Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari



Download 55 Kb.
Sana20.06.2021
Hajmi55 Kb.
#71657
Bog'liq
7aElbek


7-Amaliy mashg‘ulot

Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari


Ishdan maqsad: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlarini o‘rganish va ularni qo‘llash usullari.

Nazariy qism: Axborot xafsizligida insident yuzaga kelishida ko‘p hollarda kompleks va ko‘p tomonlama muammolar sabab bo‘ladi. Ushbu muammoning to‘g‘ri yechimi birinchi navbatda uni struktura komponentalariga dekompozitsiya qilish va har bir komponent uchun kiruvchi va chiquvchi ma’lumotlarni o‘rganib chiqishdir.

Insidentga javob qaytarishning asosiy bosqichlari quyidagilar:

Insident yuzaga kelishiga tayyor bo‘lish. Tashkilot insident yuzaga kelish holatiga tayyor bo‘lishi lozim (uning oqibatlarini kamaytirish uchun).

Insidentlarni o‘rganib chiqish bo‘yicha komissiya tuzish (CSIRT). Bu bosqich muhim bosqichlardan biri hisoblanadi va hamda insidentni tergov qilishni muvaffaqiyatli o‘tishi ham bu bosqichga bog‘liqdir.

Insidentni aniqlash - axborot xafsizligi insidentini identifikatsiyasi.

Boshlang‘ich javob qaytarish - birinchi darajali tergov ishlarini boshlanishi, asosiy voqealarni yozib olish, komissiya tuzilish, tergov olib borilishiga aloqador shaxslar aniqlanish. Qonunga xilof harakatlarni aniqlash.

Javob qaytarish strategiyasini shakllantirish. Strategiya ma’lum bo‘lgan barcha faktlarga asoslanib quriladi. Kompaniyaning top-menedjeri tomonidan tasdiqlanadi. Strategiya shu bilan birga qanday harakatlar amalga oshirilishi kerakligini ham ko‘rsatib o‘tadi.

Insident tergovi - ma’lumotlarni tahlili va yig‘ishi orqali olib boriladi. Barcha to‘plangan ma’lumotlar o‘rganib chiqib qachon bo‘lgan, qaerda bo‘lgan, kim tomondan qilingan harakatlar tekshiriladi.

Hisobot - to‘laqonli hisobot o‘z tarkibida tergov davomida topilgan ma’lumotlar bir joyga yig‘ilib tushunarli tarzda bayon qilinganligi haqida ma’lumot beradi.

Yechim - himoya mexanizmlarini tashkil qilish va keyinchalik bunday vaziyatlar bo‘lishini oldini olish.



Bo‘lishi mumkin bo‘lgan hodisalar. Har bir insident boshqasidan farq qiladi va o‘zgacha yechim talab qilishi mumkin. Shuning uchun ishchi guruh har bir holatga har hil yondashishi kerak. Bo‘lishi mumkin bo‘lgan hodisalar:

Serverni buzish.

Elektron pullarni o‘g‘irlash.

IP-telefoniyani buzish.

Tarmoq trafigi o‘g‘irlash.

Maxfiy ma’lumotlarni chiqib ketishi.

Ma’lumotlar yo‘qolishi.

Maqsadga yo‘naltirilgan virusli hujumlar.

Boshqa insidentlar.

Tezkor tarzda insidentga javob qaytarish bu qisqa vaqt ichida reja ishlab chiqib insidentni bartaraf etish nazarda tutadi. Mutaxassislar insidentni omadli bartaraf etish uchun quyidagi ishlarni amalga oshirishadi:

24/7 rejimida mutaxassislar maslahati;

tezkor tarzda insidentni bartaraf etish rejasini ishlab chiqish va yordam berish;

mutaxassisga talab;

tezkor tarzda katta xavflarni bartaraf etish;

kriminalistik ekspertizani amalga oshirish;

zararkunanda dasturlarni tadqiq qilish (viruslar);

ma’lumotlarni tiklash;

bajarilgan ishlarni yuridik jihatdan kuzatib borish, kerakli hujjatlarni tayyorlash va huquqni saqlash organlariga taqdim etish;



axborotni himoyalashni yaxshilash bo‘yicha tavsiyalar berish;

insidentni o‘rganib chiqishda reja ishlab chiqish va tavsiyalar berish.
Download 55 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish