3-ma’ruza. Mavzu: Axborot xavfsizligi insidentlarini boshqarish siyosati. Axborot xavfsizligi insidentlarini boshqarish jarayoni Reja


Axborot xavfsizligi insidentlarining klassifikatsiyasi



Yüklə 221 Kb.
səhifə4/5
tarix26.11.2023
ölçüsü221 Kb.
#135793
1   2   3   4   5
3-Маъруза

Axborot xavfsizligi insidentlarining klassifikatsiyasi
Har bir insident ko‘plab belgilar bo‘yicha klassifikatsiyalanishi mumkin:
  • insidentni paydo bo‘lish sababi (chegaraviy qiymatga erishish, apparat ishdan chiqishi va boshqalar);
  • insident harakatga olib keluvchi ob’ekt (axborot aktivi, tizim yoki tizimostitizim va boshqalar);
  • insident muhimligi;
  • insident manbai;
  • davriylik (avvl bo‘lgan yoki birinchi bo‘lishi);
  • zarar (insident sodir bo‘lish moddiy jihatdan).

  • Insidentlarni boshqarish jarayoni.
    Insident tizim (real yoki potensial) ish faoliyatiga zarar etkazishi sababli jarayon boshqaruvini u tashkil etgani maqsadga muvofiq. U quyidagilardan iborat
    (3.2-rasm):

Аудит
Тизимлар
Инцидентлар тўплами
Мониторинг
Инцидент
оқибатларини бартараф этиш
Инцидент
Жавобгарни
хабардор қилиш
Инцидент текшируви
Ахлоқий чоралар
3.2-rasm. Insidentlarni boshqarish jarayoni sxemasi
  • Insident hisoblanuvchi hodisalarni aniqlash. Bu barchasini joriy holatni buzuvchi xavflar va ishchi holatini aniqlab, mavjud tizim tahlil qilib amalga oshirish matiqqa to‘g‘ri keladi.
  • AXI sodir bo‘lish faktlarini aniqlash. Tizim monitoringini amalga oshirib, hodisalarni tahlil qilib va yig‘ib insidentlarni aniqlaymiz.
  • Insident haqida javobgar shaxsni xabardor qilish. Bu erda hisobot formati, xabardor qilish metodi va yana insident haqida xabar qiluvchi shaxsni aloqa ma’lumoti zarur.
  • Insident sababi va oqibatini bartaraf etish tartibi. Aslida bu jarayon oldingi etap bilan bir vaqtda boshlanishi kera.
  • Insidentni tekshirish tartibi. Bu erda insident sababi, insident sodir bo‘lishiga aybdor, yig‘ish tartibi va dalillarni saqlanishi. Bu etapda javobgarlikka tortish


Тўғриловчи чораларни
амалга ошириш
haqida qaror qabul qilinadi.
  • Axloqiy choralar ko‘rish.
  • Kerakli to‘g‘rilovchi va oldini oluvchi choralar amalga oshiriladi.

  • Insidentlarni boshqarish jarayonida joriy jarayonni normal ishlashini ta’minlash uchun vakolatlar, resurslar va majburiyatlarga ega shaxs bo‘lishi kerak.
    Insidentlarni boshqarish jarayon egasiga quyidagi resurs va vakolatlar beriladi:
  • tizimni monitoring qilish imkoniyatlari;
  • insidentlar tekshiruvi;
  • axborotni etkazib buruvchi va yuqori ehtimollik bilan qarshi harakat imkoniyati bilan sodir bo‘lgan insidentlar bo‘yicha bo‘limlardan axborot olish imkoniyati;
  • fors-major insident oqibatlarini to‘g‘rilash bo‘yicha vakolatli kerakli organlarni mutaxassislarni jalb qilish;
  • to‘g‘rilovchi choralar yaratish imkoniyati.

  • Axborot xavfsizligi insidentlarini boshqarish jarayonlari avtomatlashgan va to‘liq integrallashgan bo‘lishi lozim (3.3-rasm).

3.3-rasm. Axborot xavfsizligi insidentlarini boshqarish jarayonlarining vazifalari

Yüklə 221 Kb.

Dostları ilə paylaş:
1   2   3   4   5




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin