1-Мавзу: Ахборот хавфсизлиги инцидентларини бошқаришни қуриш жараёнлари



Download 65,54 Kb.
Sana26.06.2022
Hajmi65,54 Kb.
#707649
Bog'liq
1-ЛЕКЦИЯ


1-Мавзу: Ахборот хавфсизлиги инцидентларини бошқаришни қуриш жараёнлари
Ҳодиса (инцидент)- бу стандарт операциялар қаторига қўшилмайдиган ҳамда хизмат ҳолатини узиб қўйиш ёки хизмат сифати ёмонлашиши ҳолатларига олиб келадиган ҳар қандай ҳодисага айтилади. (1.1-расм).

1.1-расм. Ахборот хавфсизлиги инцидентлари


Инцидентни бошқариш - бизнес жараёнларни олиб бориш жараёнида иш ҳолатини тезда минимал хавф билан нормал иш ҳолатига қайтариш фаолияти ҳисобланади, ҳамда қисқа давом этадиган ва бир мақсад сари йўналтирилган хизматлар қаторига киради.
Инцидентни бошқариш бўйича кўп стандартлар мавжуд. Улар орасидан қуйидагиларни келтириб ўтиш мумкин:
ISO/IEC 27001:2013 Information security management system. Requirements. Бу стандарт доирасида ахборот хафсизлиги тизимларини қуриш учун умумий талаблар ва шу билан бирга инцидентлар тизимини бошқариш услублари келтирилади.

  1. ISO/IEC TR 18044 Information security incident management. Ушбу ҳужжат PDCA циклик модели доирасида инцидентларни бошқариш инфратузилмасини таснифлайди. Ушбу стандарт ичида инцидентларни бошқариш жараёнини ташкил қилишни режалаштириш, ишга тушириш, таҳлил ва бошқа ҳолатлар тўлиқ ҳолда ҳужжатлаштириб келтирилган.

  2. CMU/SEI-2004-TR-015 Defining incident management processes for CISRT. Ушбу ҳужжат режалаштириш, ишга тушириш жараёнининг методологияси ҳисобланади. CISRT (Critical Incident Стресс Респонсе Теам). Ушбу тизимда инцидентлар юз беришини бартараф этиш, унга жавоб қайтариш ва хафсизликни таъминлаш жараёнлари асос қилиб олинади.

  3. NIST SP 800-61 Computer security incident handling guide. Ушбу “энг яхши амалиётлар” тўплами инцидентларни бошқариш жараёнларини ташкил қилиш ва жавоб қайтариш учун қўлланма ҳисобланади. Ҳар ҳил турдаги хавфлар учун тўлақонли жавоб қайтариш ҳаракатлари ҳужжатлаштирилади.

  4. ГОСТ Р ИСО/МЭК 18044 Manaqgement information security incident. Инцидентларни бошқариш бўйича ахборот хафсизлиги бўлими бошқарувчиларига ҳамда тармоқ мутахассисларига маслаҳатлар беради.

Муаммолар
Инцидентларни аниқлаш бу мураккаб жараёндир. Ходимлар бундай ҳолатларни билганлари учун, бундай инцидентларни олдини олишга аниқ кетма-кет ҳаракатлар қилиши зарур (1.2-расм).

  1. Ахборот технологиялари хизмати (АТХ).

  2. Ахборот хавфсизлиги хизмати(АХХ).

  3. Ички назорат хизмати (ИНХ).

  4. Ҳуқуқий хизмат (ҲХ).

  5. Иқтисодий хавфсизлик хизмати (ИХХ).

  6. Хавфларни бошқариш хизмати (ХБХ).

  7. Персонални бошқариш хизмати (ПБХ).

  8. Бизнес жараёнлар эгаси (БЖЭ).

1.2-расм. Ахборот хавфсизлиги инцидентларини аниқлаш


Бундай ҳолатларда аниқ қандайдир кўрсатмалар ёки ходим етарлича малакага эга бўлмаса инцидентга жавоб қайтариш анча муаммоли ҳолат бўлиб чиқади. Баъзи ҳолатларда бир ходим бажариши керак бўлган ҳолатларни бир нечта ходимларга бўлиб ташланади, натижада улар параллел ҳаракат қилиб фақат вақт йўқотишади.
Келишилган ҳолатда ишлаш учун барча ходимларни аниқ ишга йўналтириш лозим 1.3-расм.

1.3-расм. Ахборот хавфсизлиги инцидентларини олидини олишни ҳужжатлаштириш


Ушбу ҳолатларни ечими қуйида жадвалда келтирилган:
1.1-жадвал.
Ахборот хафсизлигидаги кутилмаган ҳолатларни олдини олиш процедураси

1.

Инцидентни тезкор аниқлаш.

2.

Инцидентни аниқ идентификациялаш.

3.

Инцидентни тўғри бошқариш.

4.

Инцидентни тўхтатиш ва камайтириш.

5.

Хизматларни тиклаш.

6.

Сабабни тушуниш.

7.

Такрорлашни бартараф этишда тадбиқ қилишни яхшилаш.

Энг аввало инцидентларни бошқариш жараёнларини бошқарувчи жавобгар шахсни аниқлаб олиш зарур. Кўп ҳолларда бу хафсизлик бўлими бошлиғи бўлади. 1.4-расмда кутиламган инцидентларни бартараф этиш бўйича асосий ечим ҳаракатлари кетма кетлиги кўрсатилган.
Талаблар ва сиёсатни ишлаб чиқиш - эксперт ечим, бу ишлаб чиқарувчининг малакаси ва тажрибасига, ҳамда бизнес талаблар ва мақсадларга боғлиқдир.

1.4-расм. Инцидентларни бартараф этиш бўйча асосий ечимлар


Ролларни тақсимлаш - асосий ҳаракатлардан бири ҳисобланади, инцидентларни бошқариш жараёнларини қуриш тажрибасига асосан йўлларни танлаб, улар орасидан хато йўлларни ажратиш орқали амалга оширилади.
Download 65,54 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish