Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
Tizim va axborot egalari. Tizim va axborot egalarining vazifasi, asosan,
axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoringlab borish bo‘lib, quyidagi javobgarliklarni o‘z ichiga oladi: – sozlanishlarni boshqarish jarayoniga bog‘liq barcha muzokaralarda ishtirok etish; – axborot texnologiyalari komponentlari qaydlarini saqlash; – axborot tizimlarida barcha o‘zgarishlarni va ularning ta’sirlarini tadqiqlash; – barcha tizimlar uchun xavfsizlik holati bo‘yicha hisobotlarni tayyorlash; – axborot tizimlarini himoyalash uchun zarur bo‘lgan xavfsizlik nazoratini yangilab borish; – doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish; – mavjud xavfsizlik nazoratining samaradorligini taminlash bo‘yicha tekshirish va baholash. Biznes va funksional menejerlar. Mazkur lavozim egalari tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar va bu vazifani bajarishlarida tashkilot rahbariyati tomonidan qo‘llab quvvatlanadi. Funksional menejeri turlari: – rivojlantirish jamoasi menejeri; – savdo menejeri; – mijozlarga xizmat ko‘rsatuvchi menejer. Xavfsizlik bo‘yicha murabbiy. Xavfsizlik bo‘yicha murabbiy tashkilotda tayyorgarlik va o‘quv kurslarini amalga oshiradi. Bu vazifaning, odatda, soha mutaxassislari tomonidan bajarilishi tavsiya etiladi. Muhim risk ko‘rsatkichlari. Muhim risk ko‘rsatkichlari risklarni samarali boshqarish jarayonida asosiy tashkil etuvchi bo‘lib, dastlabki bosqichlarda harakatlarning xavflilik darajasini ko‘rsatadi. U tashkilotdagi risk ehtimolini ko‘rsatuvchi o‘lchov sifatida quyidagilarni amalga oshirishda yordam beradi: - hodisa ta’sirini aniqlash; - chegara qiymatda ogohlantirish; - risk hodisalarini qayta ko‘rish. Muhim risk ko‘rsatkichi aniqlik bilan hisoblanishi va tashkilotning amalga oshirish ko‘rsatkichlariga salbiy ta’sirlarni aks ettirishi kerak. Risklarni boshqarish bosqichlari. Risklarni boshqarish uzluksiz jarayon va har bir bosqichning muvaffaqqiyatli amalga oshirilishi talab etiladi. U aniqlangan va faol ishlaydigan xavfsizlik dasturidan foydalangan holda xavfni maqbul darajada oldini oladi. Risklarni boshqarish jarayoni quyidagi asosiy to‘rtta bosqichga ajratiladi: 1. Risklarni aniqlash. 2. Risklarni baholash. 3. Risklarni bartaraf etish. 4. Risk monitoringi va qayta ko‘rib chiqish. Har bir tashkilot risklarni boshqarish jarayonida yuqorida keltirilgan bosqichlarni bosib o‘tadi. Risklarni aniqlash. Risklarni boshqarishdagi dastlabki qadam bo‘lib, uning asosiy maqsadi riskni tashkilotga zarar yetkazmasidan oldin aniqlash hisoblanadi. Risklarni aniqlash jarayoni mas’ul mutaxassislar qobiliyatiga bog‘liq bo‘lganligi tufayli, turli tashkilotlarda turlicha bo‘ladi. Risklarni aniqlash o‘zida tashkilot xavfsizligiga ta’sir qiluvchi ichki va tashqi risklarning manbasini, sabablarini, natijasini va h. aniqlashni mujassamlashtirgan. Risklar odatda quyidagi 4 ta muhim sohalarda vujudga keladi: - Muhit. Muhitga aloqador bo‘lgan risklar o‘zida ish joyidagi kamchiliklar, turli halaqitlar, issiq/ sovuq muhit, tutun, past yoritilganlik va elektr xavflari kabilarni birlashtiradi. - Jihoz. Jihozga aloqador risklar sifatida jihozlarning past ta’mirlanishi muhitini, ishlamasligini, mavjud bo‘lmasligini va vazifaga nomutanosibligini keltirish mumkin. - Mijoz. Mijozlar bilan bog‘liq risklar odatda muhim o‘zgarishlar, kutilmagan ko‘chishlar va zaif aloqa natijasida yuzaga keladi. - Vazifalar. Vazifalarga aloqador bo‘lgan risklarga yetarli bo‘lmagan bajarish vaqti, takroriy vazifalar, ishni loyihalash va xodimlar sonini yetarli bo‘lmasiligi orqali paydo bo‘luvchi risklar misol bo‘la oladi. Riskni aniqlash risklarni boshqarish jarayonidagi turli og‘ishlarni kamaytiradi va bu, o‘z navbatida, kelajakda ta’sir qiluvchi omillar ehtimolini kamaytiradi. Aksariyat risklarni aniqlash jarayoni maxsus shakllantirilgan jamoa tomonidan amalga oshiriladi. Risklarni aniqlash jarayoni bir qancha