Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti

Axborot xavfsizligi intsidentlarini boshqarish rejasini sinovdan o'tkazish

Download 30,54 Kb.

bet	14/15
Sana	02.08.2021
Hajmi	30,54 Kb.
	#136479

1 ... 7 8 9 10 11 12 13 14 15

Bog'liq
Kurs ishi XUIR Baxromov

1.7 Axborot xavfsizligi intsidentlarini boshqarish rejasini sinovdan o'tkazish

Tashkilot muntazam tekshiruv va testlarni rejalashtirishi kerak Ax intsidentlarini boshqarish jarayonlari va protseduralari davomida yuzaga kelishi mumkin bo'lgan kamchiliklar va muammolarni aniqlash uchun voqealar boshqaruvi, hodisalar va Ax zaifliklari. AXIJBG jarayonlari/protseduralari va javoblarini tekshirish uchun davriy testlarni tashkil etish kerak. Ushbu simulyatsiya stsenariylari jiddiy va murakkab hodisalardan, haqiqiy hujumlarga, xatolarga yoki xatoliklarga asoslangan holda, davra suhbati holatlarini simulyatsiya qilish sinovlaridan farq qilishi mumkin. Modellashtirish formati oldindan belgilangan sinov maqsadlariga bog'liq bo'ladi. Sinov faqat AXIJBG emas, balki ichki va tashqi tashkilotlarning ichki va tashqi hodisalarini boshqarishda ishtirok etishi mumkin. Tashkilot, sinov natijalari bo'yicha amalga oshirilgan har qanday o'zgarishlarni batafsil tekshiruvga, shu jumladan, o'zgartirilgan reja boshlanishidan oldin keyingi sinovlarga duchor bo'lishini ta'minlashi kerak.

Sinovni o'tkazishda barcha ishtirokchilar bilishi juda muhimdir, ular ta'lim hujumi bilan shug'ullanishadi. Tashkilot xodimlari tashkilot uchun juda katta oqibatlarga olib kelishi mumkin bo'lgan (masalan, binoni evakuatsiya qilishni boshlash) harakatlarni boshlashi uchun bu farqni o'rnatish va saqlash muhimdir. Ushbu qoida faqat maxsus holatlarda, sinov qattiq nazorat ostida bo'lgan muhitda amalga oshirilganda, testning operatsion muhitdan tashqariga chiqishiga to'sqinlik qiladigan holatlarda e'tiborsiz qoldirilishi mumkin.

Sinovlarning asosiy turlari quyidagilardir:

- munozara asosida;

- davra suhbatida vaziyatlarni modellashtirish;

- haqiqiy muhitda;

- yuqoridagi turlarning kombinatsiyasi.

Sinov turini tanlash maqsadga, shuningdek, mavjud vaqt va resurslarga bog'liq bo'ladi. Har bir sinov quyidagi bosqichlardan o'tadi:

- rejalashtirish va tayyorlash;

- bajarish;

- hisobotni eshitish va amalga oshirilganidan keyin tahlil qilish.

Sinovlarni rejalashtirish va tayyorlash joriy rejalarga asoslanadi intsidentlarga javob berish va kelajakdagi tahdidlar va tendentsiyalar. Sinovlarni amalga oshirgandan so'ng tahlil natijalari intsidentlarga javob berish rejalarini takomillashtirishga hissa sifatida ishlatiladi.

Sinov maqsadlarini aniqlash

Umuman olganda, test quyidagi uchta asosiy maqsadga ega bo'lishi mumkin:

tasdiqlash: intsidentlarga javob berish rejalarini tekshirish va potentsial kamchiliklarni aniqlash;
o'qitish: xodimlarning rollarini bajarish va ularni amalga oshirish bo'yicha ko'nikmalarga ega bo'lish;
viktorina: mavjud jarayonlar va protseduralarni tekshirish.

Xulosa

Hozirgi kunda axborot texnalogiyalari judayam rivojlanib ketyapti. Axborot texnalogiyalarining rivojlanishi qatorida ular asosida bo’ladigan jinoyatchiliklar ham rivojlanmoqda. Shuning uchun ham biz axborot xavfsizligi mutaxassislari sifatida axborot texnalogiyalariga bo’ladigan hujumlar va axborot xavfsizligi insidentlarini chuqur o’rganib tahlil qilishimiz kerak bo’ladi. Axborot texnalogiyalarga bo’ladigan har bir hujumga tayyor turish ma’lumotlarni maxfiyligin saqlash uchun ularning himoya choralarini ko’rish muhim talab hisoblanadi. Ushbu kurs ishida axborot xavfsizligi insidentlarini tasniflash bo’yicha bilim ko’nikmalarimizni oshirdik. Insidentlarni yaxshilab o’rganish natijasida ularni oldini olish chora tadbirlarini ko’rish bo’yicha bilim va ko’nikmalarga ega bo’ldik.

Download 30,54 Kb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 15