Amaliyot mashg’uloti №1 Mavzu: Cloud Computing arxitekturaviy tavsifi

CSIRT nima? CSIRT (see-sirt deb talaffuz qilinadi) Kompyuter xavfsizligi hodisalariga javob berish guruhiga ishora qiladi. CSIRTning asosiy vazifasi tashkilotga qaratilgan kiberhujumlarni aniqlash va oldini olishdir. Kiber tahdidlar soni har kuni o'sib borar ekan, faqatgina voqea sodir bo'lganida (IR) javob beradigan xavfsizlik guruhiga ega bo'lish muhim ahamiyatga ega. Hodisalarga javob berish guruhi uchta alohida tarkibiy qismdan iborat:

• CSIRT

• PR mutaxassisi / maslahatchisi

• yuridik ekspert / maslahatchi

Jamoatchilik bilan aloqalar bo'yicha ekspert va huquqiy ekspertning rollari o'zlarini ko'rsatsa-da, CSIRTning roli voqealarning texnik jihatlariga qaratilgan. CSIRT a'zolari kiber hodisalarni aniqlash, boshqarish va hal qilish uchun javobgardir. Bundan tashqari, ular hodisadan ta'sirlangan tizimlarni tiklaydigan va tiklaydiganlardir.

CSIRT qanday mas'uliyatlarga ega?

CSIRT a'zolari voqea ma'lumotlarini tahlil qiladilar va oldini olish usullarini muhokama qiladilar. Ular o'zlarining g'oyalari va / yoki echimlarini kerak bo'lganda kompaniyaning qolgan qismi bilan bo'lishadilar. Ular kiberxavfsizlik hodisalaridan oldin, keyin va undan keyin faol o'yinchilar. Natijada, CSIRT vazifalari ro'yxati quyidagilarni o'z ichiga oladi:

• Xavfsizlik hodisalarini yo'q qilish.

• Voqealarni aniqlash va tezkor choralar ko'rish.

• 360 daraja ko'rinishni ta'minlash va o'tgan voqealarni chuqur tahlil qilish. Profilaktik protokollar ushbu voqealardan keyin CSRIT tomonidan taqdim etiladigan ushbu hisobotlarni hisobga olgan holda tuziladi.

• Yangi tahdidlarga to'g'ri javob berishga o'rgatish.

• Auditorlik tekshiruvlarini boshqarish.

• zaifliklarni aniqlash uchun tarmoqlar va tizimlar uchun xavfsizlik choralariga umumiy nuqtai.

• Xavfsizlik hodisalaridan so'ng yangi texnologiyalar, siyosatlar va protokollarning o'zgarishi to'g'risida tegishli bo'limlarga xabar bering.

• Katta voqealar paytida va undan keyin ichki aloqani va ishlarni nazorat qilishni ta'minlash.

• Hodisalarga javob berish rejasini (IRP) tuzing va (agar kerak bo'lsa) yangilang.

• hodisalar yuz berganda maxfiylikni saqlash. Bunga tarmoq konfiguratsiyalari va parollar kabi tashqarida saqlanadigan maxfiy ma'lumotlarni boshqarish kiradi.

• Standart xavfsizlik protokollarini muntazam ravishda ko'rib chiqing va agar kerak bo'lsa, ularni yangilang.