Эрсдэлийг тодорхойлох элементүүд

Эрсдэлийн элементүүдийн талаар тайлбарлая.

 • Нөлөөлөл болон магадлал:
  Эрсдэл нь байгууллагад ямар хэмжээний хохирол үзүүлэх вэ (нөлөөлөл), тус хохирол нь ямар давтамжтай тохиолдох вэ (магадлал) гэсэн харьцаан дээр эрсдэлийг тодорхойлдог. Уг хоёр эрсдэлийн элемент нь эрсдэлийг тодорхойлоход гол үзүүлэлт болдог.

            Эрсдэл = Нөлөөлөл x Магадлал
  
 • Эмзэг байдал болон аюул занал:
  Эрсдэлийг тодорхойлох бас нэг арга зам бол эмзэг байдал болон аюул заналын талаар ойлгох юм.
  Аюул занал гэж юу вэ?
  Аюул занал гэдэг нь байгууллагын хамгаалалтыг эвдэж орох сөрөг үйл ажиллагааг хэлнэ. Үүнд газар хөдлөлт, гал түймэр, хакеруудын хортой үйл ажиллагаа, хортой код, системийн доголдол, хууль бус үйл ажиллагаа гэх мэт зүйлүүд ордог. Байгууллага нь аюул заналд хяналт тавих боломжгүй байдаг.
  Эмзэг байдал гэж юу вэ?
  Эмзэг байдал гэдэг нь байгууллагын хамгаалалтыг эвдэж орох болон нэвтрэхэд ашиглах сул цоорхой зам юм. Байгууллага нь эмзэг сул байдалд хяналт тавих боломжтой байдаг.
  Жишээлбэл: Хандах эрхийн хяналт нь сул байх, байгууллагын вирусыг хамгаалалтын системүүд нь ямар нэгэн сөрөг хортой кодуудыг илрүүлж чадахгүй нэвтрүүлэх, програмын кодууд нь ямар нэгэн халдлагад өртөх байдлаар бичигдсэн байх гэх мэт эмзэг байдлууд үүсэж болно.

  За аюул занал болон эмзэг байдал гэсэн 2 элемент дээр илүү сайн ойлголт өгөхийн тулд жишээн дээр тайлбарлая.

  • Хакер нь ssh дээрээ сул нууц үг ашигласан серверт халдаж орон чухал мэдээллүүдийг устгасан гэж үзье.

  • Энэ жишээнээс харахад:
   Эмзэг байдал: ssh дээрээ сул нууц үг ашигласан.
   Аюул занал: Хакер чухал мэдээллүүдийг устгасан.
   Эрсдэл: Чухал мэдээллүүдээ алдаж, их хэмжээний хохирол учирсан.

  Ингээд харахад аюул занал нь эмзэг байдал дээр тулгуурлан эрсдэл үүсгэж байгаа тул тус хоёр элементийн харьцаан дээр эрсдэлийг мөн адил тодорхойлдог.

            Эрсдэл = Эмзэг байдал x аюул занал
  

За та бүхэнд эрсдэлийн элементүүдийн талаар ойлголтыг өгөх гэж хичээлээ. :slight_smile:

3 Likes