S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev


Tadqiq qilish guruhini tuzish



Download 2,92 Mb.
Pdf ko'rish
bet122/180
Sana19.02.2022
Hajmi2,92 Mb.
#457739
1   ...   118   119   120   121   122   123   124   125   ...   180
Bog'liq
61c5a35e77fa72.44071569

Tadqiq qilish guruhini tuzish. 
Ichki kompyuter tekshiruvini 
muvaffaqiyatli о‗tkazish uchun Insidentga javob berish guruhini tuzish 
kerak. Haqiqatdan ham tadqiq qilish qilishga ehtiyoj tug‗ilishidan oldin, 
guruhni oldindan tuzish yaxshidir. Guruh a‘zolari bunday tekshiruvlarni 
о‗tkazish qobiliyatiga ega bо‗lishi muhimdir. Quyidagilarni e‘tiborga 
olish lozim. 

Tadqiq qilish qanday bо‗lishini tushunuvchi vakolatli 
xodimlarni aniqlash. О‗quv kurslarida о‗qish buning uchun ideal 
bо‗ladi. Sud muhokamasi о‗tkaziladigan bо‗lsa, jarayonni amalga 
oshirgan tadqiq qilish xodimining qobiliyatlari va malakasi yaxshilab 
tekshiriladi.

Tadqiq 
qilish 
guruhiga 
a‘zolar tayinlang va ularning 
mas‘uliyatini aniqlang.

Jamoa a‘zolaridan birini texnik boshqaruvchi sifatida 
belgilang.
Odatda texnik boshqaruvchi tadqiq qilishlarda ishtirok etish 
tajribasi va yetarli texnik bilimlarga ega bо‗lishi kerak. Tadqiq qilish 
guruhining a‘zolari gumondorlardan kо‗ra kо‗proq malakali bо‗lishi 
kerakligini unutmang.
1.
Tadqiq 
qilish 
guruhi 
a‘zolari ma‘lumotlarini 
va shaxsiy
xavfsizligini himoya 
qilish uchun 
jamoani yashirin saqlash 
kerak.
2.
Tadqiq qilish о‗tkazilishi holatida ish guruhining har bir 
a‘zosi muammoni hal qilish uchun yetarli kо‗nikmaga ega ekanligi 
ta‘minlanishi kerak. Ushbu punkt tashqi ekspertlarning tadqiq 
qilish о‗tkazish uchun jalb qilinishida juda muhimdir.
Vaziyatni 
tо‗liq 
baholash. 
Tegishli 
ishlarni 
birinchi 
о‗ringa qо‗yish va tadqiq qilish guruhiga mablag‗ ajratish uchun 
vaziyatni 
batafsil 
baholash 
kerak. Ushbu 
baholash Insidentning 
tashkilotning faoliyatiga hozirgi va potensial ta‘sirini belgilaydi, ta‘sir 
ostidagi 
infratuzilmani 
aniqlaydi 
va imkon 
qadar 
vaziyatni 
baholaydi. Shu bilan birga, bu ma‘lumot tegishli ish yо‗nalishini tezda 
aniqlab olishga imkon beradi.
Vaziyatni tо‗liq baholash uchun quyidagi harakatlar talab etiladi. 

Barcha potensial xavflar, potensial jalb etilgan tomonlar, va 
iloji bо‗lsa, shubha ostidagi tomon tо‗g‗risida ma‘lumotni о‗rganish


165 

Tashkilotga potensial ta‘sirni о‗rganish. Mijoz ma‘lumotlari, 
moddiy holati yoki tashkilotning maxfiy ma‘lumotlari Insidentda ta‘sir 
ostiga tushganmi yoki yо‗qligini baholash. Bu baholash axborot 
texnologiyalari va axborot xavfsizligi xizmati vakolatining chegarasidan 
tashqarida bо‗lishi mumkin va kompaniya boshqaruvi hamda yuristlar 
yordamida amalga oshirilishi kerak.

Tadqiq qilish davomida tashkilot faoliyatiga ta‘sirini tahlil 
qilish va Insident asoratlarini tо‗liq yо‗q qilish uchun ketadigan resurslar, 
tо‗xtalish vaqti, zararlangan qurilmalar narxini sanang, daromaddan 
yо‗qotishlar va maxfiy ma‘lumotni tarqatish narxini aniqlang.

Moddiy bо‗lmagan yо‗qotishlarni - tashkilot nufuziga ta‘sir 
va boshqalarni tahlil qiling. Ushbu yо‗qotishlarni baholash axborot 
texnologiyalari va axborot xavfsizligi xodimlari vakolatidan tashqarida 
bо‗ladi hamda yuristlar va boshqa bо‗limlardagi xodimlar bilan birga 
boshqaruv tomonidan bajariladi.
Insident ta‘siriga 
tushgan tarmoq 
infratuzilmasi 
va kompyuterlarni aniqlash, 
tahlil 
qilish 
va hujjatlashtirish uchun 
quyidagilarni amalga oshirish kerak:
1.
Insidentda
qatnashadigan
zararlangan 
kompyuterlarning soni, turlarini va rollarini aniqlash.
2.
Tarmoq topologiyasini, shu jumladan serverlar, tarmoq 
apparatlari, xavfsizlik devorlari va internet aloqalari haqida batafsil 
ma‘lumotni 
tekshirish.
3.
Tashqi xotira qurilmalarini aniqlash. 
4.
Kompyuter tarmog‗iga ulangan 
masofadagi 
kompyuterlarni aniqlash. 
5.
Zarurat 
paydo 
bо‗lsa 
tarmoq trafikini qо‗lga 
olish. Tarmoqda hali ham shubhali trafik mavjud bо‗lsa, ushbu 
turdagi tahlil qilish.
6.
Tadqiqot tarkibiga kirgan kompyuterlarda ilovalar 
va operatsion tizimlarning holatini о‗rganish uchun vositalardan 
foydalanish. 
Bunday holda, Windows, Windows Sysinternals PsTools 
jurnal
fayllari foydali bо‗ladi.
7.
Ta‘sir ostidagi fayllar va dastur serverlarini tadqiq qilish 
va hujjatlashtirish uchun Windows 
Sysinternals 
asboblar 


166 
tо‗plamidan foydalanish: PsTools, PsFile, ShareEnum va 
Windows log fayllari.
Vaziyatni tо‗liq anglash uchun quyidagilarni amalga oshirish 
lozim: 

Vaqtinchalik trafikni tuzish. Bu global inqirozlar uchun 
ayniqsa muhimdir. Ushbu hujjatda ish stansiyalaridagi sana va vaqt 
hamda Windows Server xizmatining vaqti orasida yuzaga kelishi 
mumkin bо‗lgan nomuvofiqliklar bо‗lishi kerak.

Insidentga jalb etilgan shaxslar doirasini aniqlang va ular 
bilan suhbatlashish. Bu vaziyatni tushunish uchun juda muhimdir.

Intervyudagi barcha natijalarni hujjatlashtiring. Keyinchalik
ular vaziyatni tо‗liq tushunish uchun talab qilinadi. 

Tarmoqning tashqi va ichki vositalaridagi, masalan, hujum 
yо‗lida joylashishi mumkin bо‗lgan tarmoq himoyasi tizimi va 
marshrutizatorlaridagi ma‘lumotni (jurnal fayllari) tiklash va saqlash.

Windows Sysinternals Whois yordamida omma uchun ochiq 
ma‘lumotni, masalan, ip-manzil va domen nomi turidagi axborotni 
hujumchini aniqlash uchun qо‗lga kiritish mumkin. 

Download 2,92 Mb.

Do'stlaringiz bilan baham:
1   ...   118   119   120   121   122   123   124   125   ...   180




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish