Va kommunikatsiyalarni rivojlantirish vazirligi toshkent axborot texnologiyalari universiteti urganch filiali «kompyuter injiniringi» fakelteti


BOB. AXBOROT XAVFSIZLIGI INSIDENTLARI



Download 488,33 Kb.
bet3/9
Sana16.07.2021
Hajmi488,33 Kb.
#121406
1   2   3   4   5   6   7   8   9
Bog'liq
FAYL1

BOB. AXBOROT XAVFSIZLIGI INSIDENTLARI


1.1. Axborot xavfsizligi insidentlarini boshqarishni qurish jarayonlari

Hodisa (intsident)- bu standart operatsiyalar qatoriga qoʼshilmaydigan hamda xizmat holatini uzib qoʼyish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. (1.1-rasm).


Intsidentni boshqarish - biznes jarayonlarni olib borish jarayonida ish holatini tezda minimal xavf bilan normal ish holatiga qaytarish faoliyati hisoblanadi, hamda qisqa davom etadigan va bir maqsad sari yoʼnaltirilgan

xizmatlar qatoriga kiradi. Intsidentni boshqarish boʼyicha koʼp standartlar mavjud. Ular orasidan quyidagilarni keltirib oʼtish mumkin:

ISO/IEC 27001:2013 Information security management system. Requirements.

Bu standart doirasida axborot xafsizligi tizimlarini qurish uchun umumiy talablar va shu bilan birga intsidentlar tizimini boshqarish uslublari keltiriladi.

1. ISO/IEC TR 18044 Information security incident management.

Ushbu hujjat PDCA infratuzilmasini siklik modeli doirasida tasniflaydi. Ushbu standart ichida insidentlarni boshqarish jarayonini tashkil qilishni rejalashtirish, ishga tushirish, tahlil qilish va boshqa holatlar to`liq holda hujjarlashtirib kelingan.

2. CMU/SEI-2004-TR-015 Defining incident management processes for CISRT.

Ushbu hujjat rejalashtirish, ishga tushirish jarayonining metodologiyasi hisoblanadi. CISRT (Critical Incident Stress Response Team). Ushbu tizimda

intsidentlar yuz berishini bartaraf etish, unga javob qaytarish va xafsizlikni taʼminlash jarayonlari asos qilib olinadi.

3. NIST SP 800-61 Computer security incident handling guide.

Ushbu “eng yaxshi amaliyotlar” toʼplami intsidentlarni boshqarish jarayonlarini tashkil qilish va javob qaytarish uchun qoʼllanma hisoblanadi. Har hil turdagi

xavflar uchun toʼlaqonli javob qaytarish harakatlari hujjatlashtiriladi.

4. ГОСТ Р ИСО/МЭК 18044 Manaqgement information security incident.

Intsidentlarni boshqarish boʼyicha axborot xafsizligi boʼlimi boshqaruvchilariga hamda tarmoq mutaxassislariga maslahatlar beradi.



Download 488,33 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish