Bob. Axborot xavfsizligi insidentlarini tasniflash
Axborot xavfsizligi intsidentlarini boshqarish siyosati.
Tashkilotning axborot xavfsizligi intsidentlarini boshqarish siyosati to'g'ridan-to'g'ri qaror qabul qilish, ushbu siyosatga nisbatan jarayonlar va protseduralarni izchil va to'g'ri amalga oshirish bo'yicha rasmiy hujjatlashtirilgan ko'rsatmalar va niyatlardan foydalanishni ta'minlashi kerak .Har qanday axborot xavfsizligi intsidentlarini boshqarish siyosati uning bir qismi bo'lishi kerak , tashkilot uchun Axborot xavfsizligi strategiyalari. Shuningdek, u bosh tashkilotning mavjud missiyasini qo'llab-quvvatlashi va mavjud siyosat va protseduralarga mos kelishi kerak.Tashkilot Ax intsidentlarini boshqarish siyosatini amalga oshirishi kerak , jarayonlar, mas'ul shaxslar, vakolatlar va shakllar tasvirlangan holda hisobot berishi kerak (xususan, mavjud bo'lgan xabarlar uchun asosiy kontakt voqea sodir bo'lgan taqdirda) . Siyosat muntazam ravishda qayta ko'rib chiqilishi kerak, shuning uchun u voqea-hodisalarga javob berishda ta'sir qilishi mumkin bo'lgan dolzarb tashkiliy tuzilmani, jarayonlarni va texnologiyalarni aks ettiradi. Siyosatda shuningdek, hodisalarga javob berish bilan bog'liq har qanday ogohlikni tashabbuslari va treninglar bo'lishi kerak .Tashkilot o'z siyosatini boshqarish uchun hujjatlashtirishi kerak voqealar, hodisalar va Ax zaifliklari mustaqildir hujjat SUIBNING umumiy siyosati doirasida. Tashkilotning turi, hajmi yoki faoliyat turi va tarqalish darajasi Ax hodisalarini boshqarish dasturlari ushbu variantlardan qaysi birini qabul qilishni aniqlashda hal qiluvchi omillardir. Tashkilotning Ax intsidentlarini boshqarish siyosati axborot tizimlariga va tegishli resurslarga ruxsat berilgan har bir kishiga qaratilishi kerak. Axborot xavfsizligi intsidentlarini boshqarish siyosatini shakllantirishdan oldin, tashkilot Ax hodisalarini boshqarish bo'yicha quyidagilarni aniqlashi kerak:
a) maqsadlar;
b) ichki va tashqi manfaatdor tomonlar;
v) alohida hodisalar va zaifliklarni ajratib ko'rsatish;
d) ajratilishi kerak bo'lgan har qanday maxsus rollar (postlar);
e) butun tashkilot va uning bo'linmalari uchun imtiyozlar.
Muvaffaqiyatli Ax intsidentlarini boshqarish siyosati yaratilishi kerak
va butun tashkilot darajasida jarayon sifatida joriy etiladi. Shu maqsadda barcha manfaatdor tomonlar yoki ularning vakillari har qanday jarayonda yoki javob guruhida ishtirok etish orqali rejalashtirishning dastlabki bosqichlaridan siyosatni ishlab chiqishda ishtirok etishlari kerak. Bunday guruhga huquqshunoslar, jamoatchilik bilan aloqalar va marketing xodimlari, bo'lim boshliqlari, xavfsizlik xodimlari, tizim va tarmoq ma'murlari, AT xodimlari, qo'llab-quvvatlash xodimlari, boshqaruv xodimlari va ayrim hollarda ishlab chiqarish xodimlari kirishi mumkin.
Tashkilot, ib hodisalarini boshqarish siyosatini yuqori boshqaruv a'zosi tomonidan barcha yuqori boshqaruv tomonidan tasdiqlangan majburiyat bilan tasdiqlashini ta'minlashi kerak.
Rahbariyat majburiyatlarining uzluksiz bajarilishini ta'minlash Ax intsidentlarini boshqarish uchun tuzilgan yondashuvni qabul qilish uchun juda muhimdir. Xodimlar hodisani tan olishlari kerak, nima qilish kerakligini bilish va tashkilotning yondashuvining afzalliklarini tushunish. Boshqaruv tashkilotning resurslarni ta'minlash va intsidentlarga javob berish potentsialini saqlab qolish majburiyatini o'z zimmasiga olishini ta'minlash uchun Ax intsident siyosatini qo'llab-quvvatlashi kerak. Axborot xavfsizligi intsidentlarini boshqarish siyosati har bir xodimga va pudratchiga berilishi kerak, shuningdek, Ax xabardorligini oshirish bo'yicha tezkor uchrashuvlar va treninglarda ko'rib chiqilishi kerak
Tashkilot, Axborot xavfsizligi intsidentlarini boshqarish siyosatining mazmuni (lekin cheklangan emas) quyidagilarni ko'rib chiqishi kerak
mavzular:
maqsad, vazifalar va dastur doirasidagi (kimga qo'llaniladi va qanday sharoitlarda) siyosat;
siyosat egasi va qayta ko'rib chiqish chastotasi;
Axborot xavfsizligi intsidentlarini boshqarish rejasining tashkilot uchun ahamiyati va unga yuqori darajali rahbarlik va tegishli hujjatlarga sodiqligi;
Axborot xavfsizligi hodisasi nima ekanligini aniqlash;
Ax intsidentlarining turlari yoki toifalari tavsifi (yoki batafsil ma'lumotga ega bo'lgan boshqa hujjatga havola);
Axborot xavfsizligi hodisalari haqida qanday ma'lumot berish kerakligi, shu jumladan, hisobot berish uchun ishlatiladigan mexanizmlar, shuningdek, hisobot berish uchun nima, qachon va kimga tegishli;
boshqaruv jarayonini sifatli ko'rib chiqish yoki vizualizatsiya qilish (Ax hodisasini qayta ishlash bo'yicha asosiy qadamlar ko'rsatilgan) hisobotdan oldin aniqlash, axborotni umumlashtirish, tahlil qilish, javob berish, xabar berish, eskalatsiya (qo'shimcha vakolatlarni jalb qilish jarayoni) va ruxsat berish;
hodisalarni hal qilish bo'yicha keyingi faoliyatga qo'yiladigan talablar Ax, shu jumladan keyingi jarayonni o'rganish va takomillashtirish Ax hodisalariga ruxsat berish;
zaiflik hisobotlari va ularni qayta ishlash (alohida siyosat shaklida bo'lishi mumkin);
qabul qilishning muayyan roli, majburiyatlari va vakolatlari Ax intsidentlarini boshqarish jarayonining har bir bosqichi uchun yechimlar va tegishli faoliyat (shu jumladan, zaifliklar bo'yicha hisobot berish va ularni qayta ishlash, agar kerak bo'lsa);
voqealar va hodisalar tasnifini, zo'ravonlik darajasini (agar ishlatilgan bo'lsa) va tegishli shartlarni tavsiflovchi hujjatga havola. Tadqiqot, voqea nima ekanligini yoki tasvirlangan hujjatga aloqadorligini tavsiflashi kerak;
tadqiqot axborot xavfsizligi intsidentlariga javob berish guruhi tashkiliy tuzilmani qamrab oladi axborot xavfsizligi intsidentlariga javob berish guruhi asosiy rollar, majburiyatlar va vakolatlar, shuningdek, bir qator vazifalar, shu jumladan (lekin ular bilan cheklanmagan) quyidagilar:
hisobot talablari va tasdiqlangan hodisalar haqida bildirishnomalar;
voqealar bo'yicha yuqori darajali yo'riqnomani topshirish;
voqealar so'rovlarini ko'rib chiqish, ularning bajarilishini monitoring qilish va hodisalarni hal qilish;
tashqi tashkilotlar bilan o'zaro hamkorlik (agar kerak bo'lsa);
Ax intsidentlarini boshqarish bo'yicha barcha faoliyatni to'g'ri ro'yxatga olishni talab qilish va asoslash, amalga oshirilgan axborot xavfsizligi intsidentlariga javob berish guruhi, keyinchalik tahlil qilish uchun;
tashkilotning barcha bo'linmalarining Ax intsidentlarini aniqlash, tahlil qilish va ularga javob berish uchun birgalikdagi o'zaro hamkorlik talabi;
har qanday nazorat qiluvchi organning tavsifi, agar mavjud bo'lsa, uning vakolatlari va majburiyatlari;
muayyan tashqi xizmatlarni ko'rsatuvchi tashkilotlar ro'yxati, masalan, sud ekspertizasi guruhlari, huquqiy maslahatchilar va boshqalar;
Ax intsidentlarini boshqarish faoliyati bilan bog'liq Qonunchilik va normativ-huquqiy talablarning qisqacha bayoni;
Ax intsidentlarini boshqarish jarayonini va ular bilan bog'liq faoliyatni qo'llab-quvvatlaydigan boshqa siyosatlar, protseduralar va hujjatlarga ro'yxat va havolalar. Siyosatda sanab o'tilgan ko'plab pozitsiyalar o'zlarining batafsil tartib-qoidalari yoki rahbarlik hujjatlariga ega bo'lishi mumkin.
Axborot xavfsizligi intsidentlarini boshqarish siyosatini qo'llab-quvvatlaydigan va quyidagi kabi o'rnatilishi mumkin bo'lgan boshqa siyosat yoki tartiblar mavjud tayyorgarlik bosqichining bir qismi (agar mavjud bo'lmasa) tashkilot uchun mos bo'lsa. Ular quyidagilarni o'z ichiga oladi (lekin cheklanmagan) :
- Axborot xavfsizligi hodisalarini boshqarish rejasi;
-tashkilot tomonidan bunday faoliyatni amalga oshirishni shakllantiradigan doimiy monitoring siyosati va monitoringning asosiy vazifalari tavsifi. Doimiy monitoring tergov harakatlari yoki ichki intizomiy choralar uchun zarur bo'lgan taqdirda elektron dalillarni saqlab qolishni ta'minlaydi;
-berilgan vakolatlar axborot xavfsizligi intsidentlariga javob berish guruhi yuqoridagi monitoring natijalariga kirish yoki kerak bo'lganda tegishli ro'yxatga olish jurnallarini talab qilish qobiliyati (ushbu band Ax intsidentlarini boshqarish siyosatiga kiritilishi tavsiya etiladi);
-axborot almashish, axborotni oshkor qilish va o'zaro ta'sir o'tkazish siyosati, qanday qilib, qachon va kimga Ax boshqaruv faoliyati bilan bog'liq axborotni etkazish mumkinligini tasvirlaydi. Bunday ma'lumotlar maxfiy bo'lishi va faqat qonun hujjatlariga muvofiq oshkor qilinishi kerak. Ko'pgina hollarda, qonunlar, agar shaxsiy ma'lumotlar buzilgan bo'lsa, ta'sirlangan tomonlar xabardor qilinishini talab qiladi. Normativ talablarga qo'shimcha ravishda, axborot tashkilotning oshkor qilish bo'yicha har qanday siyosatiga ham mos kelishi kerak. Hodisalarni qayta ishlash jarayonida, uchinchi shaxs jarayonida ishtirok etayotganda, axborotni e'lon qilish yoki o'zgartirish mumkin faoliyat doirasi, bunday axborotni e'lon qilishning shartlari va maqsadi tegishli siyosat va protseduralarda tavsiflanishi yoki ko'rsatilishi kerak. Axborotni oshkor qilish va etiketkalash bo'yicha qo'llanma TCP protokolidan foydalanishdir;
-tekshiruvlar bilan bog'liq yozuvlar, ma'lumotlar va boshqa ma'lumotlarni xavfsiz saqlash va qayta ishlashni talab qiladigan axborotni saqlash va qayta ishlash siyosati ularning maxfiyligiga mos ravishda saqlanadi. Agar tashkilot hujjat belgilarini qo'llasa yoki hujjatlarni tasniflash sxemasi mavjud bo'lsa, bunday siyosat Ax va xodimlarni boshqarish faoliyati uchun ham muhimdir;
vaziyat axborot xavfsizligi intsidentlariga javob berish guruhi, bu faoliyatni batafsil belgilaydi axborot xavfsizligi intsidentlariga javob berish guruhi va guruh faoliyat yuritadigan vakolatlar. Eng kamida, Nizom missiyaning formulasini, faoliyat doirasini aniqlashni o'z ichiga olishi kerak axborot xavfsizligi intsidentlariga javob berish guruhi va moliya manbai haqida batafsil ma'lumot (yoki xususiy axborot xavfsizligi intsidentlariga javob berish guruhi) yuqori boshqaruv darajasida, vakolatli organ axborot xavfsizligi intsidentlariga javob berish guruhi, aloqa ma'lumotlari, xizmatlar ro'yxati va guruhning asosiy faoliyati, uning vakolatlari va faoliyati doirasi, maqsad va vazifalari, shuningdek,:
AXIJBG ning maqsadlari va vazifalari juda muhim va aniq, aniq bir ta'rifni talab qiladi;
AXIJBG doirasi odatda barcha axborotlarni qamrab oladi tashkilot tizimlari, xizmatlari va tarmoqlari. Ba'zi hollarda, tashkilot maydonni o'zgartirishni talab qilishi mumkin (yanada kengaytirilishi yoki aksincha - cheklangan) va bu holda AXIJBG va undan tashqarida nima borligini aniq hujjatlashtirish kerak;
AXIJBG vakolatlarining misollari shaxsiy narsalarni qidirish va musodara qilish, odamlarni hibsga olish va xabarlarni kuzatishni o'z ichiga oladi;
AXIJBG boshqaruvi AXIJBG bo'yicha qaror qabul qilish vakolatiga ega bo'lgan mansabdor shaxs, boshqaruv kengashi a'zosi yoki yuqori menedjerning ta'rifini o'z ichiga olishi va guruh uchun vakolat darajasini belgilashi mumkin. Bu tashkilotning barcha xodimlarini tushunishga yordam beradi. AXIJBGNI tayinlash, bu guruhga ishonchni mustahkamlash uchun muhim ma'lumotdir. Shuni ta'kidlash kerakki, ushbu tafsilot e'lon qilinishidan oldin uni qonuniy nuqtai nazardan tekshirish kerak. Ba'zi hollarda, guruhning vakolatlari to'g'risidagi axborotni oshkor qilish uning javobgarlik talablariga javob berishi mumkin;
- Ax intsidentlarini boshqarish bo'yicha trening dasturini ko'rib chiqish. Tadqiqot AXIJBG a'zolari uchun xodimlarni xabardor qilish va hodisalarni boshqarish bo'yicha treninglar o'tkazish bo'yicha har qanday vakolat, siyosat yoki talablarni o'z ichiga olishi kerak.
Do'stlaringiz bilan baham: |