:
1.
2.
3.
4.
5.
6.
7.
Kompyuterga virusning tushishi.
Kompyuterni buzilishi.
Dasturning ishdan chiqishi.
Foydalanuvchining tushunmasligi.
Mobil tizimning ishdan chiqishi.
Dasturda parol siyosati buzilishi.
Butunlikka xavf.
Google Chrome-ni
administrator sifatida ishga
tushiring
Kengaytmasiz Google Chromeni ishga tushiring
Google Chrome sozlamalarini
tiklash
Dasturning
ishdan chiqishi.
Windows 11 da
Google Chrome
ishdan chiqishini
tuzatishning eng
yaxshi usullari
Chrome muvofiqligi
muammolarini bartaraf etish
dasturini ishga tushiring
VPN/Proksi xizmatlarini
o'chirib qo'ying
Google Chrome brauzerini
qayta o'rnating