Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari


Download 7.29 Mb.
Pdf ko'rish
bet73/93
Sana06.11.2023
Hajmi7.29 Mb.
#1752120
1   ...   69   70   71   72   73   74   75   76   ...   93
Bog'liq
anteplaget

Tizim va axborot egalari. Tizim va axborot egalarining vazifasi, asosan,
axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoringlab
borish bo‘lib, quyidagi javobgarliklarni o‘z ichiga oladi:
– sozlanishlarni boshqarish jarayoniga bog‘liq barcha muzokaralarda
ishtirok etish;
– axborot texnologiyalari komponentlari qaydlarini saqlash;
– axborot tizimlarida barcha o‘zgarishlarni va ularning ta’sirlarini
tadqiqlash;
– barcha tizimlar uchun xavfsizlik holati bo‘yicha hisobotlarni tayyorlash;
– axborot tizimlarini himoyalash uchun zarur bo‘lgan xavfsizlik nazoratini
yangilab borish;
– doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;

mavjud xavfsizlik nazoratining samaradorligini taminlash bo‘yicha
tekshirish va baholash.
Biznes va funksional menejerlar. Mazkur lavozim egalari tashkilotdagi
barcha boshqaruv jarayonlarini madadlash uchun javobgar va bu vazifani
bajarishlarida tashkilot rahbariyati tomonidan qo‘llab quvvatlanadi. Funksional
menejeri turlari:
– rivojlantirish jamoasi menejeri;
– savdo menejeri;
– mijozlarga xizmat ko‘rsatuvchi menejer.
Xavfsizlik bo‘yicha murabbiy. Xavfsizlik bo‘yicha murabbiy tashkilotda
tayyorgarlik va o‘quv kurslarini amalga oshiradi. Bu vazifaning, odatda, soha
mutaxassislari tomonidan bajarilishi tavsiya etiladi.


Muhim risk ko‘rsatkichlari. Muhim risk ko‘rsatkichlari risklarni samarali
boshqarish jarayonida asosiy tashkil etuvchi bo‘lib, dastlabki bosqichlarda
harakatlarning xavflilik darajasini ko‘rsatadi. U tashkilotdagi risk ehtimolini
ko‘rsatuvchi o‘lchov sifatida quyidagilarni amalga oshirishda yordam beradi:
- hodisa ta’sirini aniqlash;
- chegara qiymatda ogohlantirish;
- risk hodisalarini qayta ko‘rish.
Muhim risk ko‘rsatkichi aniqlik bilan hisoblanishi va tashkilotning amalga
oshirish ko‘rsatkichlariga salbiy ta’sirlarni aks ettirishi kerak.
Risklarni boshqarish bosqichlari. Risklarni boshqarish uzluksiz jarayon va
har bir bosqichning muvaffaqqiyatli amalga oshirilishi talab etiladi. U aniqlangan
va faol ishlaydigan xavfsizlik dasturidan foydalangan holda xavfni maqbul
darajada oldini oladi. Risklarni boshqarish jarayoni quyidagi asosiy to‘rtta
bosqichga ajratiladi:
1. Risklarni aniqlash.
2. Risklarni baholash.
3. Risklarni bartaraf etish.
4. Risk monitoringi va qayta ko‘rib chiqish.
Har bir tashkilot risklarni boshqarish jarayonida yuqorida keltirilgan
bosqichlarni bosib o‘tadi.
Risklarni aniqlash. Risklarni boshqarishdagi dastlabki qadam bo‘lib, uning
asosiy maqsadi riskni tashkilotga zarar yetkazmasidan oldin aniqlash hisoblanadi.
Risklarni aniqlash jarayoni mas’ul mutaxassislar qobiliyatiga bog‘liq bo‘lganligi
tufayli, turli tashkilotlarda turlicha bo‘ladi. Risklarni aniqlash o‘zida tashkilot
xavfsizligiga ta’sir qiluvchi ichki va tashqi risklarning manbasini, sabablarini,
natijasini va h. aniqlashni mujassamlashtirgan. Risklar odatda quyidagi 4 ta muhim
sohalarda vujudga keladi:
Muhit. Muhitga aloqador bo‘lgan risklar o‘zida ish joyidagi kamchiliklar,
turli halaqitlar, issiq/ sovuq muhit, tutun, past yoritilganlik va elektr xavflari
kabilarni birlashtiradi.


