UZ-CERT xizmati holatlarini tahlili

Mavjud resurlardan samarali foydalanish uchun va axborot tizimlari, Datamarkazda joylashgan mijoz veb-saytlarini va UZINFOCOM Markazi xizmatlari iste’molchilarini ximoyalanganlik darajasini oshirish maksadida, hamda zararli kompyuter insidentlariga tezkor javob ko‘rish va ularning oqibatlari va sabablarini bartaraf qilish maqsadida UZINFOCOM Markazida UZ-CERT (UZINFOCOM Markazining kompyuter insidentlariga tezkor javob qaytarish xizmati) nomi ostida texnik xavfsizlik bo‘limi xizmat ko‘rsatmoqda.

UZ-CERT xizmati Datamarkaz mijozlariga yuqori darajali xizmatlar ko‘rsatishga yo‘naltirilgan. Bundan tashqari so‘rov asosida korxonalar va tashkilotlarning axborot tizimlarini xavfsizligini ta’minlash va ro‘y beruvchi kompyuter xodisalarini bartaraf etish va oldini olishda ko‘maklashib kelmoqda. SHuni ta’kidlash lozimki UZ-CERT xizmati davlat nazorat organi emas va tekshirishlar natijalari tavsiya xarakteriga ega.

Bugungi kunda mavjud ko‘rsatiladigan xizmatlar ro‘yxatiga quyidagilar kiradi:

• 
  Axborot xavfsizligi ekspertizasini o‘tkazish;
  
• 
  Axborot xavfsizligi siyosatini ishlab chiqish;
  
• 
  Veb-saytni texnologik xavfsizligini tekshirish;
  
• 
  Fayllarni virusdan tekshirish;
  
• 
  Serverlardagi axborot xavfsizligi holati analizi xamda boshqalar.
  

12.1-rasm. UZ-CERT tashkiloti ko‘rsayatayotgan xizmatlari

Tashkilot o‘z faoliyati doirasida konfidensial ma’lumotlar bilan ishlasa (xodimlar yoki mijozlar ma’lumotlari) AX ekspertizasini o‘tkazish o‘ta muximdir. Bu turdagi ma’lumotlarni tashqi kirishlardan himoyalash shunchaki extiyotkorlik emas, balki tashkilotning asosiy majburiyatlaridan biridir.

UZ-CERT mutaxassislari tomonidan o‘tkaziladigan AX ekspertizasi ma’lumotlar muhimligi darajasi, konfidensial axborotlarni saqlash ob’ektlarining tahlili va ularni saqlash ob’ektlariga kirish yo‘llarini aniqlashni, korporativ muhitda echilayotgan masalalarni tekshirishni, operatsion tizim, tarmoq xizmatlari protokollari va himoya tizimlari analizini o‘z ichiga oladi.

O‘tkazilgan, tarmoq va tizim axborot xavfsizligini ekspertizasi asosida, UZ-CERT mutaxassislari, tashkilotning axborot resurslari himoyasini kerakli darajaga oshirish imkoniyatini beruvchi tavsiyalar beradilar.

12.2-rasm. UZ-CERT tashkiloti ko‘rsayatayotgan xizmati (AX siyosatini ishlab chiqish)

• 
  tizimning mavjud meyoriy talablarga mosligini baholash;
  
• 
  xavfsizlik sohasida qabul qilinayotgan barcha echimlarni asosli va xuquqiyligini aniqlash.
  

12.3-rasm. UZ-CERT tashkiloti ko‘rsayatayotgan xizmati

AX ekspertizasi quyidagi bosqichlardan iborat:

• 
  ishchi stansiyalarni tashqi nazorati;
  
• 
  serverlarni tashqi nazorati;
  
• 
  ishchi stansiyalar va serverlarni lokal tarmoq doirasida zaifliklar mavjudligiga maxsus dasturiy ta’minot bilan skanerlash;
  
• 
  mavjud veb-saytlarni zaifliklar mavjudligiga avtomatlashtirilgan dasturiy ta’minot bilan skanerlash va standart qo‘losti vositalari yordamida tekshirish;
  
• 
  o‘rganilayotgan axborot tizimi joylashgan hududda mavjud jismoniy himoyaning tahlili;
  
• 
  mavjud ichki meyyoriy xujjatlarnining taxlili, xususan axborot himoyasi doirasida;
  
• 
  tashkilotdagi javobgar shaxslarni so‘rovdan o‘tkazish;
  
• 
  ommaviy resurslarni va tarmoqda aylanayotgan ma’lumotlarning tahlili.