Tayanch iboralar: Kiberxavfsizlik

Hodisalarni kengayishi va ko‘payishi (Eskalatsiya)

Download 323,35 Kb.

bet	4/5
Sana	21.12.2022
Hajmi	323,35 Kb.
	#892827

1 2 3 4 5

Bog'liq
KIberxavfsizlik

Hodisalarni kengayishi va ko‘payishi (Eskalatsiya). Hodisalarni ko‘payishi tizimga jiddiy ta’sir ko‘rsatadi yoki amalga oshirilgan ko‘rsatma (rezolyusiya) o‘zgartirishni nazorat etish jarayonini kuzatishini ta’minlab berishi shart.
Avariyaviy hodisa. Avariyaviy hodisa shaxs xavfsizligi va sog‘ligiga ta’sir ko‘rsatadi.
Insident - bu standart operatsiyalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi.
Insidentga javob qaytarish guruhi. Xavfsizlik insidenti koordinatori insidentga javob qaytarish jarayonini boshqaradi va komandani to‘plash uchun javobgar shaxsdir. Koordinator komandani tashkil etib, tashkil etilgan komanda o‘z ichiga insidentni baholovchi va qaror qabul qiluvchi shaxslarni qamrab oladi.
Insidentni tergov qilish - bu insident holatini tergov qilish harakatidir. Har bir insident tergov etishni talab qilishi yoki unga kafillik berishi kerak bo‘ladi. Shu bilan birga tergov qilinadigan resurslar, ya’ni tibbiy vositalar, nomunosib tarmoqlar va karantin qilingan tarmoqlar favqulodda insidentlarga tez va samarali ruxsat berish uchun foydali hisoblanadi.
Insidentga javob qaytarish - bu xavfsizlikni buzilish ketma-ketligi yoki hujumni boshqarish va yechish uchun ishlab chiqilgan usuldir. Buning maqsadi vaziyatni to‘g‘rilash, ya’ni tizimni buzilishini cheklash va buzilgan tizimni tiklash vaqti va mablag‘ini kamaytirishdir.
Insident boshqaruvchisini vazifalari va majburiyatlari:
 munosib vakolatlardan foydalanish uchun har qanday avariya / nosozliklarni bilish;
 yetarli axborot yig‘ish va tizimni tahlil etish uchun qayta tiklaydigan komandani shakllantirish;
 insidentni umumiy holatini saqlash;
 funksional imkoniyatlarni bilish (Core Network);
 komandani yuqori sathga ko‘tarish (prioritet berish) uchun qo‘llanmadan foydalanish.
Hujum insidentlarini boshqarish tizimi
Tashkilot faoliyatida axborotni himoyalash uchun qo‘yidagi modelni keltirish mumkin: ITRM. Bu model 4ta jarayonni o‘z ichiga oladi. Bular:

1.6-rasm. ITRM modeli.
Keltirilgan 4 ta jarayon ham tanqidiy (kritik) muhim hisoblanadi. Tizimda bu jarayonlarning birortasini yo‘qligi yoki yaxshi ishmasligi korxona yoki tashkilot axborot resurslari himoyalanganligiga katta zarar yetkazadi. Axborot xavfsizligi insidentlarni boshqarishda bu jarayonlarning ichidan faqat monitoring jarayonini ko‘proq kuzatish mumkin.
Ko‘p tashkilot va korxonalarda axborot xavfsizligi insidentlarni boshqarish jarayoni quyidagicha quriladi:
• kompyuter insidenti haqida axborot olish;
• qoidabuzarlik aniqlangan holatlarda qo‘shimcha axborot olish;
• holatni tahlil etish;
• sabablarni aniqlash;
• profilaktik tadbirlar o‘tkazish.
Insidentlarini boshqarish jarayoni samaradorligi qo‘yidagilarga bog‘liqdir:
 axborot xavfsizligi insidentini boshqarish jarayonida jalb etilgan shaxslarning tizimni boshqarishni yaxshi bilishi;
 insident bilan bog‘liq axborotni tahlil etish va olish imkoniyatlarning borligi;
 olingan natijalarning haqiqiyligi.

Download 323,35 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5