|
7-маъруза. Ахборот хавфсизлиги инцидентларини бошқариш
Режа:
1. Ахборот хавфсизлигининг ҳодисалари ва заифликлари тўғрисидаги хабарлар
2. Ахборот хавфсизлигининг инсидентлари ва унинг такомиллашувини бошқариш
3. Далилларни йиғиш .
4. Бошқариш воситаси
Калит сўзлар: инсидент, оператив чора, тизим заифлиги, тизим мониторинг
Ахборот хавфсизлигининг ҳодисалари ва заифликлари тўғрисидаги хабарлар
Мақсад: фойдаланувчилар томонидан ахборот хавфсизлигининг ҳодисаларини ва ахборот тизимларининг заифликларини аниқлаш ўз вақтида тузатувчи хатти-ҳаракатларни қабул қилиш имкониятини кафолатлаши керак.
Ҳодисалар тўғрисида хабар беришнинг расмий тартиби ва бундан кейинги хатти-ҳаракатлар тартиби жорий этилган бўлиши керак. Барча ходимлар, субпудратчилар ва бегона ташкилотларнинг фойдаланувчилари ташкилот активларининг хавфсизлигига салбий таъсир кўрсатиши мумкин бўлган ахборот хавфсизлиги инцидентларининг ҳар хил турлари тўғрисида ахборот бериш процедуралари (хавфсизликнинг бузилиши, таҳдид, тизимнинг заифлиги ёки тўхтаб қолиши) тўғрисида хабардор бўлишлари керак. Ушбу шахслар кузатилаётган ёки таҳмин қилинаётган ҳар қандай ҳодисалар тўғрисида алоқадаги маълум шахсга ёки хавфсизлик маъмурига кечиктирмасдан хабар бериши керак.
Ахборот хавфсизлиги ҳодисалари тўғрисида хабарлар. Бошқариш воситаси
Ахборот хавфсизлиги ҳодисалари тўғрисида кечиктирмасдан бошқаришнинг мақбул каналлари бўйича имкони борича раҳбариятга тез, белгиланган тартибга мувофиқ хабар бериш керак.
Ахборот хавфсизлиги ҳодисалари тўғрисида хабар олинганидан сўнг амалга оширилиши керак бўлган инцидентларга муносабат билдириш тартиби ва кейинги хатти-ҳарактлар тартиби билан бирга ахборот хавфсизлиги ҳодисалари тўғрисида хабар беришнинг расмий тартиби тасдиқланиши зарур. Ахборот хавфсизлиги ҳодисалари тўғрисида хабарларни қабул қилиш учун жавобгар, алоқада бўладиган шахсни тайинлаш керак. Ушбу алоқада бўладиган шахс тўғрисида, ундан доим фойдаланиш мумкинлиги ва унинг адекват ва ўз вақтида муносабат билдириш қобилияти тўғрисида бутун ташкилотнинг хабардор бўлишини таъминлаш керак.
Барча ходимлар, субпудратчилар ва бегона ташкилотларнинг фойдаланувчилари ахборот хавфсизлигининг ҳар қандай ҳодисалари тўғрисида хабардор қилиш процедураси билан таниш бўлишлари керак. Улар, шунингдек, алоқадор шахсни ва унга ахборот хавфсизлиги ҳодисалари тўғрисида хабар бериш тартибини билишлари керак. Хабар бериш тартиби қуйидагиларни ўз ичига олиши керак:
а) ахборот хавфсизлигининг бузилиш инцидентларига муносабат билдириш натижалари бўйича тескари боғланиш процедуралари;
b) хабар бериш жараёнини таъминлаш ва ахборот хавфсизлиги ҳодисалари аниқланган ҳолда барча зарур хатти-ҳаракатлар тўғрисида фойдаланувчига эслатиш учун ахборот хавфсизлиги ҳодисалари тўғрисида хабар бериш шакллари;
c) ахборот хавфсизлиги ҳодисалари аниқланган ҳолда ўзини тўғри тутиш, яъни:
1) дарҳол барча муҳим тафсилотларни ёзиб олиш (масалан, номувофиқлик ёки бузилиш тури, учраган бузилиш, экрандаги хабарлар, ғалати ишлаш);
2) хавфсизлик тизимидаги таҳмин қилинаётган камчиликларни
тузатишга мустақил уринмасдан, улар тўғрисида дарҳол алоқадор шахсга хабар бериш;
d) хавфсизлик талабларини бузадиган ходимлар, субпудратчилар ва бегона ташкилотларнинг фойдаланувчиларига нисбатан кўриладиган, ташкилотда белгиланган интизомий жавобгарлик чораларига ҳаволалар.
Катта хавфга эга бўлган муҳитларда «мажбурлаш тўғрисида хабар бериш» кўзда тутилган бўлиши мумкин, унинг ёрдамида мажбурлаш объекти бўлган фойдаланувчи ушбу муаммони кўрсатиб бериши мумкин. Зўрлаш тўғрисидаги хабарларга муносабат билдириш тартиби бундай хабарлардан далолат берадиган катта хавфга эга бўлган вазиятни акс эттириши керак.
Ахборот хавфсизлиги ҳодисалари ва инцидентларига мисоллар:
а) ускуна ёки хизмат кўрсатиш воситаларига кўрсатилмаган хизмат;
b) тизимнинг бузилишлари ёки ўта юкланиш;
c) инсон омили билан боғлиқ хатолар;
d) сиёсатлар ёки қўлланмаларга номувофиқлик;
e) жисмоний хавфсизлик чораларининг бузилиши;
f) бошқариб бўлмайдиган тизим ўзгаришлари;
g) дастурий ва аппарат таъминотидаги тўхтаб қолишлар;
h) фойдаланишнинг бузилиши.
Конфиденциалликка тегишли эҳтиёткорликка риоя қилишда инцидентлар тўғрисидаги ахборотдан фойдаланувчиларнинг хабардорлигини ошириш мақсадида фойдаланиш мумкин (8.2.2), чунки аниқ мисолларда инцидентларнинг мумкин бўлган оқибатларини намойиш этишга, уларга муносабат билдиришга, шунингдек, келгусида уларга йўл қўймасликка имкон беради.
Ахборот хавфсизлигининг бузилиши инцидентларига лозим даражада муносабат билдириш имконига эга бўлиш учун, улар аниқланганидан сўнг иложи борича тезроқ гувоҳлик кўрсатмаларини ва далилларини йиғиш керак (13.2.3).
Тизимнинг тўхтаб қолишлари ёки бошқа аномал ишлаши хавфсизликка ҳужум ёки ҳақиқатда хавфсизликнинг бузилиши тўғрисида далолат беради, шунинг учун доимо улар тўғрисида ахборот хавфсизлиги ҳодисалари сифатида хабар бериш керак.
Ахборот хавфсизлиги ҳодисалари ва ахборот хавфсизлиги инцидентларини бошқариш тўғрисидаги хабарларга тегишли батафсилроқ ахборот ISO/IEC TR 18044 да мавжуд.
Ахборот тизимларининг заифликлари тўғрисидаги хабарлар.Бошқариш воситаси
Ахборот тизимлари ва хизматларидан фойдаланувчи ходим, субпудратчилар ва бегона ташкилотларнинг фойдаланувчиларидан улар тизим ёки сервислар хавфсизлиги соҳасида ҳар қандай сезилган ёки таҳмин қилинаётган заифликларга эътибор беришлари ва улар тўғрисида хабар қилишларини талаб қилиш зарур.
Ахборот хавфсизлиги инцидентларининг олдини олиш учун барча ходимлар, субпудратчилар ва бегона ташкилотларнинг фойдаланувчилари кечиктирмасдан ушбу муаммолар тўғрисида раҳбарият ёки бевосита провайдерга қарорлар қабул қилиш учун хабар беришлари керак. Хабар бериш механизми иложи борича осон, қулай ва фойдалана оладиган бўлиши керак. Ҳаммани хавфсизлик тизимидаги таҳмин қилинаётган камчиликларни ҳар қандай ҳолатда ҳам зинхор мустақил тўғрилашга уринмасликлари тўғрисида хабардор қилиш керак.
Ходимлар, субпудратчилар ва бегона ташкилотларнинг фойдаланувчиларига улар заифликлар мавжудлиги тўғрисидаги ўзларининг шубҳаларини исботлашга ҳаракат қилмасликлари кераклигини айтиш керак. Заифликларни синаш тизимдан потенциал ноҳақ фойдаланиш каби изоҳланиши, шунингдек, ахборот тизими ёки сервисларнинг шикастланишига ва текширувни ўтказган шахснинг юридик жавобгарлигига олиб келиши мумкин.
Do'stlaringiz bilan baham: |
