1-amaliy mashg‘ulot Kiberxavfsizlikda risklarni baholashni o‘rganish Ishdan maqsad – kiberxavfsizlikni ta’minlashda risklarni aniqlash va ularni baholash bo‘yicha bilim, ko‘nikma va kompetentsiyalarni takomillashtirish.
Nazariy ma’lumot. Risk bu – belgilangan sharoitlarda tahdidning manbalarga potensial zarar yetkazilishini kutish. Bundan tashqari riskni quyidagicha tushunish mumkin.
Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni yuzaga kelishi, yo‘qotilishi yoki boshqa salbiy ta’sir ko‘rsatishi mumkin bo‘lgan voqea.
Risk bu – manbaga zarar keltiradigan ichki ѐki tanqi zaiflik ta’sirida tahdid qilish ehtimoli.
Risk bu – voqea sodir bo‘lishi ehtimoli va ushbu hodisaning axborot texnologiyalari aktivlariga ta’siri.
Risk, tahdid, zaiflik va ta’sir o‘rtasidagi bog‘lanish quyidagicha:
Risk = Tahdid * Zaiflik * Ta’sir Hodisaning axborot aktiviga ta’siri bu – aktivdagi ѐki manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi.
AT riski quyidagicha kengaytirilishi mumkin:
RISK = Tahdid * Zaiflik * Aktiv qiymati Risk quyidagi ikki faktorning mujassamlashganidir:
Riskning darajalari. 1. Risklar tizimda kutilaѐtgan ta’siriga bog‘liq holda turli sathlarda guruhlanadi.
2. Risklarning ta’sir darajasi aktivning va ta’sir qilgan resurslar qiymati va zararning jiddiyligiga bog‘liq bo‘ladi.
