Toshkent axborot texnologiyalari universiteti qarshi filiali “Axborot xavfsizligi xavflarini boshqarishga kirish” fanidan mustaqil ish -4 Bajardi: Toshniyozov o tekshirdi
Download 39.15 Kb.
|
4 M AXXBK
- Bu sahifa navigatsiya:
- Elmurodova B
|
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI “Axborot xavfsizligi xavflarini boshqarishga kirish” FANIDAN Mustaqil ish -4 Bajardi: Toshniyozov O Tekshirdi: Elmurodova B Mavzu:Tashkilotda ehtimoliy xavflarni boshqarish. Reja: Tashkilotda ehtimoliy xavflarning mohiyati va ularning tasnifi Tashkilotda ehtimoliy xavfning asosiy belgilari Inson faoliyatining tadbirkorlik sohasiga nisbatan “xavf” tushunchasi birinchi marta sug‘urta biznesida, keyinroq birja biznesida shakllantirilgan. Boshqaruv fani sifatida menejment yangi bilim sohasiga risklarni boshqarish jarayoni qanday tashkil etilishi kerakligi haqidagi tushunchani olib keldi. "Xavf" tushunchasi noaniq ta'riflangan va ko'pincha uni qo'llash kontekstiga bog'liq. Xavf eng umumiy shaklda mumkin bo'lgan xavf sifatida belgilanishi mumkin. Keng ma’noda tavakkalchilik har qanday bozor subyekti faoliyatining situatsion xarakteristikasi bo‘lib, uning ichki va tashqi muhitidagi noaniqlik oqibati bo‘lib, amalga oshirilganda ushbu sub’ekt uchun salbiy oqibatlarga olib kelishi mumkin. DA xavf ostida saqlash natijasida korxona tomonidan zarar ko'rish ehtimoli sifatida tushunilishi kerak tadbirkorlik faoliyati. Xavfning asosiy belgilari quyidagilardan iborat: Xavf xo'jalik yurituvchi sub'ektlar faoliyatining barcha bosqichlarida, ularning faoliyat ko'rsatish doirasidan qat'i nazar, doimo mavjud bo'lib, farq faqat uning darajasida bo'ladi; Xavfni to'liq bartaraf etish ob'ektiv va sub'ektiv sabablarga ko'ra mumkin emas. Risklarni boshqarish alohida fan sifatida 20-asrning ikkinchi yarmida shakllana boshladi, xavflarni boshqarishning kategorik apparati va metodologiyasi hali to'liq o'rnatilmagan. Shunga qaramay, mikro darajada risklarning paydo bo'lishi noaniqlik bilan bog'liq deb ishoniladi. Jiddiylik darajasiga ko'ra, noaniqlikning uchta asosiy turi mavjud: To'liq noaniqlik (hodisa sodir bo'lishining 0 ga yaqin bashorat qilinishi bilan tavsiflanadi); Qisman noaniqlik (hodisaning yuzaga kelish ehtimoli va shuning uchun uning bashorat qilish darajasi 0 dan 1 gacha bo'lgan oraliqda ekanligi bilan tavsiflanadi); To'liq aniqlik (1 ga yaqin voqea sodir bo'lishini oldindan aytish mumkinligi bilan tavsiflanadi). Noaniqlik sabablarini bir necha asosiy guruhlarga bo'lish mumkin: Jamiyatda va umuman jamiyatda sodir bo'layotgan jarayonlarning noaniqligi iqtisodiy hayot ayniqsa; Bozor sub'ektining xatti-harakatini yoki uning sub'ektiv tahlilini rejalashtirishda to'liq ma'lumotlarning yo'qligi; Mavzu:Risklarni boshqarish bo’yicha milliy me’yoriy huquqiy xujjatlar. Reja: 1.ISO/IEC 31000 standarti 2. Risklarni boshqarish tamoyillari ISO 31000 standartlar oilasi Xalqaro Standartlashtirish Tashkilotining (ISO) 262-sonli risklarni boshqarish texnik qo'mitasi tomonidan ishlab chiqilgan. 2018 yil fevral oyida standartning yangi versiyasi chiqdi. Standartning ushbu ikkinchi nashri texnik jihatdan qayta ko‘rib chiqilgan birinchi nashrni (ISO 31000:2009) bekor qiladi va almashtiradi. ISO 31000 ning ruscha analogi GOST R ISO 31000-2019 “Xavflarni boshqarish. Prinsiplar va etakchilik". Tarkib