Jihoz. Jihozga aloqador risklar sifatida jihozlarning past ta’mirlanishi
muhitini, ishlamasligini, mavjud bo‘lmasligini va vazifaga nomutanosibligini
keltirish mumkin.
Mijoz. Mijozlar bilan bog‘liq risklar odatda muhim o‘zgarishlar,
kutilmagan ko‘chishlar va zaif aloqa natijasida yuzaga keladi.
Vazifalar. Vazifalarga aloqador bo‘lgan risklarga yetarli bo‘lmagan bajarish
vaqti, takroriy vazifalar, ishni loyihalash va xodimlar sonini yetarli bo‘lmasiligi
orqali paydo bo‘luvchi risklar misol bo‘la oladi.
Riskni aniqlash risklarni boshqarish jarayonidagi turli og‘ishlarni
kamaytiradi va bu, o‘z navbatida, kelajakda ta’sir qiluvchi omillar ehtimolini
kamaytiradi. Aksariyat risklarni aniqlash jarayoni maxsus shakllantirilgan jamoa
tomonidan amalga oshiriladi. Risklarni aniqlash jarayoni bir qancha omillarga,
masalan, tarmoqning holati va jamoa a’zolarining risklarni boshqarishdagi
qobiliyatlariga asoslanadi.
Risklarni baholash. Risklarni baholash bosqichida tashkilotdagi risklarga
baho beriladi va bu risklarning ta’siri yoki yuzaga kelish ehtimoli hisoblanadi.
Risklarni baholash - uzluksiz davom etuvchi jarayon riskka qarshi kurashish
rejalarini amalga oshirish uchun imtiyozlarni belgilaydi. Risklarni baholash
ularning miqdoriy va sifatiy qiymatini aniqlaydi. Har bir tashkilot risklarni
aniqlash, darajalarga ajratish va yo‘q qilish uchun o‘zining riskni baholash
jarayonini qabul qilishi kerak.
Risklarni baholash taqdim etilgan risk turini, riskning ehtimoli va miqdorini,
uning darajasini hamda uni nazoratlash uchun rejani aniqlaydi. Tashkilotlar
risklarni baholash jarayonini odatda xavf aniqlanganida va uni zudlik bilan
nazoratlay olmaganlarida amalga oshiradilar. Riskni baholashdan so‘ng ma’lum
vaqt mobaynida barcha axborot vositalarini yangilash talab etiladi.
Risklar baholanganidan so‘ng, ular tashkilotga keltiradigan miqdoriy zararga
ko‘ra darajalanadi. Darajalarga ajratish risklarga qarshi kurashishga va resurslarni
joylashtirishga yordam beradi. Taqdim etilgan risklarning darajalari ularning
miqdoriga bog‘liq bo‘ladi:


– darajasi 1-2 ga teng bo‘lgan risklarni zudlik bilan bartaraf etish yoki
bartaraf etish imkoni bo‘lmasa, nazorat harakatlari orqali uning xavflilik darajasini
tushirish talab etiladi.
– darajasi 3-4 ga teng bo‘lgan risklarni qandaydir biror vaqt mobaynida
bartaraf etish yoki xavfni nazoratga olish zarur hisoblanadi.
– darajasi 5-6 ga teng risklarni imkoni bor bo‘lgan vaqtda bartaraf etish yoki
imkoni bo‘lmasa xavfni nazoratga olish zarur.
Risklarni baholash quyidagi ikki bosqichda amalga oshiriladi:
Riskni tahlillash: risk tabiatini aniqlash va uning paydo bo‘lishi darajasini
hisoblash bosqichi, risklarni nazoratlashga yordam beradi.
Riskni darajalarga ajratish: risklarni tahlillash jarayonida ularning miqdoriy
jihatdan reytingini aniqlash va qarshi choralarni loyihalash bosqichi.
Risklarni bartaraf etish. Risklarni bartaraf etish jarayoni aniqlangan risklarni
modifikatsiyalash maqsadida mos nazoratni tanlash va amalga oshirishni
ta’minlab, miqdoriy darajasi yuqori bo‘lganlariga birinchi murojaat qilinadi.
Risklarni yo‘q qilishdan oldin quyidagi axborotni to‘plash talab etiladi:
- mos himoya usulini tanlash;
- himoya usuli uchun javobgar shaxsni tayinlash;
- himoya narxini inobatga olish;
- himoya usulining afzalligini asoslash;
- muvaffaqqiyatga erishish ehtimolini aniqlash;
- himoya usulini o‘lchash va baholash usulini aniqlash.
Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish
rejasini doimiy qayta ko‘rib chiqish va ishlab chiqish zarur bo‘ladi. Turli himoya
usullari riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni
boshqaga o‘tkazish kabi imkoniyatlarni taqdim etadi.
Xodimlardan
risklarni
kamaytirish
yoki
minimallashtirish
uchun
quyidagilarni amalga oshirishlari talab etiladi:
- risklarni nazoratlash rejasini ishlab chiqish;
- ko‘rsatilayotgan xizmatga risklarni ta’sirini aniqlash;


- risklarni nazoratlash rejasini tugallash uchun qat’iy cheklovlarni qo‘yish;
- risklarni nazoratlash strategiyasini amalga oshirish;
- risklarni nazoratlashda mijoz harakatini aniqlash;
-risklarni nazoratlash mobaynida madadlovchi xodimlar bilan aloqani
o‘rnatish;
- risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash rejasini
to‘liq hujjatlashtirish.
Risk monitoringi va qayta ko‘rib chiqish. Samarali risklarni boshqarishning
rejasi risklarni aniqlashni va baholashni kafolatli amalga oshirishda risk
monitoringi va qayta ko‘rib chiqishni talab etadi. Risk monitoringi quyidagi
imkoniyatlarni beradi:
- yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi;
-riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini
kafolatlaydi;
- shuningdek, risk monitoringi riskning ehtimoli, ta’siri, holati va oshkor
bo‘lishini o‘z ichiga oladi.

Download 7.29 Mb.

Do'stlaringiz bilan baham:
1   ...   69   70   71   72   73   74   75   76   ...   93




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling