«Қауіпсіз программалық қамтаманы әзірлеу» пәні бойынша
БАЯНДАМА
Тақырыбы: Икемді топтар үшін тәуекел
Орындаған: АҚЖ-31 тобының студенттері
Аманова А.М.
Боранова Г.Б.
Мырза Ә.С.
Сулейманова Г.С.
Қабылдаған: Сексенбаева А.К.
Астана-2023
КІРІСПЕ Қауіпсіздік мамандары үшін тәуекелдерді басқару олардың күнделікті жұмысындағы басты міндеттерінің біріне жатады. Бірақ әзірлеушілер, әсіресе икемді командалар, тәуекелдер жайлы ешқандай хабары болмай, олардың қандай қауіп тудырып жатқандығы туралы күмәнданбауы мүмкін. Осы екі саланы біріктіру үшін не қажет екенін қарастырайық.
ТӘУЕКЕЛДІ БАСҚАРУ ДЕГЕНІМІЗ НЕ? Тәуекелді басқару әдісі туралы әңгімені бастамас бұрын, тәуекелдерді басқару және жалпы қауіпсіздік мақсатына қысқаша тоқталайық.
Көптеген ұйымдарда қауіпсіздік қызметкерлері әрқашан «жоқ» деп айтатындай көрінуі мүмкін. Жобада жұмыс істейтін топ жаңа функцияны іске қосуға дайын болса да, бірақ қауіпсіздік мамандары түсінбейтін, соның нәтижесінде рұқсат бермейтін тәсілді немесе технологияны пайдаланады.
Операторлар жаңа жүйені қолдау үшін брандмауэр конфигурациясына өзгеріс енгізгісі келеді, бірақ брандмауэр қауіпсіздік мамандарының мүлкі және олар уақытында өзгерту туралы келісіп үлгермейді, нәтижесінде жүйені енгізу кейінге қалдырылады. Мұның бәрі тәуекелдерді басқару мақсатында жасалады. Тәуекелді басқарудың мәні тәуекелді бақылау үшін белгісізді сандық бағалау болып табылады. Белгісіздік пен тәуекелдерді бақылаудың ең оңай жолы – кез келген өзгерістерге тыйым салу, сонда ештеңе міндетті түрде бұзылмайды. Бірақ бұл динамикалық ортада қолданылса, ол жалпы қауіпсіздікке әсер ететін көптеген жағымсыз жанама әсерлерге әкеліп соқтырады.
Қауіпсіздік командасы ұйымның өз мақсаттарына ең қауіпсіз және қорғалған жолмен жетуін қамтамасыз етуі керек. Бұл тәуекелдерді басқарудың тиімді процесі адамдарға тәуекелге баруға тыйым салмай, оларды дер кезінде хабардар етуі керек дегенді білдіреді. Яғни, тәуекелді басқару – барлық жаңашылдықтарға тыйым салу емес, керісінше қажетті тәуекелге жауап беруге дайын болу, саналы түсіну, ортақ жауапкершілікті азайту.
Қауіпсіздік тобы нақты «жоқ» дегеннің орнына «иә, бірақ» немесе жақсырақ «иә, және» деп айтуы керек және істерді барынша қауіпсіз түрде орындау үшін өз нұсқаулары мен көмегін ұсынуы керек.
Келесі кезекте біз тәуекелдерді басқарудың типтік тәсілдерімен танысамыз.