Insidentlarni boshqarish jarayonini amalga oshirishning qiyinchiligi
Insidentlarni boshqarish jarayoni ba’zi qiyinchiliklar bilan bog‘liq:
Jarayonda rollarni aniqlashtirish. Agarda jarayon egalik bo‘limida rollar
etarlicha aniqlamtirib olinmagan bo‘lsa, jalb qilinuvchi bo‘limda har doim savol paydo bo‘ladi: kim va qanday qarshi harakat qilishi va qanday choralar qo‘rishi kerak? Busiz insidentga tezkor qarshi harakat va uning tekshiruvi qiyinlashadi.
Turli man’balardan ma’lumot yig‘ish. Ulkan ko‘plab himoya vositalari va butun tizim o‘zining turli formatli jurnalini olib boradi. Hujum vektoriniqurish imkoniyati bilan hodisalar korrelyasiyaini o‘tkazishda barcha hodisalarni ko‘rib chiqishni taqazo etadi.
Resurslarni cheklanganligi. Resurslar (kadrlar va texnologik) pul turadi va agarda kadrlar resursi jarayonlar avtomatizatsiyasi orqali echilsa, kerakli infrastrukturasiz buning iloji yo‘q.
Joriy to‘siqlar ahamiyatli, ammo echimlidir. O‘lardan istalgani turli tashkiliy tadbirlar orqali bartaraf etilishi mumkin.
Foydalanilgan adabiyotlar
Miloslavskaya N. G., Senatorov M. YU., Tolstoy A. I. M60 Upravlenie insidentami informatsionnoy bezopasnosti i neprerыvnostьyu biznesa. Uchebnoe posobie dlya vuzov. - 2-e izd., ispr. - M.: Goryachaya liniya-Telekom, 2014. - 170 s.
BS 25999-1:2006 Biznes uzluksizligini boshqarish – 1-qism: Amaliyot qoidalari
BS ISO/IEC 27001:2005 Informatsion texnologiyalar. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligining boshqarish tizimlari. Talablar
Joe Fichera and Steven Bolt. «Network Intrusion Analysis: Methodologies, Tools, and Techniques for Incident Analysis and Response». 2012.