GOST R ISO 31000-2019 “Xavflarni boshqarish. Printsiplar va yetakchilik”;
Risklarni boshqarish tamoyillari Risklarni boshqarishning maqsadi qiymat yaratish va himoya qilishdir. Xatarlarni boshqarish ish faoliyatini yaxshilaydi, innovatsiyalarni rag'batlantiradi va maqsadlarga erishishga hissa qo'shadi. ISO 31000:2018 ga muvofiq risklarni samarali boshqarishga ega tashkilot quyidagi tamoyillarga amal qilishi kerak: integratsiyalashgan - risklarni boshqarish tashkilot faoliyatining ajralmas qismidir; tizimli va keng qamrovli - risklarni boshqarishning tizimli va kompleks yondashuvi izchil va taqqoslanadigan natijalarga olib keladi; moslashuvchan - xavflarni boshqarishning tuzilishi va jarayoni tashkilotning vazifalari bilan bog'liq tashqi va ichki kontekstini hisobga olgan holda o'zaro bog'liq va tuzatiladi; inklyuziv - manfaatdor tomonlarning tegishli va o'z vaqtida jalb etilishi ularning bilimlari, qarashlari va fikrlarini hisobga olish imkonini beradi. Bu xatarlarni boshqarish bo'yicha xabardorlik va asoslilikni oshirishga olib keladi; dinamik - tashkilotning tashqi va ichki konteksti o'zgarganda xavflar paydo bo'lishi, o'zgarishi yoki yo'qolishi mumkin. Risklarni boshqarish ushbu o'zgarishlar va hodisalarni oldindan taxmin qiladi, aniqlaydi, tan oladi va tegishli va o'z vaqtida javob beradi; Mavjud bo'lgan eng yaxshi ma'lumotlarga asoslangan - tarixiy va haqiqiy ma'lumotlar, shuningdek, istiqbolli taxminlar risklarni boshqarish jarayoniga kirish sifatida ishlatiladi. Risklarni boshqarish mavjud ma'lumotlar va taxminlar bilan bog'liq har qanday cheklovlar va noaniqliklarni aniq hisobga oladi. Amaldagi ma'lumotlar tegishli, tushunarli va manfaatdor tomonlar uchun ochiq bo'lishi kerak; insoniy va madaniy omillarni hisobga olgan holda - insonning xulq-atvori va madaniyati har bir daraja va bosqichda risklarni boshqarishning barcha jihatlariga sezilarli darajada ta'sir qiladi; doimiy ravishda takomillashtirilmoqda - ta'lim va tajriba orqali risklarni boshqarish doimiy ravishda takomillashtiriladi. Risklarni boshqarish infratuzilmasi Standartning infratuzilmasi shundan iboratki, risklarni boshqarish jarayoni orqali olingan risklar to'g'risidagi ma'lumotlar to'g'ri to'planadi va tashkilotning barcha darajalarida qarorlar qabul qilish va hisobot berish uchun asos sifatida ishlatiladi. Ushbu tizim risklarni boshqarish tizimini belgilash uchun emas, balki tashkilotga xavflarni boshqarishni umumiy boshqaruv tizimiga kiritishda yordam berish uchun mo'ljallangan. ISO 31000 bo'yicha tashkilotda xavflarni boshqarishning umumiy sxemasi quyidagilarni o'z ichiga oladi: etakchilik va mas'uliyat (GOST R ISO 31000: 2018da alohida ta'kidlangan); integratsiya; rivojlanish; amalga oshirish; monitoring; takomillashtirish. Innovatsiya[1] - bu tashkilotda risklarni boshqarishni amalga oshirish bo'limi