4-ma’ruza. Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari Reja

Insidentlarini baholash va qaror qabul qilish mezonlari

Download 137,42 Kb.

bet	3/4
Sana	23.06.2022
Hajmi	137,42 Kb.
	#694136

1 2 3 4

Bog'liq
4 ma’ruza Axborot xavfsizligi insidentlarini identifikatsiyalash

Insidentlarini baholash va qaror qabul qilish mezonlari
Axborot xavfsizligida ma’lumotlarni himoya qilish ko‘lami juda keng. Shu sababli vaqti-vaqti bilan baholashlarni amalga oshirish, insidentlarni boshqarish qobilyatlarini takomillashtirish muhim ahamiyat kasb etadi. Insidentlarni boshqarish quyidagi bosqichlarni o‘z ichiga oladi:

4.3-rasm. Insidentlarini baholash va qaror qabul qilish mezonlari
Baholash va qaror qabul qilish bosqichi uchun tashkilotlar quydagi chora-tadbirlarni ta’minlashi lozim:

Xodisa axborot xavfsizligi insidenti sifatida yoki yolg‘on sifatida qabul qilinishi, agar yolg‘on bo‘lmasa bosqichma-bosqich keng o‘rganilishi lozim;
hodisaning axborot xavfsizligi insidenti sifatida tasniflanishini aniqlash maqsadida axborot xavfsizligi insidentlariga qarshi kurash xizmati (AXIQKX) tomonidan baxo berilishidir. Axborot xavfsizligi insidenti qanday, kim tomonidan va qaysi ketma-ketlikda qayta ishlashi haqida qaror qabul qilinishi lozim. Bunda tahlil har bir axborot xavfsiligi insidentining tegishli turga mansub ekanligining ta’minlash uchun o‘z ichiga oldindan belgilangan ketma-ketliklar bo‘yicha taqsimlash jarayonini o‘z ichiga olishi va axborot xavfsizligi insidentlarini qayta ishlash va ularga javob qaytarish lozimligini aniqlash hamda tezkor javob choralarini ko‘rishi lozim;
ma’lumotlarni elektron shaklda yig‘ish va xafvsiz saqlanishini hamda ichki intizomiy choralarni doimiy nazoratini ta’minlash.

Axborot xavfsizligi insidentlari yoki zaifliklari bo‘yicha barcha yig‘ilgan ma’lumotlar AXIQKX raxbarligidagi axborot xavfsizligi insidentlari ma’lumotlar omborida saqalanishi kerak. Xar bir faoliyat turi jarayonida xabar beriladigan barcha ma’lumotlar baxo berish va qaror qabul qilish va tegishli choralar ko‘rish uchun foydalanilgan omborni ta’minlash uchun to‘liq bo‘lishi lozim.
Axborot xavfsiligi hodisasi axborot xavfsizligi insidenti sifatida aniqlangan bo‘lsa baxo berishning keyingi bosqichiga o‘tkaziladi. Buning natijasida tuzatish harakatlari, masalan, qo‘shimcha avariyaviy himoya choralarini aniqlash, boshqa mutaxassislardan maslahat so‘ralishi mumkin:

Axborot xavfsizligi insidenti nimadan iborat ekanligi.
Uning sababi kim yoki nima ekanligi.
U nimaga ta’sir qilishi va qilishi mumkinligi.
Axborot xavfsizligi insidenti tashkilot biznesiga real yoki extimoliy ta’siri.
Axborot xavfsizligi insidentining muhimlilik darajasi.
Axborot xavfsizligi insidenti bungacha qanday qayta ishlanganligi.

Birinchi bo‘lib quyidagi oqibatlardan qaysi biri ahamiyatli ekanligi aniqlanadi. Masalan:

4.4-rasm. Insidentlarni ta’sir doirasini aniqlash
Jarayonlar ko‘lamining kengayishi insidentlarning muhim elementi hisoblanadi. Qizig‘i shundaki insidentlar tashkilotning faoliyatidan kelib chiqqan holda turlicha bo‘ladi. Insidentlar muayyan sharoitda faol tizimlarni va tarmoqlarning monitoringini o‘tkazish siyosatini qilinadi. Bundan tashqari ma’lumotlarni auditlash va kimdir shu ma’lumotlarga kirmoqchi bo‘lsa maxsus ruxsatnomaga ega bo‘lishi talab qilinadi. Tekshirish davomida sodir bo‘lmagan insidentlar haqidagi ma’lumotlarni ko‘rib chiqish lozim bo‘ladi.

Download 137,42 Kb.

Do'stlaringiz bilan baham:

1 2 3 4