Режа: Ахборот хавфсизлигининг ҳодисалари ва заифликлари тўғрисидаги хабарлар

Ахборот хавфсизлигининг инцидентлари ва унинг такомиллашувини бошқариш

Download 22,17 Kb.

bet	2/3
Sana	05.11.2022
Hajmi	22,17 Kb.
	#861026

1 2 3

Bog'liq
7-маъруза

Ахборот хавфсизлигининг инцидентлари ва унинг такомиллашувини бошқариш
Мақсад: ахборот хавфсизлиги инцидентларини бошқаришга изчил ва самарали ёндашишни таъминлаш.
Ахборот хавфсизлигининг ҳодисалари ва заиф жойларига шошилинч самарали ишлов бериш мажбуриятлари ва тартибини жорий этиш керак. Уларга муносабат билдириш тариқасида ахборот хавфсизлиги инцидентларини узлуксиз такомиллаштириш, кузатиб бориш, баҳолаш ва тўлиқ бошқариш жараёнини қўллаш керак.
Юридик талабларга мувофиқлигини таъминлаш учун, зарурат бўлганда, далилларни йиғиш керак.
Мажбуриятлар ва тартиб. Бошқариш воситаси
Ахборот хавфсизлиги инцидентларига тез, самарали ва ташкилий муносабат билдирилишини таъминлаш учун мажбуриятларни ва бошқариш тартибини тасдиқлаш керак.
Ахборот хавфсизлиги инцидентларини аниқлаш учун ахборот тизимларининг ҳодисалари ва заифликлари тўғрисида хабар беришдан ташқари (13.1) тизимлар, хабарлар ва заифликлар мониторингини ўтказиш керак (10.10.2).
Ахборот хавфсизлиги инцидентларини бошқариш тартиби бўйича қуйидаги тавсияларни кўриб чиқиш керак:
а) ахборот хавфсизлиги инцидентларининг ҳар хил турлари билан ишлаш тартибини тасдиқлаш, жумладан:
1) ахборот тизимларининг тўхтаб қолишлари ва хизмат кўрсатмаслик;
2) зарар келтирувчи код (10.4.1);
3) хизмат кўрсатишдан бош тортиш;
4) бизнеснинг тўлиқ бўлмаган ёки ноаниқ маълумотлари туфайли хатолар;
5) конфиденциаллик ва бутликнинг бузилиши;
6) ахборот тизимларидан рухсатсиз фойдаланиш;
b) кутилмаган ҳодисаларга муносабат билдиришнинг оддий режаларига қўшимча равишда (14.1.3), тартиб, шунингдек, қуйидагиларни қамраб олиши керак (13.2.2):
1) инцидент сабабларини таҳлил қилиш ва идентификация қилиш;
2) инцидентнинг тарқалишини чеклаш;
3) агар зарур бўлса, инцидент такрорланишининг олдини олиш бўйича тузатувчи таъсирни режалаштириш ва жорий қилиш;
4) инцидентдан сўнг тиклаш жараёнида қатнашувчи ёки ушбу жараёнга жалб этилган шахслар билан алоқа;
5) хатти-ҳаракатлар тўғрисида тегишли давлат органларига хабар бериш;
с) зарурат бўлганда, қуйидагилар учун баённомалар ва бошқа ўхшаш далилларни йиғиш ва сақлаш (13.2.3):
1) муаммоларнинг ички таҳлили;
2) шартнома шартлари, норматив талабларнинг потенциал бузилиши ёки фуқаролик ёки жиноий терговларда, масалан, компьютерлардан рухсатсиз фойдаланишда ёки маълумотларни муҳофаза қилиш бўйича қонун ҳужжатлари бузилганда судда далил сифатида фойдаланиш;
3) дастурий таъминот ва хизмат кўрсатишнинг ишлаб чиқарувчиларидан компенсацияни ушлаб қолиш;
d) хавфсизлик бузилганидан сўнг тиклаш ва тизимнинг бузилишларини тузатиш бўйича чораларни диққат билан ва расман бошқариш керак; тартиб қуйидагиларни таъминлаши керак:
1) саноатга оид тизимлар ва маълумотлардан фойдаланишга фақат аниқ белгиланган ва вакил қилинган ходимга рухсат бериш (6.2);
2) барча кўрилган оператив чораларни батафсил ҳужжатлаштириш;
3) оператив чоралар ва уларни ташкилий равишда кўриб чиқиш тўғрисида раҳбариятга хабар қилиш;
4) бизнес тизимлари ва бошқариш воситаларининг бутлигини минимал кечиктириш билан тасдиқлаш.
Ахборот хавфсизлиги инцидентларини бошқариш мақсадларини раҳбарият билан келишиш, шунингдек, ахборот хавфсизлиги инцидентларини, инцидентлар билан ишлаш бўйича ташкилот устуворлигини бошқариш учун жавобгар ходимларнинг тушунишини таъминлаш керак.
Ахборот хавфсизлигининг инцидентлари ташкилот ва давлат ташқарисига чиқиши мумкин. Инцидентларга муносабат билдириш билан боғлиқ барча хатти-ҳаракатларни, агар улар ташқи ташкилотлар билан ушбу инцидентлар тўғрисида ахборот алмашиш масалаларига тегишли бўлганда ҳам, мувофиқлаштириш зарур.
Ахборот хавфсизлиги инцидентларини ўрганиш. Бошқариш воситаси
Инцидентлар ва уларнинг сони, тури, параметрлари, шунингдек, бу билан боғлиқ харажатларга тегишли тўхтаб қолишларнинг мониторингини ўтказиш ва рўйхатга олиш тартибини белгилаш зарур.

Download 22,17 Kb.

Do'stlaringiz bilan baham:

1 2 3