Ахборот технологиялари хавфлари ва уларни баҳолаш

Ахборот технологиялари (АТ) кўпгина корхоналарда муҳим рол ўйнайди. Агар сиз АТдан фойдаланадиган корхонани бошқарсангиз, сизнинг ахборот тизимларингиз ва маълумотларингиз учун уларни аниқлашингиз, таъсирини камайтиришингиз ёки уларни бошқаришингиз керак. Бундан ташқари, АТ-хавфи юзага келган вақтда унга жавоб қайтариш режасини ишлаб чиқишингиз керак.

АТ-хавфи ўзи нима?

Ахборот технологиялари хавфи (АТ-хавфи) — корхона маълумотларига, ахборот тизимларига ва бизнес-жараёнларига ҳар қандай таҳдид, корхонанинг ахборот технологияларига эгалик қилиш, жорий этиш ва фойдаланиш билан боғлиқ хавфдир. АТ-хавфлари корхонангиз фаолиятига зарар етказиши мумкин ва бу одатда ахборот технологиялари жараёнлари ва ҳодисаларини нотўғри бошқариш натижасида юзага келади.

АТ-хавфлари ускуналар ишдан чиқиши, дастурий таъминот ишламай қолиши, инсоний омиллар, спамлар, вируслар ва зарарли ҳужумлар, шунингдек, ёнғинлар, сув тошишига ўхшаган табиий офатларни ўз ичига олади.

АТ-хавфлари фаолият учун муҳим соҳаларни қамраб олади. Масалан:

— Хавфсизлик – масалан, рухсатсиз кириш ёки фойдаланиш туфайли маълумотларга зарар етиши;

— Мавжудлик – масалан, бизнес-операциялар учун муҳим ахборот тизимларига кириб бўлмаслиги;

— Унумдорлик – масалан, ахборот тизимларига секин уланиш ёки кечиктирилган кириш туфайли унумдорликнинг пасайиши;

— Мувофиқлик – масалан, қонун ва қоидаларга риоя қилмаслик (маълумотларни ҳимоя қилиш қоидалари).

АТ-хавфлари диапазон ва характери бўйича ажратилади. Корхона фаолиятига таъсир кўрсатувчи барча АТ-хавфларини билиш муҳим ҳисобланади.

Ахборот технологияларидаги носозликларнинг бизнесга таъсири

Технологияларга таянадиган компанияларга ахборот технологияларини хавф остига қўядиган ҳодисалар кўп муаммоларни келтириб чиқаради. Масалан, ахборот хавфсизлигига зарар етиши қуйидагиларга олиб келиши мумкин:

— Шахсий маълумотларни ўғирлаш;

— Молиявий фирибгарлик ёки ўғирлик;

— Обрў ва брендга путур етиши;

— Бизнеснинг жисмоний активларига зарар етиши.

Ахборот тизимларининг ишламай қолиши ёки ишлашида узилишлар кузатилиши қуйидаги турли ёқимсиз ҳодисаларни келтириб чиқариши мумкин:

— Амалга ошмаган савдолар ва йўқотилган мижозлар;

— Ходимлар ишсиз қолиши ёки фаолият самарадорлигининг пасайиши;

— Мижозлар содиқлиги ёки қониққанлиги даражасининг пасайиши;

— Ҳамкорлар ва пудратчилар билан муносабатларнинг бузилиши.

Агар ахборот технологияларидаги носозликлар қонун ва қоидаларга риоя қилинишига таъсир қилса, қуйидагиларга олиб келиши мумкин:

— Қонуний мажбуриятларнинг бузилиши;

— Мижоз махфийлигига зарар етиши;

— Жарималар ва суд жараёнлари;

— Обрўга путур етиши.

Агар сиз мижозлар, пудратчилар, ҳамкорлар билан ахборот технология орқали боғлансангиз, у ҳолда сизнинг бизнесингизда АТ-хавфларини бошқариш ҳар доим асосий мақсад бўлиши керак.

АТ-хавфларини баҳолаш

АТ-хавфларини баҳолаш – бу муайян ҳодисалар юз берганда қандай йўқотишлар бўлиши мумкинлигини аниқлаш учун ахборот тизимларга потенциал таҳдидлар ва ундаги заифликларни таҳлил қилиш жараёни. Бу корхонада камроқ йўқотишлар бўлишини таъминлаш учун амалга оширилади.

АТ-хавфларини баҳолашда фойдаланиладиган асосан икки хил усул мавжуд: миқдорий ва сифат жиҳатидан.

Миқдорий баҳолаш

Миқдорий баҳолашда маблағ жиҳатдан йўқотиладиган пул миқдори баҳоланади. Ушбу усулда аниқ бир хавфдан кутилаётган зарарлар келтириши мумкин бўлган йўқотишлар миқдорини қуйидагилардан фойдаланган ҳолда математик формулалар орқали аниқланади:

— Активларнинг қиймати;

— Хавф пайдо бўлиши частотаси;

— Унга боғлиқ бўлган йўқотишлар.

Серверда носозлик пайдо бўлиши мисолида миқдорий баҳолаш қуйидагилар асосида амалга оширилади:

— Сервер қиймати ёки у олиб келаётган даромад;

— Серверда носозлик бўлиши частотаси;

— Ҳар сафар носозлик пайдо бўлганидаги умумий йўқотишлар миқдори.

Юқоридаги маълумотлар орқали сиз бир нечта ҳисоб-китобларни амалга оширсангиз бўлади:

Бир марталик йўқотишлар миқдори – ҳодиса бир марта рўй берса, йўқотилиши мумкин бўлган маблағ;

Бир йил давомида рўй бериши мумкин бўлган частота – ушбу хавфга йил давомида неча марта дуч келишиз мумкинлиги;

Бир йил давомида йўқотишлар миқдори – йил давомида йўқотишингиз мумкин бўлган маблағ.

Ушбу ҳисоб-китоблар хавфлардан етказилиши мумкин бўлган зарарларга кўп вақт ва маблағ сарфламаслигингизга ёрдам беради. Масалан, зарар етказилиши эҳтимоли жуда паст бўлса ёки уни бартараф этиш катта маблағ талаб этмаса, демак, ушбу хавф сизнинг корхонангизга келтирадиган зарар унча катта эмас.

Агар сизнинг асосий ахборот тизимларингизга зарар етиши мумкин бўлиб қолса ва уни бартараф этиш катта маблағ талаб этса ёки сизнинг фаолиятингизга салбий таъсир кўрсатса, сиз буни юқори даражали хавф деб баҳолашингиз керак.

Шуни таъкидлаш керак, хавфни миқдорий баҳолаш фақат ишончли маълумотлар мавжудлигида мазмунли бўлади. Сизда АТ-хавфлари эҳтимолини ва харажатларини ҳисоблаш учун маълумотлар етарли бўлмаслиги мумкин, чунки улар тез ўзгариши мумкин.

АТ-хавфларини сифат жиҳатидан баҳолаш

Хавфни сифат жиҳатидан баҳолаш мулоҳазага асосланган бўлади. У юз бериши эҳтимоллиги ва кўрсатадиган таъсирига асосан хавфларнинг тоифаларга ажратилишига мувофиқ амалга оширилади. Масалан:

Паст – юз бериш эҳтимоллиги йўқ ёки корхонангиз фаолиятига таъсир этмайди;

Ўрта – юз бериш эҳтимоли кам ёки корхонангиз фаолиятига унча катта бўлмаган таъсирини ўтказиши мумкин;

Юқори – юз бериш эҳтимоли катта ёки корхонангиз фаолиятига катта зарар етказиши мумкин.

Масалан, “юз бериш эҳтимоли катта” тоифасига сизнинг фикрингизча бир йилда бир неча марта юз бериши мумкин бўлган хавфни киритасиз. Худди шундай усулда унинг таъсирини ва йўқотилиши мумкин бўлган зарарларни тоифаларга ажратиб чиқиш мумкин:

Паст – иш фаолиятининг ярим соатгача тўхтаб қолишига сабаб бўлади;

Ўрта – фаолият уч кунгача тўхтаб қолиши мумкин;

Юқори – фаолиятга тиклаб бўлмас зарар етказилади.

Юқоридаги тоифалаш амалларини бажариб, ҳар бир хавф содир бўлиши ва зарари даражаларини тоифалаш учун хавфларини баҳолаш матрицасини яратишингиз мумкин. Натижада бу сизга қайси хавфларини назоратга олиш, қайсиларини бартараф этиш лозимлигини кўрсатиб беради.

Яхши натижага эришиш учун АТ-хавфларини баҳолашнинг ҳам миқдорий, ҳам сифат жиҳатидан баҳолаш усулларидан бир вақтнинг ўзида фойдаланиш керак. АТ-хавфларини баҳолашни амалга оширгандан сўнг ахборот технологиялари ҳодисалари юз берганда амалга ошириладиган ҳаракатлар режасини (АТ-ҳодисаларида ҳаракатлар режаси) ишлаб чиқиш лозим.

АТ-ҳодисаларида ҳаракатлар режаси

 АТ-ҳодисаларида ҳаракатлар режаси АТ-хавфлари юзага келганда, уни таъсири ёки зарарини камайтириш учун амалга ошириладиган ишларни акс эттиради. АТ-ҳодисаларида ҳаракатлар режаси масъул ходимлар, алоқа қилиш режалари, боғланиш маълумотлари, бажарилиши керак бўлган амаллар ва келажакда фойдаланиш учун амалга оширилган ишларни ёзиш учун ҳодисалар журналини ўз ичига олиши мумкин.

АТ-хавфларини баҳолашни амалга ошириш ва АТ-ҳодисаларида ҳаракатлар режасини ишлаб чиқиш ҳамда корхонангиз фаолиятига жорий этиш орқали сиз АТ-хавфлари вужудга келганда иш фаолиятингизга кўрсатадиган таъсирини камайтириш ва иш фаолиятини тезроқ тикланишига ёрдам берасиз.

Нигора Ташходжаева,
«Ахборот технологияларива ахборот

ресурсларини ривожлантириш маркази» ДУК, 
Аудит ва ахборот ресурсларининг ҳуқуқий
экспертизаси хизматларини кўрсатиш бўлими
етакчи мутахассиси

ОСТАВЬТЕ КОММЕНТАРИЙ: