Toshkent axborot texnologiyalari universiteti qarshi filiali “Telekomunikatsiya Texnalogiyalari va Kasbiy Ta’lim” Fakultetining ax – 11- 17 guruh talabasi Murodov Qobiljonning



Download 328,42 Kb.
bet1/7
Sana27.06.2021
Hajmi328,42 Kb.
#102577
  1   2   3   4   5   6   7
Bog'liq
4 amaliy


O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLIGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD

AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI


Telekomunikatsiya Texnalogiyalari va Kasbiy Ta’lim”



Fakultetining AX – 11- 17 guruh talabasi

Murodov Qobiljonning

Xujum insidentlari va unga reaksiya”



fanidan


4-Amaliy ishi


Qarshi -2020
Axborot xavfsizligi insidentlariga javob qaytarish algoritmi

1. Axborot xavsizligi hujumlariga javob qaytarish
Bugungi kunda axborot xavfsizligi intsidentlariga javob qaytarish (AXIJQ)
dolzarb muammolardan hisoblanadi. Birinchidan, bu mavzu juda ommabop,
boshqa tomondan, u mavhumlik muammosi bilan bog‘liq, chunki aynan
tekshiruv vaqtida tizimning aniq zaif tomonlari, taxdidlarning izlari aniqlanib,
AX xodimlarining malakasi, AX tizimining tuzilish sifati tekshiriladi.
Shuni ta’kidlab o‘tish joizki, kompaniyada axborot xavfsizligiga bo‘lgan
hujumlar yashiriladi, sababi hech kim o‘z xatolarini tan olishni hohlamaydi va
shu bilan raqobatchilarga qo‘shimcha asoslar berishni hohlamaydilar. Buning
natijasida hujumlarning soni uzluksiz ravishda o‘sib boradi, ular to‘g‘risidagi
ma’lumot esa qoida bo‘yicha sir saqlanadi va biz OAV da e’lon qilingan kam
miqdordagi hujumlar to‘grisidagi ma’lumotlargagina ega bo‘la olamiz. Boshqa
tomondan bunday “aniqlik” kompyuter hujumlarini tavtish etuvchi
mutaxassislarni qidirishdagi yoki kompaniyaning hujumlarga javob qaytarish
jarayonini tashkil etishdagi qiyinchiliklarni anglatadi. Umuman olganda, aniq
sabablarga ko‘ra ijrochi o‘z mijozlarining bajarilgan ish to‘g‘risidagi
murojatlarga javob qaytara olmaydi. Shuningdek, bu turdagi ishlarni bajarish
ijrochi va buyurtmachi o‘rtasidagi ishonchni talab etadi.
Bu turdagi mutaxassisdan nimalar talab etilishini sanab o‘tishga harakat
qilamiz:


Xavfsizlik prinsiplarini anglash;
Axborot ob’ektlarining nuqsonlari va zaifliklarini bilish;
Internet qurilmalari haqida tushuncha;
Axborot tizimiga qarshi xavf-xatarlar tahlili bo‘yicha ko‘nikma;
Tarmoq protokollarini bilish;
Tarmoq ilovalari va servis haqida bilish;
Tarmoq xavfsizligi muammolarini bilish;
Tugun yoki tizim xavfsizligi muammolari haqida tushuncha;
Zararkunanda dasturlar (virus, troyanlar) to‘g‘risida tushuncha;
Dasturlash malakasiga ega bo‘lish.
2. Axborot xavfsizligi insidentlariga javob qaytarish guruhi
Axborot xavfsizligi intsidentlariga javob qaytarish guruhi (ing. Information
Security Incident Response Team (AXIJQG)) bu tashkilotning ishonchli va
malakali a’zolari guruhi bo‘lib, axborot tizimlariga tegishli belgilangan
javobgarlik doirasida axborot xavfsizligining buzilishiga javob qaytarishni
bajaradi, koordinatsiyalaydi va jarayonni ushlab turadi.
AXIJQG ni yaratishdan maqsad axborotni yuborish jarayoni va qayta
aloqa, boshqarish, kerakli koordinatsiya kabilardan dars olish, bundan tashqari
AX Insidentlariga javob qaytarish, baholash uchun tashkilotni mos personal
bilan ta’minlashdan iborat. AXIJQG a’zolari AX hujumlariga bog‘liq bo‘lgan
jismoniy va moliyaviy zararni shuningdek, korxonaning nomini tiklashdagi
zararni kamaytirishda qatnashishlari mumkin.
AXIJQG tarkibi miqdor, yo‘nalish, tashkiliy-huquqiy tuzilma va boshqa
kompaniya boshqaruvining xarakteristikalariga bog‘liq. Shuningdek, AXIJQG
ning minimal tarkibi: AXIJQG bosharuvchisi, registrator-baholovchi, hujumlar
registratsiyasi MB administratori, kompyuter sud ekspertizasi mutahhassisi,
yurist, tizim masalalari bo‘yicha mutaxassis, tarmoq masalalari bo‘yicha
mutaxassis va axborot xavfsizligi bo‘yicha mutaxassis-yekspert.
AXIJQG izolyatsiyalangan guruh bo‘lib, personalining asosiy vazifasi
hujumlarni tavtish qilish hisoblanmaydi, regitrator-baholovchi va hujumlar
registratsiyasi MB administrator bundan mustasno. Axborot xavfsizligiga
hujumning turiga qarab AXIJQG a’zoligiga shartnoma asosida aniq
ixtisoslashgan masalalar bo‘yicha mutaxassislar olinishi mumkin. Guruh azolari
ichki lavozim vazifalaridan kelib chiqqan holda AXIJQG ichida bir qancha
funksiyalarni bajarishi mumkin.

Download 328,42 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish