Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari

Download 55 Kb.

Sana	20.06.2021
Hajmi	55 Kb.
	#71657

Bog'liq
7aElbek

Bolishi mumkin bolgan hodisalar.

7-Amaliy mashgulot

Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari

Ishdan maqsad: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlarini organish va ularni qollash usullari.

Nazariy qism: Axborot xafsizligida insident yuzaga kelishida kop hollarda kompleks va kop tomonlama muammolar sabab boladi. Ushbu muammoning togri yechimi birinchi navbatda uni struktura komponentalariga dekompozitsiya qilish va har bir komponent uchun kiruvchi va chiquvchi malumotlarni organib chiqishdir.

Insidentga javob qaytarishning asosiy bosqichlari quyidagilar:

Insident yuzaga kelishiga tayyor bolish. Tashkilot insident yuzaga kelish holatiga tayyor bolishi lozim (uning oqibatlarini kamaytirish uchun).

Insidentlarni organib chiqish boyicha komissiya tuzish (CSIRT). Bu bosqich muhim bosqichlardan biri hisoblanadi va hamda insidentni tergov qilishni muvaffaqiyatli otishi ham bu bosqichga bogliqdir.

Insidentni aniqlash - axborot xafsizligi insidentini identifikatsiyasi.

Boshlangich javob qaytarish - birinchi darajali tergov ishlarini boshlanishi, asosiy voqealarni yozib olish, komissiya tuzilish, tergov olib borilishiga aloqador shaxslar aniqlanish. Qonunga xilof harakatlarni aniqlash.

Javob qaytarish strategiyasini shakllantirish. Strategiya malum bolgan barcha faktlarga asoslanib quriladi. Kompaniyaning top-menedjeri tomonidan tasdiqlanadi. Strategiya shu bilan birga qanday harakatlar amalga oshirilishi kerakligini ham korsatib otadi.

Insident tergovi - malumotlarni tahlili va yigishi orqali olib boriladi. Barcha toplangan malumotlar organib chiqib qachon bolgan, qaerda bolgan, kim tomondan qilingan harakatlar tekshiriladi.

Hisobot - tolaqonli hisobot oz tarkibida tergov davomida topilgan malumotlar bir joyga yigilib tushunarli tarzda bayon qilinganligi haqida malumot beradi.

Yechim - himoya mexanizmlarini tashkil qilish va keyinchalik bunday vaziyatlar bolishini oldini olish.

Bolishi mumkin bolgan hodisalar. Har bir insident boshqasidan farq qiladi va ozgacha yechim talab qilishi mumkin. Shuning uchun ishchi guruh har bir holatga har hil yondashishi kerak. Bolishi mumkin bolgan hodisalar:

Serverni buzish.

Elektron pullarni ogirlash.

IP-telefoniyani buzish.

Tarmoq trafigi ogirlash.

Maxfiy malumotlarni chiqib ketishi.

Malumotlar yoqolishi.

Maqsadga yonaltirilgan virusli hujumlar.

Boshqa insidentlar.

Tezkor tarzda insidentga javob qaytarish bu qisqa vaqt ichida reja ishlab chiqib insidentni bartaraf etish nazarda tutadi. Mutaxassislar insidentni omadli bartaraf etish uchun quyidagi ishlarni amalga oshirishadi:

24/7 rejimida mutaxassislar maslahati;

tezkor tarzda insidentni bartaraf etish rejasini ishlab chiqish va yordam berish;

mutaxassisga talab;

tezkor tarzda katta xavflarni bartaraf etish;

kriminalistik ekspertizani amalga oshirish;

zararkunanda dasturlarni tadqiq qilish (viruslar);

malumotlarni tiklash;

bajarilgan ishlarni yuridik jihatdan kuzatib borish, kerakli hujjatlarni tayyorlash va huquqni saqlash organlariga taqdim etish;

axborotni himoyalashni yaxshilash boyicha tavsiyalar berish;

insidentni organib chiqishda reja ishlab chiqish va tavsiyalar berish.

Download 55 Kb.

Do'stlaringiz bilan baham: