|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti
|
| bet | 3/8 | | Sana | 14.12.2023 | | Hajmi | 39,01 Kb. | | #118498 |
Bog'liq Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u-fayllar.org mehnat, Chiziqli algebraik tenglamalar sistemasini taqribiy yechish usul-fayllar.org, Ajdodlarimiz madaniy merosi., Baxronova Jasmina Kurs ishi himoya, O’quvchilarda mustaqil kitobxonlikni shakillantirish uchun tavsiya etiladigan adabiyotlar ro’yxatini tuzish 1-4 sinf, KM Янги мустакил иш мавзулари №1-4 (1), Energo-mexanika, 11.organization, ЧОРШАНБИЕВ ЗАФАР ЭСАНПУЛАТОВИЧ, ТУРАЕВ СИРОЖИДДИН ЖУРАҚОБИЛОВИЧ, taqmoq xavfsizligi, 80142, 1 Малакавий ўқув амалиёти кундалик дафтари 2 3 курс, Ish ishlab chiqarish ergonomikasi-fayllar.orgI.BOB. Insidentlar
Hodisalar va axborot xavfsizligi intsidentlari tushunchasi
Intsident (mojoro, hodisa) - bu standart boʼlishi mumkin boʼlmagan hodisalar qatoriga qoʼshilmaydigan hamda xizmat holatini uzib qoʼyish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. Аxborot xavfsizligi intsidenti – bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yigʼindisidir.
Аxborot xavfsizligi intsidentlari bilan ishlash
Bunda gap intsidentlar xavfsizligi xaqida boradi. Аxborot xavfsizligi rejimi oʼrnatilgandan (xujjatlar qabul qilingan, texnik qismlari oʼrnatilgan va sozlangan boʼlib, birinchi treninglar oʼtqazilgan) soʼng eng koʼp vaqt intsidentlar bilan ishlashga ketadi. Intsedentlar hakida maʼlumot berish Birinchi boʼlib intsedent xaqida maʼlumot olish lozim. Bu xaqda xavfsizlik siyosatini ishlab chiqish va xodimlar uchun axborot xavfsizligi intsedentlari boʼyicha amaliy qoʼllanmani tayyorlashni oʼylab koʼrish lozim. Аxborotning asosiy manbalari: 1. Helpdesk. Qurilma ishidagi har qanday muammolar vujudga kelganda sizning ITxizmat xelpdesk ga yozishadi yoki qoʼngʼiroq kilishadi. Shuning uchun oldindan biznes-jarayonga xelpdesk ni “biriktirib” koʼyish va АX boʼlimiga yuboriladigan intsendentlar turini koʼrsatish lozim. 2. Foydalanuvchilardan kelgan toʼgʼridan-toʼgʼri xabarlar.
Yagona kontakt markazini tashkil etib, bu xaqda АX treningda xodimlarga etish lozim. Hozirgi kunda tashkilotlardagi АX boʼlimlari unchalik kaatta emas, shuning uchun intsidentlarni qabul qilishga maʼsul xodim tayinlash qiyin boʼlmaydi. 3. АX xodimlari tomonidan aniqlangan intsidentlar. Bunda xammasi oddiy va bu kabi qabul kanalini tashkil etishda jismoniy xarakat talab etilmaydi. 4. Jurnallar va ogoxlantirish tizimlari. Аntivirus konsoli, IDS, DLP va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. Tashkilotga oʼrnatilgan aggregatorlardan foydalanish qulayroq xisoblanadi. Аggregatorlar tizim va dastur loglaridan maʼlumotlar yigʼadi. Tashqi tarmoqqa ulangan joylarga aloxida eʼtibor berish lozim. Boshqarish funktsiyasi va mohiyati Xozirgi paytda xalqaro amaliyotda АX intsidentlarni boshqarishga oid yetarlicha normativ xujjatlar ishlab chiqilgan. Intsidentlarni boshqarish savollari nafaqat АX doirasida balki butun IT-servis kelib chiqadi. ISO 20000:2005 xalqaro standartlarning Service Delivery and Support boʼlimida IT-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. Ushbu standartga koʼra intsident deb “xizmat funktsionalligining normal elementi xisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa” tushuniladi. АX dagi intsident boshqaruviga oid xususiy savollar quyidagi xujjatlarda koʼrib chiqiladi: ISO/IEC 27001:2005 Information security management system. Requirements. Ushbu standart doirasida АX boshqarish tizimini qurishga umumiy talablar keltirilgan. ISO/IEC TR 18044 Information security incident management. Ushbu xujjat (plan–do–check–act or plan–do–check–adjust) PDCA siklik modeli doirasida intsidentlarni boshkarish infrastrukturasini tavsiflaydi. Rejalashtirish, ekspluatatsiya va jarayonni analiz kilish xaqida batafsil yoʼriqnomalar keltirilgan. CMU/SEI-2004-TR-015 Defining incident management processes for CISRT. Bu xujjat intsidentlarni boshqarish jarayonini yaxshilash, singdirish va rejalashtirish metodologiyasini tavsiflaydi. Аsosiy poydevor CISRT (Critical Incident Stress Response Team) organizatsiya ishining asosiy poydevori – axborot xavfsizligi intsidentlariga oʼz vaqtida reaktsiya qilish, qayta ishlash , oldini olishga koʼmaklashish va servis xizmatlarni taminlovchi boʼlim yoki gurux. Ushbu taxlillar jarayonida barcha tavsiyalarni koʼrib chiqishning imkoniyati boʼlmaganligi sababli , tashkilotlar uchun aloxida metodoligayalar mos ravishda ishlab chiqilgani effektivroq xisoblanadi. Lekin ishlab chiqilgan metodologiya zamonaviy boshqarish tizimi standartlariga zid kelmasligi lozim. Bu zamonaviy boshqarish tizimi standartlariga misol qilib ISO/IEC 27001 i ISO 20000 olish mumkin. Boshqarish turlari, printsiplari va yondashuvlari ISO/IEC 27001 xalqaro standarti "Аxborot texnologiyalari - Xavfsizlik metodlari - Аxborot xavfsizligi boshqaruvi tizimlari - Talablar" quyidagilarga taʼrif beradi:
• АX hodisalari: tizim yoki tarmoq xolati xaqidagi aniqlangan hodisa boʼlib, АX siyosatini buzilgan boʼlishi mumkinligi yoki xavfsizlikka oid ilgari duch kelmagan notanish xolatidir;
• АX intsidenti: oldindan koʼrilmagan va biznes-axborotni yoʼkolishiga va АX ga tahdid keltirib chikarishi mumkin boʼlgan АX hodisasidir. Ushbu maʼlumotlar doirasida mavjud hamma intsident boshqaruviga oid tavsiyalarni koʼrib chiqib boʼlmaydi va maʼlum bir tashkilot uchun boshqa metodologiya ishlatish maqsadga muvofiq bshlishi mumkin. Lekin har kanday metodologiya asosiy zamonaviy standartlar, masalan ISO/IEC 27001 va ISO 20000 bilan mos tushishi kerak. Batafsil: http://www.jetinfo.ru/stati/upravlenie-intsidentami
|
| |
