3-ma’ruza. Mavzu: Axborot xavfsizligi insidentlarini boshqarish siyosati. Axborot xavfsizligi insidentlarini boshqarish jarayoni Reja

Axborot xavfsizligi insidentlarining klassifikatsiyasi

Yüklə 221 Kb. səhifə 4/5 tarix 26.11.2023 ölçüsü 221 Kb. #135793

Bu səhifədəki naviqasiya:

• Insidentlarni boshqarish jarayoni .

Axborot xavfsizligi insidentlarining klassifikatsiyasi Har bir insident ko‘plab belgilar bo‘yicha klassifikatsiyalanishi mumkin: insidentni paydo bo‘lish sababi (chegaraviy qiymatga erishish, apparat ishdan chiqishi va boshqalar); insident harakatga olib keluvchi ob’ekt (axborot aktivi, tizim yoki tizimostitizim va boshqalar); insident muhimligi; insident manbai; davriylik (avvl bo‘lgan yoki birinchi bo‘lishi); zarar (insident sodir bo‘lish moddiy jihatdan). Insidentlarni boshqarish jarayoni. Insident tizim (real yoki potensial) ish faoliyatiga zarar etkazishi sababli jarayon boshqaruvini u tashkil etgani maqsadga muvofiq. U quyidagilardan iborat (3.2-rasm): Аудит Тизимлар Инцидентлар тўплами Мониторинг Инцидент оқибатларини бартараф этиш Инцидент Жавобгарни хабардор қилиш Инцидент текшируви Ахлоқий чоралар 3.2-rasm. Insidentlarni boshqarish jarayoni sxemasi Insident hisoblanuvchi hodisalarni aniqlash. Bu barchasini joriy holatni buzuvchi xavflar va ishchi holatini aniqlab, mavjud tizim tahlil qilib amalga oshirish matiqqa to‘g‘ri keladi. AXI sodir bo‘lish faktlarini aniqlash. Tizim monitoringini amalga oshirib, hodisalarni tahlil qilib va yig‘ib insidentlarni aniqlaymiz. Insident haqida javobgar shaxsni xabardor qilish. Bu erda hisobot formati, xabardor qilish metodi va yana insident haqida xabar qiluvchi shaxsni aloqa ma’lumoti zarur. Insident sababi va oqibatini bartaraf etish tartibi. Aslida bu jarayon oldingi etap bilan bir vaqtda boshlanishi kera. Insidentni tekshirish tartibi. Bu erda insident sababi, insident sodir bo‘lishiga aybdor, yig‘ish tartibi va dalillarni saqlanishi. Bu etapda javobgarlikka tortish Тўғриловчи чораларни амалга ошириш haqida qaror qabul qilinadi. Axloqiy choralar ko‘rish. Kerakli to‘g‘rilovchi va oldini oluvchi choralar amalga oshiriladi. Insidentlarni boshqarish jarayonida joriy jarayonni normal ishlashini ta’minlash uchun vakolatlar, resurslar va majburiyatlarga ega shaxs bo‘lishi kerak. Insidentlarni boshqarish jarayon egasiga quyidagi resurs va vakolatlar beriladi: tizimni monitoring qilish imkoniyatlari; insidentlar tekshiruvi; axborotni etkazib buruvchi va yuqori ehtimollik bilan qarshi harakat imkoniyati bilan sodir bo‘lgan insidentlar bo‘yicha bo‘limlardan axborot olish imkoniyati; fors-major insident oqibatlarini to‘g‘rilash bo‘yicha vakolatli kerakli organlarni mutaxassislarni jalb qilish; to‘g‘rilovchi choralar yaratish imkoniyati. Axborot xavfsizligi insidentlarini boshqarish jarayonlari avtomatlashgan va to‘liq integrallashgan bo‘lishi lozim (3.3-rasm). 3.3-rasm. Axborot xavfsizligi insidentlarini boshqarish jarayonlarining vazifalari Yüklə 221 Kb. Dostları ilə paylaş: