I BOB. AXBOROT XAVFSIZLIGI INSIDENTLARINI KLASSIFIKATSIYALASH 1.1. Axborot xavfsizligi insidentlarini klassifikatsiyalash Tashkilotning axborot xavfsizligini ta'minlashda eng muhim faoliyat turlaridan biri axborot xavfsizligi insidentlarini aniqlashdir. Shuni ta’kidlash kerakki, axborot xavfsizligining barcha insidentlaridan qochishning iloji yo'q, chunki har doim potentsial tahdidni keltirib chiqaradigan hodisalar sodir bo'lishi mumkin. Axborot xavfsizligi xavfini kamaytirish bo'yicha eng ilg'or choralarning hech biri axborot muhitida tashkilot biznesiga tahdid solishi mumkin bo'lgan hodisalarni to'liq oldini olmaydi. Bundan tashqari, har doim yangi, ilgari noma'lum bo'lgan tahdidlar mavjud bo’ladi. Shu sababli, axborot xavfsizligini ta'minlashga jiddiy yondashadigan har qanday tashkilot bir qator vazifalarni hal qilish uchun kompleks yondashuvni amalga oshirishi kerak, ular orasida axborot xavfsizligi insidentlarini aniqlash va hisobga olish ustuvor vazifalardan biri hisoblanadi. Ushbu muammoni axborot xavfsizligi insidentlarini boshqarish jarayonini ishlab chiqish orqali samarali hal qilish mumkin. Insidentlarni boshqarish jarayoning modelini ishlab chiqish bosqichlaridan biri bu optimal hodisalar klassifikatsiyasini tanlashdir.
Axborot xavfsizligi insidentlarini klassifikatsiyalashning maqsadlari quyidagilardan iborat:
- Axborot xavfsizligi insidentlarini aniq va ravshan identifikatsiya qilish, bu jarayondagi sub'ektivlikni kamaytirish yoki yo'q qilish va davom etayotgan (sodir bo'layotgan) axborot xavfsizligi insidentlarining o'ziga xos xususiyatlarini, shu jumladan (sababini, tabiatini, namoyon bo'lish shakli) axborot xavfsizligi insidenti manbaini, obyekti, xususiyatlarining o'zgarishi yoki unga nisbatan harakat axborot xavfsizligi insidenti sifatida tavsiflanadi va insident bilan bog'liq boshqa holatlar;
- Aniq va rasmiy qoidalar yordamida hodisalar g‘oyasini tartibga solish imkonini beruvchi axborot xavfsizligi insidentlarini tizimlashtirish;
- Axborot xavfsizligi insidentlari tavsifini rasmiylashtirish imkoniyatini ta'minlash, bu o'z navbatida hodisalarni boshqarish jarayonini boshqa korporativ axborot xavfsizligi boshqaruv jarayonlari bilan integratsiyalash imkonini beradi;
- Axborot xavfsizligi insidentlarining ahamiyatini (xavflilik darajasini) baholash imkoniyatini ta'minlash ularning muhim xususiyatlarini baholash orqali amalga oshiriladi, bu hodisaga eng adekvat va samarali javob choralarini tanlash va amalga oshirish, shuningdek, axborot xavfsizligi insidentlarining tashkilot faoliyatiga ta'sir qilish darajasi bo'yicha qiyosiy tahlilini o'tkazish imkonini beradi.
Aniqlangan axborot xavfsizligi insidentlarini klassifikatsiyalash, ularning hayotiy siklining imkon qadar erta bosqichlarida amalga oshirilishi kerak, bu davom etayotgan hodisaga tezroq va adekvat javob berishga imkon beradi. Agar klassifikatsiyalashni takomillashtirish lozim bo'lsa, axborot xavfsizligi insidentsini hayot aylanish jarayonining keyingi bosqichlarida quyidagi axborot xavfsizligi insidentlarini boshqarish usullari doirasida amalga oshirilishi mumkin:
– axborot xavfsizligi insidentlarini identifikatsiya qilish;
– aniqlangan axborot xavfsizligi insidentlarini tahlil qilish va baholash;
- axborot xavfsizligi insidentsini bartaraf etish uchun javob choralarini aniqlash;
– axborot xavfsizligi insidentlarini tekshirish;
- sodir bo'lgan axborot xavfsizligi insidentlari haqida hisobotlarni yaratish.
Deyarli har bir kompaniya kamida bir marta axborot xavfsizligi bilan bog'liq hodisalarni boshdan kechirgan va bu biznes operatsiyalarini buzish va axborot xavfsizligiga jiddiy tahdid yaratish ehtimolini oshiradigan bir yoki bir nechta istalmagan / kutilmagan hodisalar hisoblanadi. Bunga quyidagi klassik misollarni keltirish mumkin:
ma'lumotlar xavfsizligi insidentlari;
foydalanuvchining shaxsiy ma'lumotlarini o'g'irlash;
axborot aktivlarini buzish;
turli xil qonun talablarini buzish.
Axborot xavfsizligi insidentlari klassifikatsiyalashda birlashtirilgan va bir nechta xususiyatlarga ega bo'lgan o'nlab hodisalar bilan ifodalanadi:
Kompaniyaning professional faoliyati uchun jiddiylik darajasiga ko'ra.
Qayta zararlanish – qayta yuzaga kelishi ehtimoli bo'yicha.
Tahdidlar turlari bo'yicha.
Mulkning axborot xavfsizligi tomonidan buzilganligiga ko’ra.
Qasddan.
Axborot infratuzilmasi darajasi bo'yicha.
Aniqlashning murakkabligiga ko'ra.
Bartaraf etishning murakkabligiga ko'ra va boshqalar.
Axborot xavfsizligini ta'minlash sohasida texnik yoki boshqa vositalar bilan sodir bo'lgan insidentlar tasodifiy yoki qasddan sodir bo'lishi mumkin. Buning butun tizimga ta'sir qilish oqibatlarini oldindan aytish qiyin. Bu quyidagilar bo'lishi mumkin: o'g'irlangan ma'lumotlarni oshkor qilish yoki o'zgartirish, kompaniya aktivlariga zarar etkazish yoki ularni to'liq o'g'irlash va h.k. Asosiy misollar:
