Mavzu: Axborot xavfsizligi insidentlarini boshqarish siyosati. Axborotxavfsizligiinsidentlariniboshqarishjarayoni
Reja:
Axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish.
Axborot xavfsizligi insidentlari strukturasi. Tezkor javob qaytarish.
Axborot xavfsizligi insidentlarining klassifikatsiyasi.
Axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish
Axborot xavfsizligi insidentlari boshqarish siyosatini (AXIBS) shakllantirish muammolarini echishda muhim vazifa AXI boshqarish muolajasi detalizatsiyasi va AX insidentlari boshqaruvi formallashgan modelini qurish bilan bog‘liq. AXI boshqaruv muolajasini izohlash uchun PCDA modeli – jarayonlarni uzluksiz yaxshilash klassik modelidan foydalaniladi. AXIBS ni formal namoyishi uchun quyidagi vazifa echimlarini ko‘rib chiquvchi kompleks yondashuv tanlangan:
Axborot xavfsizligi insidentlari hisoblash, ma’lum qilish va aniqlash.
Axborot xavfsizligi insidentlariga reaksiya, oldini olish uchun kerakli vositalar qo‘llanilishi va etkazilgan zararni tiklash va kamaytirish.
Axborot xavfsizligini butunligicha ta’minlash jarayonini yaxshilash va oldini oluvchi himoya choralarini rejalashtirish maqsadida sodir bo‘lgan insidentlarni tahlillash.
Formallashgan model nazariy-ko‘plik va mantqiy shakllarda namoyish etiladi. Taklif etilayotgan AXIBS formallashgan modeli kompaniyaga etkaziladigan zarar haqida ogohlantirmaydi, biroq uni tashkil etish orqali
tashkilotning mavjud himoya tizimini samaradorligini oshirish va qayta zarar ko‘rish ehtimolini kamaytirishga erishish mumkin.
Axborot xozirgi kunda tashkilotning raqobatbardoshligini ta’minlovchi asosiy resurslardan biri bo‘lib, tashkilot himoya masalarini ham aktuallashtiradi. Axborotni himoyalash tizimidagi zaifliklar moliyaviy yo‘qotishlarga, tijoriy operatsiyalarga zarar etkazishga va natijada kompaniyani “bozor uchun kurash”dan chiqarib yuborilishiga olib kelishi mumkin. SHunday ekan zamonaviy kompaniyalarning birinchi strategik vazifasi tizimda sodir bo‘luvchi axborot xavfsizligi insidentlarini boshkarish imkoniyati mavjud axborotni samarali himoyalash tizimini yaratish hisoblanadi.
GOST R 18044-2007 “Axborot texnologiyalari. Xavfsizlikni ta’minlash vositalari va metodlari”ga asosan, “axborot xavfsizligi insidenti - AX tahdid yaratilishi va biznes-operatsiyalar o‘zaro kelishish ehtimoliy qiymati bilan bog‘liq bir yoki bir necha kutilmagan AX hodisalarini paydo bo‘lishidir”.
Ularning natijasi axborotni fosh etilishi yoki o‘zgartirilishi, o‘chirilishi yoki axborotni foydalanmaydigan qilib qo‘yuvchi boshqa hodisalar va tashkilot aktivlariga zarar etkazilishi yoki o‘g‘irlanishi bo‘lishi mumkin.
Insident sifatida aniqlangan, lekin bu haqda xabar qilinmagan AX insidentlarini o‘rganib chiqish mumkin emas va bu insidentlarini oldini olish uchun himoya choralarini ko‘rishning iloji yo‘q.
Bunga qaramasdan tashkilotda AXI sodir bo‘lganlik ehtimoli uch asosiy faktorga mos bo‘lishi kerak:
AXI haqidagi xabar bir vaqtning o‘zida bir nechta manbalardan keladi (foydalanuvchilar, IDS, jurnal fayllari);
Avtomatlashtirilgan tizimlar jurnal fayllar tahlili insident hodisasi bo‘lish imkoniyati haqida tizim administratori xulosasi uchun asos bo‘ladi.
GOST R 53114-2008 “Axborot himoyasi. Tashkilotda axborot xavfsizligini ta’minlash. Asosiy termin va atamalar”ga asosan tashkilotning axborot xavfsizligi boshqaruvi “qo‘llanma bo‘yicha koordinatsiyalangan harakat va tashkilotning ichki
va tashqi muhit o‘zgaruvchi shartlariga mos AX ni tashkilotda ta’minlashni boshqarishdir”. Joriy GOSTga asosan tashkilot axborot xavfsizligini boshqarish siyosati biznes, tashkilot, uning aktivlari va texnologiyalari xarakteristikasiga asosida aniqlanishi kerak:
AX sohasidagi harakatlar asosiy prinsipi va yo‘nalishi, maqsadlarini o‘z ichiga oluvchi kotsepsiyadan iborat;
Xavfsizlikni ta’minlash bo‘yicha shartli majburiyatlarni, ma’muriy-huquqiy talablarni hamda biznes talablarni e’tiborga oladi;
AX boshqaruviga amal qiluvchi va bu bo‘yicha ishlab chiqiluvchi tashkilot boshqaruv tahdidlari strategiyasiga rioya etadi;
Tahdidlarni baholash kriteriyalarini o‘rnatadi;
Tashkilot rahbariyati tasdiqlaydi.
Tashkilotda AX boshqarish tizimi tashkilot joriy rivojlanish umumiy shartlarini shakllantiruvchi asosiy faktorlar, kompaniya faoliyati xarakterini hisobga olgan holda amalga oshiriluvchi, ichki va tashqi xavflarni oldini olishga yo‘naltirilgan, aniq bir tashkilotda axborot xavfsizlik insidentlarini boshqarish siyosati kabi aniqlanuvchi tashkilot AXI boshqaruv siyosati shaklida namoyish etiladi.
Bunda AXIBS ni samarali amalga oshirish uchun tashkilot monitoringi, qo‘llash va uzluksiz hujjatlashtirish tizimini eksplutatsiya qilish va funksional planda ta’minlanishi, tadbiq qilinishi, ishlab chiqilishi kerak.
Natijali AXIBS ga erishish uchun kerakli rejalashtirishdan so‘ng ko‘rilgan muolaja siyosatlarni, qator tayyorlangan harakatlarni va quyidagilarni o‘z ichiga oluvchi harakatlarni bajarish kerak:
AX insidenti boshqarish siyosatini ishlab chiqish va shakllantirish, yana yuqori raxbariyatdan bu siyosat tasdig‘ini olish;
AX insidentlar boshqarish tizimini batafsil hujjatlashtirish va ishlab chiqish. GOST R 18044-2007 «Axborot texnologiyalari. Xavfsizlikni ta’minlash vositalari va metodlari. Axborot xavfsizligi insidentlari boshqaruvi»ga binoan, AX insidentlari boshqarish tizimlarini hujjatlashtirish AX insidentlar klassifikatsiyasi
uchun jiddiylik shkalasi va hujjatlashtirilgan muolajalari va ma’lumotlar foydalanish muolajalarga havolalar bilan bog‘liq harakatlarga mos va biznesni uzluksizligini ta’minlash plani, tarmoq zaxiralanishi va servislar tizimi AX insidentlari va hodisalari haqidagi hisobotlar shakllaridan iborat bo‘lishi kerak;
kirish, chiqish yoki hujum qilinayotgan tizimda, servisda va (yoki) ma’lumotlar tarmog‘ida joylashgan oqim monitoringi tadbiq qilish;
Ikkilanuvchi muolajani aktivlashtirish elementlari va tarmoq va (yoki) servis, tizim xavfsizlik siyosatiga binoan biznes uzluksiz rejalashtirishi bo‘yicha harakatlar;
Monitoringni olib borish va tashkilot ichki tartibli taftishi yoki sud ishlari uchun ehtiyoj bo‘lgan holatlarda dalillarni elektron shaklda himoyalangan holda saqlashni tashkil etish;
AX insidentlari boshqarish tizimini, uning jarayonlarini va muolajalarini sinovdan o‘tqazish;
Boshqaruv siyosatini yangilash va AX tahdidlar tahlili, AX korporativ siyosatlari, tizim, servislar uchun va (yoki) AX insidentlar boshqaruvida havolalar ishlashi uchun tarmoqlar AX maxsus siyosati va AX insidentlar boshqaruvi tizimi chiqish ma’lumotlari konteksida bu siyosatlarni davomiy ko‘rib chiqishni ta’minlash;
AX insidentiga qarshi harakat guruhi (AXIQHG) personaliga mos dasturiy bilim o‘rgatish;
AX insident boshqarish tizimini (va AXIQHG faoliyatini) texnik va boshqa vositalar bilan qo‘llab-quvvatlash;
AX insidentlarini boshqarish haqida xabardorlikni ta’minlash dasturlarini loyihalash va ishlab chiqish, tashkilotning barcha personalini bu dastur bilan tanishtirish.