6. Tarmoq xavfsizligini loyihalashtirishga tayorlash


Tarmoq havfsizligini loyihalashtirish



Download 159,4 Kb.
bet4/6
Sana11.06.2022
Hajmi159,4 Kb.
#653493
1   2   3   4   5   6
Bog'liq
tar xavf mustaqil ish

7. Tarmoq havfsizligini loyihalashtirish
7.1 Umumiy

7-bandda ISO/IEC 27035-1 O‘z DSt (5.2 d) ning mazmuni batafsil bayon etilgan.


IRTni tashkil etishdan maqsad tashkilotga axborot xavfsizligi hodisalarini baholash, ularga javob berish va ulardan saboq olish, shuningdek, zarur muvofiqlashtirish, boshqarish, qayta aloqa va aloqani ta'minlash uchun tegishli imkoniyatlarni taqdim etishdan iborat. IRT jismoniy va moliyaviy zararni kamaytirishga, shuningdek, ko'pincha axborot xavfsizligi hodisalari bilan bog'liq bo'lgan tashkilotning obro'sini yo'qotishlarini kamaytirishga yordam beradi.
Tashkilotning kattaligi, xodimlari va sohasiga qarab, IRT turli yo'llar bilan tashkil etilishi mumkin.
7.2 IRTning turlari va rollari
IRT o'zining asosiy faoliyatini amalga oshiradigan ma'lum manfaatdor tomonlarga ega bo'lishi kerak. Ushbu doira turli yo'llar bilan belgilanishi mumkin va quyidagi doiralarni o'z ichiga oladi (lekin ular bilan cheklanmaydi):
- tashkilot xodimlari;
- ma'lum bir IP-manzillar diapazoni tayinlangan;
- IP marshrutlash bilan belgilangan avtonom tizim;
- muayyan domen (masalan, example.uz);
- har qanday mahsulotning mavjud mijozlari;
— tijorat hodisalariga javob berish xizmatining mavjud mijozlari;
mintaqa yoki mamlakat aholisi.
Manfaatdor tomonlar doirasi ishtirokchilar tomonidan shartnomaviy kelishuvlar natijasida (masalan, xizmat yoki mahsulotni sotib olayotganda) yoki qonun qoidalari (masalan, kompyuter hodisalariga qarshi kurash milliy xizmatini yaratish) asosida to'ldirilishi mumkin.
Manfaatdor tomonlar hamjamiyatining xususiyatlari va hajmi, shuningdek, IRT o'z a'zolari ustidan ega bo'lgan vakolat va nazorat darajasi IRT taklif qilishi mumkin bo'lgan xizmatlar turlariga va ularni tashkil etishning tegishli shakliga ta'sir qiladi. Masalan, IRT mustaqil ravishda hodisalarga javob berishi mumkin (ham korporativ, ham shartnomaviy), boshqa IRTlarning ishini muvofiqlashtirishi yoki so'rov bo'yicha individual ishtirokchilarga ma'lumot va yordam berishi mumkin (masalan, mahsulotning IRT).



IRTning asosiy faoliyati quyidagilarni o'z ichiga olishi mumkin (lekin ular bilan cheklanmaydi):


- integratsiyalashgan xavfsizlik tizimlarini boshqarish. Heterojen tizimlarda o'rnatilgan agentlarni kuzatish va boshqarish (masalan, SOiPV, xavfsizlik devori, tarmoq resursi va boshqalar);
- kelishilgan siyosatni amalga oshirish. Belgilangan siyosatga muvofiq javob berish bo'yicha kelishilgan vazifalar to'plamini qo'llash orqali axborot tizimi uchun xavflarni minimallashtirish;
- Darhol javob. Zararni kamaytirish va tiklash xarajatlarini kamaytirish uchun tahdidlar, buzilishlar va hujumlarga tezkor javob.



Download 159,4 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish