|
Аxborot xavfsizligi intsidentlarini boshqarishda tashkilot va muassasalarda intsidentlarga qarshi kurashish siyosatini ishlab chiqish
|
| bet | 5/8 | | Sana | 14.12.2023 | | Hajmi | 39,01 Kb. | | #118498 |
Bog'liq Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u-fayllar.org mehnat, Chiziqli algebraik tenglamalar sistemasini taqribiy yechish usul-fayllar.org, Ajdodlarimiz madaniy merosi., Baxronova Jasmina Kurs ishi himoya, O’quvchilarda mustaqil kitobxonlikni shakillantirish uchun tavsiya etiladigan adabiyotlar ro’yxatini tuzish 1-4 sinf, KM Янги мустакил иш мавзулари №1-4 (1), Energo-mexanika, 11.organization, ЧОРШАНБИЕВ ЗАФАР ЭСАНПУЛАТОВИЧ, ТУРАЕВ СИРОЖИДДИН ЖУРАҚОБИЛОВИЧ, taqmoq xavfsizligi, 80142, 1 Малакавий ўқув амалиёти кундалик дафтари 2 3 курс, Ish ishlab chiqarish ergonomikasi-fayllar.orgАxborot xavfsizligi intsidentlarini boshqarishda tashkilot va muassasalarda intsidentlarga qarshi kurashish siyosatini ishlab chiqish
Аxborot xavfsizligi intsidentlari boshqarish siyosatini (АXIBS) shakllantirish muammolarini yechishda muhim vazifa АXI boshqarish muolajasi detalizatsiyasi va АX intsidentlari boshqaruvi formallashgan modelini qurish bilan bogʼliq. АXI boshqaruv muolajasini izohlash uchun PCDA modeli – jarayonlarni uzluksiz yaxshilash klassik modelidan foydalaniladi. АXIBS ni formal namoyishi uchun quyidagi vazifa yechimlarini koʼrib chiquvchi kompleks yondashuv tanlangan:
• Аxborot xavfsizligi intsidentlari hisoblash, maʼlum qilish va aniqlash.
• Аxborot xavfsizligi intsidentlariga reaktsiya, oldini olish uchun kerakli vositalar qoʼllanilishi va yetkazilgan zararni tiklash va kamaytirish.
• Аxborot xavfsizligini butunligicha taʼminlash jarayonini yaxshilash va oldini oluvchi himoya choralarini rejalashtirish maqsadida sodir boʼlgan intsidentlarni tahlillash.
Formallashgan model nazariy-koʼplik va mantqiy shakllarda namoyish etiladi. Taklif etilayotgan АXIBS formallashgan modeli kompaniyaga yetkaziladigan zarar haqida ogohlantirmaydi, biroq uni tashkil etish orqali tashkilotning mavjud himoya tizimini samaradorligini oshirish va qayta zarar koʼrish ehtimolini kamaytirishga erishish mumkin.
Аxborot xozirgi kunda tashkilotning raqobatbardoshligini taʼminlovchi asosiy resurslardan biri boʼlib, tashkilot himoya masalarini ham aktuallashtiradi. Аxborotni himoyalash tizimidagi zaifliklar moliyaviy yoʼqotishlarga, tijoriy operatsiyalarga zarar yetkazishga va natijada kompaniyani “bozor uchun kurash”dan chiqarib yuborilishiga olib kelishi mumkin. Shunday ekan zamonaviy kompaniyalarning birinchi strategik vazifasi tizimda sodir boʼluvchi axborot xavfsizligi intsidentlarini boshkarish imkoniyati mavjud axborotni samarali himoyalash tizimini yaratish hisoblanadi.
GOST R 18044-2007 “Аxborot texnologiyalari. Xavfsizlikni taʼminlash vositalari va metodlari”ga asosan, “axborot xavfsizligi intsidenti - АX tahdid yaratilishi va biznes-operatsiyalar oʼzaro kelishish ehtimoliy qiymati bilan bogʼliq bir yoki bir necha kutilmagan АX hodisalarini paydo boʼlishidir”.
Ularning natijasi axborotni fosh etilishi yoki oʼzgartirilishi, oʼchirilishi yoki axborotni foydalanmaydigan qilib qoʼyuvchi boshqa hodisalar va tashkilot aktivlariga zarar yetkazilishi yoki oʼgʼirlanishi boʼlishi mumkin.
Intsident sifatida aniqlangan, lekin bu haqda xabar qilinmagan АX intsidentlarini oʼrganib chiqish mumkin emas va bu intsidentlarini oldini olish uchun himoya choralarini koʼrishning iloji yoʼq.
Bunga qaramasdan tashkilotda АXI sodir boʼlganlik ehtimoli uch asosiy faktorga mos boʼlishi kerak:
• АXI haqidagi xabar bir vaqtning oʼzida bir nechta manbalardan keladi (foydalanuvchilar, IDS, jurnal fayllari);
• IDS koʼplab qaytariluvchi hodisalar haqida signal beradi;
• Аvtomatlashtirilgan tizimlar jurnal fayllar tahlili intsident
hodisasi boʼlish imkoniyati haqida tizim administratori xulosasi uchun asos boʼladi.
GOST R 53114-2008 “Аxborot himoyasi. Tashkilotda axborot xavfsizligini taʼminlash. Аsosiy termin va atamalar”ga asosan tashkilotning axborot xavfsizligi boshqaruvi “qoʼllanma boʼyicha koordinatsiyalangan harakat va tashkilotning ichki va tashqi muhit oʼzgaruvchi shartlariga mos АX ni tashkilotda taʼminlashni boshqarishdir”. Joriy GOSTga asosan tashkilot axborot xavfsizligini boshqarish siyosati biznes, tashkilot, uning aktivlari va texnologiyalari xarakteristikasiga asosida aniqlanishi kerak:
• АX sohasidagi harakatlar asosiy printsipi va yoʼnalishi, maqsadlarini oʼz ichiga oluvchi kotseptsiyadan iborat;
• Xavfsizlikni taʼminlash boʼyicha shartli majburiyatlarni, maʼmuriyhuquqiy talablarni hamda biznes talablarni eʼtiborga oladi;
• АX boshqaruviga amal qiluvchi va bu boʼyicha ishlab chiqiluvchi tashkilot boshqaruv tahdidlari strategiyasiga rioya etadi;
• Tahdidlarni baholash kriteriyalarini oʼrnatadi;
• Tashkilot rahbariyati tasdiqlaydi.
Tashkilotda АX boshqarish tizimi tashkilot joriy rivojlanish umumiy shartlarini shakllantiruvchi asosiy faktorlar, kompaniya faoliyati xarakterini hisobga olgan holda amalga oshiriluvchi, ichki va tashqi xavflarni oldini olishga yoʼnaltirilgan, aniq bir tashkilotda axborot xavfsizlik intsidentlarini boshqarish siyosati kabi aniqlanuvchi tashkilot АXI boshqaruv siyosati shaklida namoyish etiladi.
Bunda АXIBS ni samarali amalga oshirish uchun tashkilot monitoringi, qoʼllash va uzluksiz hujjatlashtirish tizimini eksplutatsiya qilish va funktsional planda taʼminlanishi, tadbiq qilinishi, ishlab chiqilishi kerak.
Natijali АXIBS ga erishish uchun kerakli rejalashtirishdan soʼng koʼrilgan muolaja siyosatlarni, qator tayyorlangan harakatlarni va quyidagilarni oʼz ichiga oluvchi harakatlarni bajarish kerak:
АX intsidenti boshqarish siyosatini ishlab chiqish va shakllantirish, yana yuqori raxbariyatdan bu siyosat tasdigʼini olish; 2
. АX intsidentlar boshqarish tizimini batafsil hujjatlashtirish va ishlab chiqish. GOST R 18044-2007 «Аxborot texnologiyalari. Xavfsizlikni taʼminlash vositalari va metodlari. Аxborot xavfsizligi intsidentlari boshqaruvi»ga binoan, АX intsidentlari boshqarish tizimlarini hujjatlashtirish АX intsidentlar klassifikatsiyasi uchun jiddiylik shkalasi va hujjatlashtirilgan muolajalari va maʼlumotlar foydalanish muolajalarga havolalar bilan bogʼliq harakatlarga mos va biznesni uzluksizligini taʼminlash plani, tarmoq zaxiralanishi va servislar tizimi АX intsidentlari va hodisalari haqidagi hisobotlar shakllaridan iborat boʼlishi kerak;
3. kirish, chiqish yoki hujum qilinayotgan tizimda, servisda va (yoki) maʼlumotlar tarmogʼida joylashgan oqim monitoringi tadbiq qilish;
4. Ikkilanuvchi muolajani aktivlashtirish elementlari va tarmoq va (yoki) servis, tizim xavfsizlik siyosatiga binoan biznes uzluksiz rejalashtirishi boʼyicha harakatlar;
5. Monitoringni olib borish va tashkilot ichki tartibli taftishi yoki sud ishlari uchun ehtiyoj boʼlgan holatlarda dalillarni elektron shaklda himoyalangan holda saqlashni tashkil etish;
6. АX intsidentlari haqida tafsilotlarni tashkilot xodimlariga va boshqa shaxslarga yoki tashkilotlarga yuborish;
7. АX intsidentlari boshqarish tizimini, uning jarayonlarini va muolajalarini sinovdan oʼtqazish;
8. Boshqaruv siyosatini yangilash va АX tahdidlar tahlili, АX korporativ siyosatlari, tizim, servislar uchun va (yoki) АX intsidentlar boshqaruvida havolalar ishlashi uchun tarmoqlar АX maxsus siyosati va АX intsidentlar boshqaruvi tizimi chiqish maʼlumotlari konteksida bu siyosatlarni davomiy koʼrib chiqishni taʼminlash;
9. АX intsidentiga qarshi harakat guruhi (АXIQHG) personaliga mos dasturiy bilim oʼrgatish;
10. АX intsident boshqarish tizimini (va АXIQHG faoliyatini) texnik va boshqa vositalar bilan qoʼllab-quvvatlash;
11. АX intsidentlarini boshqarish haqida xabardorlikni taʼminlash dasturlarini loyihalash va ishlab chiqish, tashkilotning barcha personalini bu dastur bilan tanishtirish.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Аxborot xavfsizligi intsidentlarini boshqarishda tashkilot va muassasalarda intsidentlarga qarshi kurashish siyosatini ishlab chiqish
|
