O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLIGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD
AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI
“Telekomunikatsiya Texnalogiyalari va Kasbiy Ta’lim”
Fakultetining AX – 11- 17 guruh talabasi
Murodov Qobiljonning
“Xujum insidentlari va unga reaksiya”
fanidan
4-Amaliy ishi
Qarshi -2020
Axborot xavfsizligi insidentlariga javob qaytarish algoritmi
1. Axborot xavsizligi hujumlariga javob qaytarish
Bugungi kunda axborot xavfsizligi intsidentlariga javob qaytarish (AXIJQ)
dolzarb muammolardan hisoblanadi. Birinchidan, bu mavzu juda ommabop,
boshqa tomondan, u mavhumlik muammosi bilan bog‘liq, chunki aynan
tekshiruv vaqtida tizimning aniq zaif tomonlari, taxdidlarning izlari aniqlanib,
AX xodimlarining malakasi, AX tizimining tuzilish sifati tekshiriladi.
Shuni ta’kidlab o‘tish joizki, kompaniyada axborot xavfsizligiga bo‘lgan
hujumlar yashiriladi, sababi hech kim o‘z xatolarini tan olishni hohlamaydi va
shu bilan raqobatchilarga qo‘shimcha asoslar berishni hohlamaydilar. Buning
natijasida hujumlarning soni uzluksiz ravishda o‘sib boradi, ular to‘g‘risidagi
ma’lumot esa qoida bo‘yicha sir saqlanadi va biz OAV da e’lon qilingan kam
miqdordagi hujumlar to‘grisidagi ma’lumotlargagina ega bo‘la olamiz. Boshqa
tomondan bunday “aniqlik” kompyuter hujumlarini tavtish etuvchi
mutaxassislarni qidirishdagi yoki kompaniyaning hujumlarga javob qaytarish
jarayonini tashkil etishdagi qiyinchiliklarni anglatadi. Umuman olganda, aniq
sabablarga ko‘ra ijrochi o‘z mijozlarining bajarilgan ish to‘g‘risidagi
murojatlarga javob qaytara olmaydi. Shuningdek, bu turdagi ishlarni bajarish
ijrochi va buyurtmachi o‘rtasidagi ishonchni talab etadi.
Bu turdagi mutaxassisdan nimalar talab etilishini sanab o‘tishga harakat
qilamiz:
Xavfsizlik prinsiplarini anglash;
Axborot ob’ektlarining nuqsonlari va zaifliklarini bilish;
Internet qurilmalari haqida tushuncha;
Axborot tizimiga qarshi xavf-xatarlar tahlili bo‘yicha ko‘nikma;
Tarmoq protokollarini bilish;
Tarmoq ilovalari va servis haqida bilish;
Tarmoq xavfsizligi muammolarini bilish;
Tugun yoki tizim xavfsizligi muammolari haqida tushuncha;
Zararkunanda dasturlar (virus, troyanlar) to‘g‘risida tushuncha;
Dasturlash malakasiga ega bo‘lish.
2. Axborot xavfsizligi insidentlariga javob qaytarish guruhi
Axborot xavfsizligi intsidentlariga javob qaytarish guruhi (ing. Information
Security Incident Response Team (AXIJQG)) bu tashkilotning ishonchli va
malakali a’zolari guruhi bo‘lib, axborot tizimlariga tegishli belgilangan
javobgarlik doirasida axborot xavfsizligining buzilishiga javob qaytarishni
bajaradi, koordinatsiyalaydi va jarayonni ushlab turadi.
AXIJQG ni yaratishdan maqsad axborotni yuborish jarayoni va qayta
aloqa, boshqarish, kerakli koordinatsiya kabilardan dars olish, bundan tashqari
AX Insidentlariga javob qaytarish, baholash uchun tashkilotni mos personal
bilan ta’minlashdan iborat. AXIJQG a’zolari AX hujumlariga bog‘liq bo‘lgan
jismoniy va moliyaviy zararni shuningdek, korxonaning nomini tiklashdagi
zararni kamaytirishda qatnashishlari mumkin.
AXIJQG tarkibi miqdor, yo‘nalish, tashkiliy-huquqiy tuzilma va boshqa
kompaniya boshqaruvining xarakteristikalariga bog‘liq. Shuningdek, AXIJQG
ning minimal tarkibi: AXIJQG bosharuvchisi, registrator-baholovchi, hujumlar
registratsiyasi MB administratori, kompyuter sud ekspertizasi mutahhassisi,
yurist, tizim masalalari bo‘yicha mutaxassis, tarmoq masalalari bo‘yicha
mutaxassis va axborot xavfsizligi bo‘yicha mutaxassis-yekspert.
AXIJQG izolyatsiyalangan guruh bo‘lib, personalining asosiy vazifasi
hujumlarni tavtish qilish hisoblanmaydi, regitrator-baholovchi va hujumlar
registratsiyasi MB administrator bundan mustasno. Axborot xavfsizligiga
hujumning turiga qarab AXIJQG a’zoligiga shartnoma asosida aniq
ixtisoslashgan masalalar bo‘yicha mutaxassislar olinishi mumkin. Guruh azolari
ichki lavozim vazifalaridan kelib chiqqan holda AXIJQG ichida bir qancha
funksiyalarni bajarishi mumkin.
Do'stlaringiz bilan baham: |