Reja: Kirish. Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya




Download 31,5 Kb.
Sana20.11.2023
Hajmi31,5 Kb.
#102147
Bog'liq
1-ma’ruza. Mavzu Axborot xavfsizligi insidentlarini boshqarishd-fayllar.org


1-Mavzu: Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar
Reja
Reja:Kirish.
Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya.
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rni.
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27037 standartining o‘rni.
KirishAxborot xavfsizligi insidenti – bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishidir.
Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir.
Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya
1.1-rasm. Axborot xavfsizligi insidentini boshqarishning xayot davri
Action Plan (Tadbirlar rejasi) – bu insidentlarga qarshi chora-tadbirlarni umumiy rejasi.
Prepare (Tayyorlash) - bu ma’lumotlarni saqlash va insidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash).
Detect (Aniqlash) - bu ma’lumotlarni saralash va o‘rganish jarayonida insidentlarni aniqlash.
Analyze (Tahlil qilish) – bu jarayon va ma’lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash.
Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o‘g‘irlashdan himoyalash, xizmat ko‘rsatishdagi o‘z ulushlarini nazoratlash.
Eradicate (Barham berish) – bu tizimga nisbatan tahdidlarni bartaraf etish.
Recover (Qayta tiklash) – bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z.
Manage (Boshqarish) – bu insidentlarni boshqarish jarayoni.
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rniISO/IEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Insidentni boshqarish prinsiplari.
ISO/IEC 27035-2:2016
Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Insidentga javob qaytarishni rejalashtirish va tayyorlash bo‘yicha qo‘llanma.
ISO/IEC 27035-1:2016, 1-Qism: Insidentni boshqarish prinsiplari.ISO/IEC 27035 standartning ushbu qismi bir necha qismlardan tashkil topgan butun xalqaro standart uchun asos bo`lib hisoblanadi. Unda AX insidentlari tushunishda va boshqarishda asosiy tushunchalarni aniqlashtirib,ularning aniqlanishida strukturali yondashuv prinsiplarini, axborotlashtirishni, baholashni, o‘z vaqtida reaksiya ko‘rsatishni hamda tajribalarda xulosa chiqarish tushunchalarini qamrab olgan. Standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat’iy nazar foydalanishlari mumkin. Tashkilotlar o‘zlarining turi, hajmi va xarakteridan kelib chiqqan holda AX insidentlari xavf hatarlariga qarshi choralarni standartda keltirilgan ko‘rsatmalar asosida moslashtirishlari mumkin. Bu standart AX insidentlari menejmenti xizmatini ko‘rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin.
ISO / IEC 27035-1: 2016 ko‘p qismli xalqaro standart hisoblanadi. Bu standartda axborot xavfsizligi insidentlarini boshqarishni etaplari va asosiy tushuchalari, insidentlarga javob qaytarish va baholashlari ko‘rsatib o‘tilgan.
ISO / IEC 27035-1: 2016 standartida keltirilgan prinsiplar korxonaning xarakteri va hajmiga qaramasdan turib ham bemalol qo‘llanishga mo‘ljallangan.
Korxonalar ISO / IEC 27035-1: 2016 standartida keltirilgan tavsiyalarni axborot xavfsizligi xavf-xatarlarini turiga, hajmiga va xarakteriga qarab to‘g‘rilashlari mumkin.
Bu standart bundan tashqari axborot xavfsizligi insidentlarini boshqarish xizmatlarini ko‘rsatib beruvchi tashqi korxonalarda ham qo‘llaniladi.
Hujjat strukturasi quyidagicha:Muqaddima.
0. Kirish.
1. Qo‘llanilish sohasi.
2. Normativ ssilkalar.
3 Atama va terminlar.
4. Ma’lumot.
5. Bosqichlar.
A Ilova (ma’lumotnoma): AX insidentlariga misollar va ularning sabablari;
V Ilova (ma’lumotnoma): Tergov ishlari va standartlarning o‘zaro aloqasi;
S Ilova (ma’lumotnoma): ISO/IEC 27001 va ISO/IEC 27035 standartlar orasidagi kesishuv ssilkalari jadvali.
ISO/IEC 27035-2:2016, 2-Qism: Insidentga javob qaytarishni rejalashtirish va tayyorlash bo‘yicha qo‘llanma.
ISO/IEC 27035-2 standarti AX insidentlariga reaksiya qilish bo‘yicha ko‘rsatmalarni o‘z ichiga oladi. ISO/IEC 27035-2 standartiga ko‘ra ko‘rsatmalar “Rejalashtirish va tayyorlanish”, “Xulosa chiqarish” etaplariga va “AX insidentlari boshqarish etaplari” modeliga asoslangan.
Standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat’iy nazar foydalanishlari mumkin. Tashkilotlar o‘zlarining turi, hajmi va xarakteridan kelib chiqqan holda AX insidentlari xavf qatarlariga qarshi choralarni standartda keltirilgan ko‘rsatmalar asosida moslashtirishlari mumkin. Bu standart AX insidentlarini boshqarish xizmatini ko‘rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin.
Hujjat strukturasi quyidagicha:
Muqaddima.
0. Kirish.
1. Qo‘llanilish soxasi.
2. Normativ ssilkalar.
3. Terminlar, atamalar va qisqartmalar.
4. Axborot xavfsizligi insidentlarini boshqarish siyosati.
5. AX siyosatining yangilanishi.
6. AX insidentlarini boshqarish bo‘yicha rejalar yaratish.
7. Insidentlarga javob qaytaruvchi guruhlarni shakllantirish (Incident Response Team, IRT).
8. Boshqa tashkilotlar bilan munosabatlarni yaxshilash.
9. Texnik va boshqa qo‘llab-quvvatlovlar bilan ta’minlash.
11. AX insidentlarini boshqarish bo‘yicha rejalarni testlash.
12. Tajribadan xulosa chiqarish.
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27037 standartining o‘rni
ISO/IEC 27037-2014Informatsion texnologiyalar. Xavfsizlikni ta’minlovchi metod va vositalar.
Bu standar raqamli holda keltirilgan potensial dalillar bilan muomila qilish jarayonlariga oid aniq yo‘l-yo‘riqlarni namoyish etadi. Bu jarayonlarga quyidagilar kiradi: identifikatsiya, raqamli holda keltirilgan potensial dalillarni yig‘ish, olish va saqlash. Bu jarayonlar raqamli holda keltirilgan dalillarning butunligini ta’minlashda hamda tergov qilish uchun kerak bo‘ladi. Bu standart raqamli holda keltirilmagan dalillar uchun ham umumiy yoriqnomalarni o‘z ichiga oladi. Bular esa o‘z o‘rnida raqamli holda keltirilgan potensial dalillarni tahlil qilish paytida foydali bo‘lishi mumkin.
Ushbu standart raqamli ko‘rinishda bo‘lgan dalillarning ishonchliligini aniqlovchi shaxslarni axborotlash uchun ham mo‘ljallangan. Bu standart raqamli ko‘rinishda bo‘lgan potensial dalillarning namoyish qilinishiga, tahlilga va himoyaga muhtoj tashkilotlarda qo‘llanilishi mumkin. Bu standart raqamli ko‘rinishda bo‘lgan dadillar (ko‘p hollarda katta va murakkab dadillar) bilan bog‘liq bo‘lgan, jarayonlari hosil qiluvchi va ularni baholaydigan boshqaruv organlari uchun muhim hisoblanadi.
Haqiqiy standartda ko‘rsatib o‘tilgan potensial dalillar raqamli qurilmalar, tarmoqlar, ma’lumotlar bazasi va boshqa turli raqamli vositalardan olingan bo‘lishi mumkin. CHunki bu dalillar hosil bo‘lishida yo‘q raqamli formatga ega hisoblanadi. Haqiqiy standart analogli ma’lumotlarni raqamli ma’lumotlarga o‘zgartirish muammosini qamrab olmagan.
Qo‘llanilish sohasi
Haqiqiy standart o‘zida qiymatga ega, raqamli ko‘rinishda bo‘lgan dalillar(bularga identifikatsiya, raqamli holda keltirilgan potensial dalillarni yig‘ish, olish va saqlash kiradi) bilan muomila qiladigan aniq sohalar to‘grisida yuriqnomalarni qamrab olgan. Haqiqiy standart raqamli ko‘rinishdagi dalillar bilan ishlash jarayonida kelib chiqadigan keng tarqalgan holatlar bo‘yicha ko‘rsatmalarga ega. Haqiqiy standart tashkilotlarda raqamli korinishda bo‘lgan potensial dalillarning yurisdiksiyalar orasida almashinuv jarayonini engillashtirib, intizomiy jarayonlarni amalga oshirishga hizmat qiladi.
Haqiqiy standart o‘zida turli xil xolatlarda ishlatiladigan quyidagi qurilmalar va funksiyalar haqida tavsiyalar beradi:
turli kompyuterlarda ishlatiladigan raqamli ma’lumot tashuvchilar, masalan, qattiq disk, disketalar, optik va magnitli disklar;
Mobil telefonlar, “CHo‘ntak” shaxsiy kompyuterlar, shaxsiy elektron qurilmalar, xotira kartalari;
mobil navigatsion tizimlar;
raqamli fotoapparatlar va videokameralar;
tarmoqga ulanadigan turli kompyuterlar;
TCP/IP protokoliga asoslangan tarmoqlar va boshqa raqamli protokollar;
yuqorida sanab o‘tilgan qurilmalar funksiyasiga asoslangan qurilmalar.
Foydalanilgan adabiyotlar
Miloslavskaya N. G., Senatorov M. YU., Tolstoy A. I. M60 Upravlenie insidentami informatsionnoy bezopasnosti i neprerыvnostьyu biznesa. Uchebnoe posobie dlya vuzov. - 2-e izd., ispr. - M.: Goryachaya liniya-Telekom, 2014. - 170 s.
BS 25999-1:2006 Biznes uzluksizligini boshqarish – 1-qism: Amaliyot qoidalari.
BS ISO/IEC 27001:2005 Informatsion texnologiyalar. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligining boshqarish tizimlari.
Joe Fichera and Steven Bolt. «Network Intrusion Analysis: Methodologies, Tools, and Techniques for Incident Analysis and Response». 2012.
Seriya «Voprosы upravleniya informatsionnoy bezopasnostьyu». CHastь 2: Upravlenie riskami informatsionnoy bezopasnosti: Uchebnoe posobie dlya vuzov / N.G. Miloslavskaya, M.YU. Senatorov, A.I. Tolstoy. – M.: Goryachaya liniya–Telekom, 2012.
Seriya «Voprosы upravleniya informatsionnoy bezopasnostьyu».
CHastь 3: Upravlenie insidentami informatsionnoy bezopasnosti i neprerыvnostь biznesa: Uchebnoe posobie dlya vuzov / N.G. Miloslavskaya, M.YU. Senatorov, A.I. Tolstoy. – M.: Goryachaya liniya–Telekom, 2012.
http://fayllar.org
Download 31,5 Kb.




Download 31,5 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Reja: Kirish. Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya

Download 31,5 Kb.