S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

Tadqiq qilish guruhini tuzish

Download 2,92 Mb.

Pdf ko'rish

bet	122/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 118 119 120 121 122 123 124 125 ... 180

Bog'liq
61c5a35e77fa72.44071569

Vaziyatni tо‗liq baholash.

Tadqiq qilish guruhini tuzish.
Ichki kompyuter tekshiruvini
muvaffaqiyatli о‗tkazish uchun Insidentga javob berish guruhini tuzish
kerak. Haqiqatdan ham tadqiq qilish qilishga ehtiyoj tug‗ilishidan oldin,
guruhni oldindan tuzish yaxshidir. Guruh a‘zolari bunday tekshiruvlarni
о‗tkazish qobiliyatiga ega bо‗lishi muhimdir. Quyidagilarni e‘tiborga
olish lozim.

Tadqiq qilish qanday bо‗lishini tushunuvchi vakolatli
xodimlarni aniqlash. О‗quv kurslarida о‗qish buning uchun ideal
bо‗ladi. Sud muhokamasi о‗tkaziladigan bо‗lsa, jarayonni amalga
oshirgan tadqiq qilish xodimining qobiliyatlari va malakasi yaxshilab
tekshiriladi.

Tadqiq
qilish
guruhiga
a‘zolar tayinlang va ularning
mas‘uliyatini aniqlang.

Jamoa a‘zolaridan birini texnik boshqaruvchi sifatida
belgilang.
Odatda texnik boshqaruvchi tadqiq qilishlarda ishtirok etish
tajribasi va yetarli texnik bilimlarga ega bо‗lishi kerak. Tadqiq qilish
guruhining a‘zolari gumondorlardan kо‗ra kо‗proq malakali bо‗lishi
kerakligini unutmang.
1.
Tadqiq
qilish
guruhi
a‘zolari ma‘lumotlarini
va shaxsiy
xavfsizligini himoya
qilish uchun
jamoani yashirin saqlash
kerak.
2.
Tadqiq qilish о‗tkazilishi holatida ish guruhining har bir
a‘zosi muammoni hal qilish uchun yetarli kо‗nikmaga ega ekanligi
ta‘minlanishi kerak. Ushbu punkt tashqi ekspertlarning tadqiq
qilish о‗tkazish uchun jalb qilinishida juda muhimdir.
Vaziyatni
tо‗liq
baholash.
Tegishli
ishlarni
birinchi
о‗ringa qо‗yish va tadqiq qilish guruhiga mablag‗ ajratish uchun
vaziyatni
batafsil
baholash
kerak. Ushbu
baholash Insidentning
tashkilotning faoliyatiga hozirgi va potensial ta‘sirini belgilaydi, ta‘sir
ostidagi
infratuzilmani
aniqlaydi
va imkon
qadar
vaziyatni
baholaydi. Shu bilan birga, bu ma‘lumot tegishli ish yо‗nalishini tezda
aniqlab olishga imkon beradi.
Vaziyatni tо‗liq baholash uchun quyidagi harakatlar talab etiladi.

Barcha potensial xavflar, potensial jalb etilgan tomonlar, va
iloji bо‗lsa, shubha ostidagi tomon tо‗g‗risida ma‘lumotni о‗rganish

165

Tashkilotga potensial ta‘sirni о‗rganish. Mijoz ma‘lumotlari,
moddiy holati yoki tashkilotning maxfiy ma‘lumotlari Insidentda ta‘sir
ostiga tushganmi yoki yо‗qligini baholash. Bu baholash axborot
texnologiyalari va axborot xavfsizligi xizmati vakolatining chegarasidan
tashqarida bо‗lishi mumkin va kompaniya boshqaruvi hamda yuristlar
yordamida amalga oshirilishi kerak.

Tadqiq qilish davomida tashkilot faoliyatiga ta‘sirini tahlil
qilish va Insident asoratlarini tо‗liq yо‗q qilish uchun ketadigan resurslar,
tо‗xtalish vaqti, zararlangan qurilmalar narxini sanang, daromaddan
yо‗qotishlar va maxfiy ma‘lumotni tarqatish narxini aniqlang.

Moddiy bо‗lmagan yо‗qotishlarni - tashkilot nufuziga ta‘sir
va boshqalarni tahlil qiling. Ushbu yо‗qotishlarni baholash axborot
texnologiyalari va axborot xavfsizligi xodimlari vakolatidan tashqarida
bо‗ladi hamda yuristlar va boshqa bо‗limlardagi xodimlar bilan birga
boshqaruv tomonidan bajariladi.
Insident ta‘siriga
tushgan tarmoq
infratuzilmasi
va kompyuterlarni aniqlash,
tahlil
qilish
va hujjatlashtirish uchun
quyidagilarni amalga oshirish kerak:
1.
Insidentda
qatnashadigan
zararlangan
kompyuterlarning soni, turlarini va rollarini aniqlash.
2.
Tarmoq topologiyasini, shu jumladan serverlar, tarmoq
apparatlari, xavfsizlik devorlari va internet aloqalari haqida batafsil
ma‘lumotni
tekshirish.
3.
Tashqi xotira qurilmalarini aniqlash.
4.
Kompyuter tarmog‗iga ulangan
masofadagi
kompyuterlarni aniqlash.
5.
Zarurat
paydo
bо‗lsa
tarmoq trafikini qо‗lga
olish. Tarmoqda hali ham shubhali trafik mavjud bо‗lsa, ushbu
turdagi tahlil qilish.
6.
Tadqiqot tarkibiga kirgan kompyuterlarda ilovalar
va operatsion tizimlarning holatini о‗rganish uchun vositalardan
foydalanish.
Bunday holda, Windows, Windows Sysinternals PsTools
jurnal
fayllari foydali bо‗ladi.
7.
Ta‘sir ostidagi fayllar va dastur serverlarini tadqiq qilish
va hujjatlashtirish uchun Windows
Sysinternals
asboblar

166
tо‗plamidan foydalanish: PsTools, PsFile, ShareEnum va
Windows log fayllari.
Vaziyatni tо‗liq anglash uchun quyidagilarni amalga oshirish
lozim:

Vaqtinchalik trafikni tuzish. Bu global inqirozlar uchun
ayniqsa muhimdir. Ushbu hujjatda ish stansiyalaridagi sana va vaqt
hamda Windows Server xizmatining vaqti orasida yuzaga kelishi
mumkin bо‗lgan nomuvofiqliklar bо‗lishi kerak.

Insidentga jalb etilgan shaxslar doirasini aniqlang va ular
bilan suhbatlashish. Bu vaziyatni tushunish uchun juda muhimdir.

Intervyudagi barcha natijalarni hujjatlashtiring. Keyinchalik
ular vaziyatni tо‗liq tushunish uchun talab qilinadi.

Tarmoqning tashqi va ichki vositalaridagi, masalan, hujum
yо‗lida joylashishi mumkin bо‗lgan tarmoq himoyasi tizimi va
marshrutizatorlaridagi ma‘lumotni (jurnal fayllari) tiklash va saqlash.

Windows Sysinternals Whois yordamida omma uchun ochiq
ma‘lumotni, masalan, ip-manzil va domen nomi turidagi axborotni
hujumchini aniqlash uchun qо‗lga kiritish mumkin.

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 118 119 120 121 122 123 124 125 ... 180