BOB. AXBOROT XAVFSIZLIGI INSIDENTLARI

Hodisa (intsident)- bu standart operatsiyalar qatoriga qoʼshilmaydigan hamda xizmat holatini uzib qoʼyish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. (1.1-rasm).

Intsidentni boshqarish - biznes jarayonlarni olib borish jarayonida ish holatini tezda minimal xavf bilan normal ish holatiga qaytarish faoliyati hisoblanadi, hamda qisqa davom etadigan va bir maqsad sari yoʼnaltirilgan

xizmatlar qatoriga kiradi. Intsidentni boshqarish boʼyicha koʼp standartlar mavjud. Ular orasidan quyidagilarni keltirib oʼtish mumkin:

ISO/IEC 27001:2013 Information security management system. Requirements.

Bu standart doirasida axborot xafsizligi tizimlarini qurish uchun umumiy talablar va shu bilan birga intsidentlar tizimini boshqarish uslublari keltiriladi.

1. ISO/IEC TR 18044 Information security incident management.

Ushbu hujjat PDCA infratuzilmasini siklik modeli doirasida tasniflaydi. Ushbu standart ichida insidentlarni boshqarish jarayonini tashkil qilishni rejalashtirish, ishga tushirish, tahlil qilish va boshqa holatlar to`liq holda hujjarlashtirib kelingan.

2. CMU/SEI-2004-TR-015 Defining incident management processes for CISRT.

Ushbu hujjat rejalashtirish, ishga tushirish jarayonining metodologiyasi hisoblanadi. CISRT (Critical Incident Stress Response Team). Ushbu tizimda

intsidentlar yuz berishini bartaraf etish, unga javob qaytarish va xafsizlikni taʼminlash jarayonlari asos qilib olinadi.

3. NIST SP 800-61 Computer security incident handling guide.

Ushbu “eng yaxshi amaliyotlar” toʼplami intsidentlarni boshqarish jarayonlarini tashkil qilish va javob qaytarish uchun qoʼllanma hisoblanadi. Har hil turdagi

xavflar uchun toʼlaqonli javob qaytarish harakatlari hujjatlashtiriladi.

4. ГОСТ Р ИСО/МЭК 18044 Manaqgement information security incident.

Intsidentlarni boshqarish boʼyicha axborot xafsizligi boʼlimi boshqaruvchilariga hamda tarmoq mutaxassislariga maslahatlar beradi.