bo'lib, u quyidagilarni o'z ichiga oladi: atamalar va resurslarni aniqlagan holda tegishli rejani ishlab chiqish; tashkilotda har xil turdagi qarorlar qaerda, qachon, qanday va kim tomonidan qabul qilinishini aniqlash; tegishli qarorlar qabul qilish jarayonlarini o'zgartirish (o'zgartirishlar) (agar kerak bo'lsa); tashkilotning risklarni boshqarish mexanizmlari tushunilishi va to'g'ri qo'llanilishini ta'minlash. Loyihani muvaffaqiyatli amalga oshirish manfaatdor tomonlarning ishtiroki va xabardorligini talab qiladi. Bu tashkilotlarga qarorlar qabul qilishda noaniqlikni bevosita hisobga olish va har qanday yangi yoki keyingi noaniqlik yuzaga kelganda hisobga olinishini ta'minlash imkonini beradi. To'g'ri ishlab chiqilgan va qo'llaniladigan risklarni boshqarish tizimi uning tashkilotning barcha faoliyatiga, shu jumladan qaror qabul qilish jarayonlariga kiritilishini va tashqi va ichki o'zgarishlarni ta'minlaydi. Mavzu: Risklarni boshqarishni CRAMM usuli. Reja: 1. CRAMM metodologiyasi kelib chiqishi 2. CRAMM metodologiyasi bosqichlari CRAMM metodologiyasi (CCTA Risk Analysis and Management Method) 1985 yilda Britaniya markaziy kompyuter va telekommunikatsiyalar agentligi tomonidan ishlab chiqilgan va yirik va kichik davlat va tijorat tashkilotlari uchun qo'llaniladi. CRAMM natijalarni tekshirish qobiliyatiga ega bilvosita omillar bilan tahdidlar va zaifliklarni baholash uchun texnologiyalardan foydalanishni o'z ichiga oladi. U xavf ta'sirini kamaytirish/bartaraf qilish bo'yicha profilaktika choralarining keng ma'lumotlar bazasidan foydalangan holda xavfsizlik nuqtai nazaridan axborot tizimlarini modellashtirish mexanizmini o'z ichiga oladi. CRAMM foydalanish uchun mo'ljallangan turli xil qarshi choralar kombinatsiyasining xavflari va samaradorligini batafsil baholashga qaratilgan. CRAMM uch bosqichdan iborat bo'lib, ularning har biri ob'ektiv anketalar va ko'rsatmalar bilan qo'llab-quvvatlanadi. Birinchi ikki bosqich tizim uchun xavflarni aniqlaydi va tahlil qiladi. Uchinchi bosqich ushbu xavflarni qanday boshqarish kerakligini tavsiya qiladi. CRAMMning uch bosqichi quyidagilardan iborat: 1-bosqich
Xatarlarni baholash uchun tadqiqot chegarasini belgilash Tizimning bir qismini tashkil etuvchi jismoniy aktivlarni aniqlash va baholash; Mavjud bo'lmasligi, yo'q qilinishi, oshkor etilishi yoki o'zgartirilishi natijasida yuzaga kelishi mumkin bo'lgan biznes ta'siri to'g'risida foydalanuvchilardan so'rov o'tkazish orqali ma'lumotlarning "qiymatini" aniqlash; 2-bosqich Taklif etilayotgan tizim uchun xavflarni va xavfsizlik talablarini baholash: Tizimga ta'sir qilishi mumkin bo'lgan tahdidlarning turi va darajasini aniqlash va baholash; Tizimning aniqlangan tahdidlarga nisbatan zaiflik darajasini baholash; 3-bosqich 2-bosqichda hisoblangan tavakkalchilik choralariga mos keladigan qarshi choralarni aniqlash va tanlash. CRAMM yetmishdan ortiq mantiqiy guruhlarga ajratilgan 3000 dan ortiq batafsil qarshi choralardan iborat juda katta qarshi choralar kutubxonasini o'z ichiga oladi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|