Foydalanuvchilardan kelgan to‘g‘ridan-to‘g‘ri xabarlar

YAgona kontakt markazini tashkil etib, bu xaqda AX treningda xodimlarga etish lozim. Hozirgi kunda tashkilotlardagi AX bo‘limlari unchalik kaatta emas, shuning uchun insidentlarni qabul qilishga ma’sul xodim tayinlash qiyin bo‘lmaydi.

Bunda xammasi oddiy va bu kabi qabul kanalini tashkil etishda jismoniy xarakat talab etilmaydi.

Antivirus konsoli, IDS, DLP va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. Tashkilotga o‘rnatilgan aggregatorlardan foydalanish qulayroq xisoblanadi. Aggregatorlar tizim va dastur loglaridan ma’lumotlar yig‘adi. Tashqi tarmoqqa ulangan joylarga aloxida e’tibor berish lozim.

Xozirgi paytda xalqaro amaliyotda AX insidentlarni boshqarishga oid etarlicha normativ xujjatlar ishlab chiqilgan. Insidentlarni boshqarish savollari nafaqat AX doirasida balki butun IT-servis kelib chiqadi. ISO 20000:2005 xalqaro standartlarning Service Delivery and Support bo‘limida IT-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. Ushbu standartga ko‘ra insident deb “xizmat funksionalligining normal elementi xisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa” tushuniladi.

AX dagi insident boshqaruviga oid xususiy savollar quyidagi xujjatlarda ko‘rib chiqiladi:

ISO/IEC 27001:2005 Information security management system. Requirements. Ushbu standart doirasida AX boshqarish tizimini qurishga umumiy talablar keltirilgan.

ISO/IEC TR 18044 Information security incident management. Ushbu xujjat (plan–do–check–act or plan–do–check–adjust) PDCAssiklik modeli doirasida insidentlarni boshkarish infrastrukturasini tavsiflaydi. Rejalashtirish, ekspluatatsiya va jarayonni analiz kilish xaqida batafsil yo‘riqnomalar keltirilgan.

CMU/SEI-2004-TR-015 Defining incident management processes for CISRT. Bu xujjat insidentlarni boshqarish jarayonini yaxshilash, singdirish va rejalashtirish metodologiyasini tavsiflaydi. Asosiy poydevor CISRT (Critical Incident Stress Response Team) organizatsiya ishining asosiy poydevori – axborot xavfsizligi insidentlariga o‘z vaqtida reaksiya qilish, qayta ishlash , oldini olishga ko‘maklashish va servis xizmatlarni taminlovchi bo‘lim yoki gurux.

Ushbu taxlillar jarayonida barcha tavsiyalarni ko‘rib chiqishning imkoniyati bo‘lmaganligi sababli , tashkilotlar uchun aloxida metodoligayalar mos ravishda ishlab chiqilgani effektivroq xisoblanadi. Lekin ishlab chiqilgan metodologiya zamonaviy boshqarish tizimi standartlariga zid kelmasligi lozim. Bu zamonaviy boshqarish tizimi standartlariga misol qilib ISO/IEC 27001 i ISO 20000 olish mumkin.