omillarga, masalan, tarmoqning holati va jamoa a’zolarining risklarni boshqarishdagi qobiliyatlariga asoslanadi. Risklarni baholash. Risklarni baholash bosqichida tashkilotdagi risklarga baho beriladi va bu risklarning ta’siri yoki yuzaga kelish ehtimoli hisoblanadi. Risklarni baholash - uzluksiz davom etuvchi jarayon riskka qarshi kurashish rejalarini amalga oshirish uchun imtiyozlarni belgilaydi. Risklarni baholash ularning miqdoriy va sifatiy qiymatini aniqlaydi. Har bir tashkilot risklarni aniqlash, darajalarga ajratish va yo‘q qilish uchun o‘zining riskni baholash jarayonini qabul qilishi kerak. Risklarni baholash taqdim etilgan risk turini, riskning ehtimoli va miqdorini, uning darajasini hamda uni nazoratlash uchun rejani aniqlaydi. Tashkilotlar risklarni baholash jarayonini odatda xavf aniqlanganida va uni zudlik bilan nazoratlay olmaganlarida amalga oshiradilar. Riskni baholashdan so‘ng ma’lum vaqt mobaynida barcha axborot vositalarini yangilash talab etiladi. Risklar baholanganidan so‘ng, ular tashkilotga keltiradigan miqdoriy zararga ko‘ra darajalanadi. Darajalarga ajratish risklarga qarshi kurashishga va resurslarni joylashtirishga yordam beradi. Taqdim etilgan risklarning darajalari ularning miqdoriga bog‘liq bo‘ladi: – darajasi 1-2 ga teng bo‘lgan risklarni zudlik bilan bartaraf etish yoki bartaraf etish imkoni bo‘lmasa, nazorat harakatlari orqali uning xavflilik darajasini tushirish talab etiladi. – darajasi 3-4 ga teng bo‘lgan risklarni qandaydir biror vaqt mobaynida bartaraf etish yoki xavfni nazoratga olish zarur hisoblanadi. – darajasi 5-6 ga teng risklarni imkoni bor bo‘lgan vaqtda bartaraf etish yoki imkoni bo‘lmasa xavfni nazoratga olish zarur. Risklarni baholash quyidagi ikki bosqichda amalga oshiriladi: Riskni tahlillash: risk tabiatini aniqlash va uning paydo bo‘lishi darajasini hisoblash bosqichi, risklarni nazoratlashga yordam beradi. Riskni darajalarga ajratish: risklarni tahlillash jarayonida ularning miqdoriy jihatdan reytingini aniqlash va qarshi choralarni loyihalash bosqichi. Risklarni bartaraf etish. Risklarni bartaraf etish jarayoni aniqlangan risklarni modifikatsiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, miqdoriy darajasi yuqori bo‘lganlariga birinchi murojaat qilinadi. Risklarni yo‘q qilishdan oldin quyidagi axborotni to‘plash talab etiladi: - mos himoya usulini tanlash; - himoya usuli uchun javobgar shaxsni tayinlash; - himoya narxini inobatga olish; - himoya usulining afzalligini asoslash; - muvaffaqqiyatga erishish ehtimolini aniqlash; - himoya usulini o‘lchash va baholash usulini aniqlash. Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish rejasini doimiy qayta ko‘rib chiqish va ishlab chiqish zarur bo‘ladi. Turli himoya usullari riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni boshqaga o‘tkazish kabi imkoniyatlarni taqdim etadi. Xodimlardan risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni amalga oshirishlari talab etiladi: - risklarni nazoratlash rejasini ishlab chiqish; - ko‘rsatilayotgan xizmatga risklarni ta’sirini aniqlash; - risklarni nazoratlash rejasini tugallash uchun qat’iy cheklovlarni qo‘yish; - risklarni nazoratlash strategiyasini amalga oshirish; - risklarni nazoratlashda mijoz harakatini aniqlash; -risklarni nazoratlash mobaynida madadlovchi xodimlar bilan aloqani o‘rnatish; - risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash rejasini to‘liq hujjatlashtirish. Risk monitoringi va qayta ko‘rib chiqish. Samarali risklarni boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga oshirishda risk monitoringi va qayta ko‘rib chiqishni talab etadi. Risk monitoringi quyidagi imkoniyatlarni beradi: - yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi; -riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini kafolatlaydi; - shuningdek, risk monitoringi riskning ehtimoli, ta’siri, holati va oshkor bo‘lishini o‘z ichiga oladi. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|