Axborot xavfsizligi insidentlari strukturasi. Tezkor javob qaytarish GOST R ISO/MEK 27001-2006 «Axborot texnologiyalari. Xavfsizlikni
ta’minlash vositalari va metodlari. Axborot xavfsizligi boshqarish tizimlari. Talablar»ga asosan xususiy siyosat axborot xavfsizligi holati monitoringiumumiy boshqarish prinsiplarini o‘rnatishi va tashkilot AX insidentlari boshqaruvini amalga oshirish uchun natijalardan foydalanishi kerak. Bu tashkilotning barcha texnologik jarayonlariga tadbiq etilishi kerak va tashkilot barcha xodimlari tomonidan bajarilishi uchun majburiydir. Joriy xususiy siyosat talablarini amalga oshiruvchi va bajaruvchi tashkilotning AX ni ta’minlash bo‘yicha tadbirlar tashkilot tartib-qoidalariga binoan ichki normativ hujjatlarida tasdiqlanadi.
Xavfsizlik insidentlariga qarshi choralar va boshqarish izohlarni talab etadi:
xavfsizlik bilan bog‘liq insidentlar qayta ishlovida har bir tashkilotning roli va faoliyati;
xavfsizlik sohasida insidentlar belgilarini tanib olinishi va kuzatilish muolajalari;
xavfsizlik insidentlari qayta ishlovi muolajalari va qarshi harakat usullari;
xavfsizlik sohasidagi insidentlar qayta ishlovidan keyingi choralarni qabul qilish.
3.1-rasm. Axborot xavfsizligi insidentlari boshqaruvi muolajalari
Tahdid va insidentlarga qarshi harakatlar va uni oldini olish. Axborot xavfsizligi buzilish va xavflarga samarali qarshi harakatlar milliy axborot tashkilotlari, javobgar organlar va huquqiy institutlar, hamda xavfsizlik
avariyalari inspeksiya o‘tkazuvchi va zarani baholovchi tashkilotlar orasida
Инцидентни аниқланиши, инцидентни рўйҳатга олиниши
Инцидент тергови
Инцидент сабаблари ва
оқибатларини олдини олиш
Тўғриловчи ва олдини олувчи
ҳаракатларни амалга ошириш
hamkorlik qilishni talab etadi. Bundan tashqari texnik zaifliklarni tahlillovchi va texnik qarshi choralarni belgilovchi tashkilotlar bilan hamkorlik o‘rnatish juda muhimdir.