Инцидентларни қайд этиш, мониторинг қилиш ва таъсир этиш

Инцидентларни қайд этиш, мониторинг қилиш ва таъсир этиш

Аудит сервери DMZ да жойлашган хавфсизлик шлюзлари барча тизим- ларига мувофиқ равишда созланган бўлиши, ҳар қандай DMZ ички ва ташқи хавфсизлик билан боғлиқ қурилмалар каби ташқи ва ички тармоқлардан ҳимояланган бўлиши керак. Аудит сервери тармоқ ички домени қисми бўлиши керак ва фақатгина тармоқлараро экранлар ва хавфсизлик шлюзлари- га масъул бўлган хавфсизлик хизмти белгиланган ходими учун тўғридан- тўғри фойдаланиш имконияти бўлиши керак. Шунга қарамасдан, ҳимояланган протокол бўйича (масалан, SCP) ёзиш ҳуқуқи билан фойдала- ниш инфратузилмавий компонентлар журналлари, серверлар ва тармоқлараро экранлар юкланиши учун зарур бўлади. Барча тармоқлараро экранлар ва улар билан боғлиқ аудит журналлари аудит серверлари билан боғлиқ бўлиши ке- рак, бу уларни хавфсизлик ходимлари томонидан аудит журналлари файлла- рини кўриб чиқиш имконини берувчи, аудит анализи дастурий таъминоти ёр- дамида уларнинг кейинги таҳлилини амалга ошириш имконини беради.

мувофиқ равишда электрон почта орқали, SMS ёки иккала усул билан тайин- ланган хавфсизлик ходимини хабордор этиши керак. Агар қандайдир ўзида ҳужум қилишга олиб келувчи аномал активлик аниқланса, тайинланган хав- фсизлик хизмати ходими тревога даражасига мувофиқ равишда инцидентлар- га таъсир этиш ташаббуси билан чиқиши керак. Ахборот хавфсизлиги инци- дентларини бошқариш O‘z DSt ISO/IEC 27035 да батафсил келтирилган.

3. 
   
   Download 74,94 Kb.
   
   Do'stlaringiz bilan baham: