• 4.3 axborot xavfsizligi intsidentlarini boshqarish siyosatining mazmuni
  • Toshkent axborot texnologiyalari universiteti mustaqil ish




    Download 31,14 Kb.
    bet6/6
    Sana22.01.2024
    Hajmi31,14 Kb.
    #142980
    1   2   3   4   5   6
    Bog'liq
    panjiyev javohir tarmoq hafvsizligi

    4.2 ishtirok etgan tomonlar


    Muvaffaqiyatli ib intsidentlarini boshqarish siyosati butun tashkilot darajasida jarayon sifatida yaratilishi va amalga oshirilishi kerak. Shu maqsadda barcha manfaatdor tomonlar yoki ularning vakillari har qanday jarayonda yoki javob guruhida ishtirok etish orqali rejalashtirishning dastlabki bosqichlaridan siyosatni ishlab chiqishda ishtirok etishlari kerak. Bunday guruhga huquqshunoslar, jamoatchilik bilan aloqalar va marketing xodimlari, bo'lim boshliqlari, xavfsizlik xodimlari, tizim va tarmoq ma'murlari, AT xodimlari, qo'llab-quvvatlash xodimlari, boshqaruv xodimlari va ayrim hollarda ishlab chiqarish xodimlari kirishi mumkin.
    Tashkilot, ib hodisalarini boshqarish siyosatini yuqori boshqaruv a'zosi tomonidan barcha yuqori boshqaruv tomonidan tasdiqlangan majburiyat bilan tasdiqlashini ta'minlashi kerak.
    Rahbariyat majburiyatlarining uzluksiz bajarilishini ta'minlash ib intsidentlarini boshqarish uchun tuzilgan yondashuvni qabul qilish uchun juda muhimdir. Xodimlar hodisani tan olishlari, nima qilish kerakligini bilishlari va tashkilotning yondashuvining afzalliklarini tushunishlari kerak. Boshqaruv tashkilotning resurslarni ta'minlash va intsidentlarga javob berish potentsialini saqlab qolish majburiyatini o'z zimmasiga olishini ta'minlash uchun ib intsident siyosatini qo'llabquvvatlashi kerak.
    Ib intsidentlarini boshqarish siyosati har bir xodimga va pudratchiga berilishi kerak, shuningdek, ib xabardorligini oshirish bo'yicha tezkor uchrashuvlar va treninglar va treninglarda ko'rib chiqilishi kerak.

    4.3 axborot xavfsizligi intsidentlarini boshqarish siyosatining mazmuni


    Ib hodisalarini boshqarish siyosati yuqori darajada ishlab chiqilishi kerak. Batafsil ma'lumot va asta-sekin ko'rsatmalar 6 bo'limida taqdim etilgan ib intsidentlarini boshqarish rejasini tuzadigan bir qator hujjatlarga kiritilishi kerak.
    Tashkilot, ib hodisalarini boshqarish siyosatining mazmuni (lekin cheklangan emas) quyidagi mavzularni ko'rib chiqishi kerak:

    1. maqsad, vazifalar va dastur doirasi (kimga qo'llaniladi va qanday sha-

    roitlarda) siyosat;

    1. siyosat egasi va qayta ko'rib chiqish chastotasi;

    v) ib intsidentlarini boshqarish rejasining tashkilot uchun ahamiyati va unga
    yuqori darajali rahbarlik va tegishli hujjatlarga sodiqligi;
    d) ib hodisasi nima ekanligini aniqlash;
    E) ib intsidentlarining turlari yoki toifalarini tavsiflash (yoki batafsil tavsifga ega bo'lgan boshqa hujjatga havola);

    1. ib hodisalari haqida qanday ma'lumot berish kerakligi, shu jumladan,

    hisobot berish uchun ishlatiladigan mexanizmlar, shuningdek, qachon va kimga xabar berish kerakligi;

    1. hodisalarni boshqarish jarayonini sifatli ko'rib chiqish yoki vizualizatsiya

    qilish (ib hodisasini qayta ishlashning asosiy bosqichlari) hisobot berishdan, axborotni umumlashtirishdan, tahlildan, javobdan, xabarnomadan, eskalatsiyadan
    (qo'shimcha vakolatlarni jalb qilish jarayoni) va ruxsatdan;

    1. ib hodisalarini hal qilish bo'yicha keyingi faoliyatga qo'yiladigan talablar,

    shu jumladan ib hodisalarini hal qilishdan keyingi jarayonni o'rganish va takomillashtirish;

    1. zaiflik hisobotlari va ularni qayta ishlash (alohida siyosat shaklida bo'lishi

    mumkin);

    1. ib intsidentlarini boshqarish jarayonining har bir bosqichi va u bilan bog'liq faoliyat (shu jumladan, zaifliklar bo'yicha hisobot berish va kerak bo'lganda ularni qayta ishlash) uchun muayyan rol, mas'uliyat va qaror qabul qilish vakolatlari;

    2. ib voqealari va hodisalarini tasniflashni, zo'ravonlik darajasini (agar ish-latilsa) va tegishli shartlarni tavsiflovchi hujjatga havola. Tadqiqda hodisaning nima ekanligini yoki u tasvirlangan hujjatga aloqadorligini tavsiflash kerak;

    3. grieibning tashkiliy tuzilmasini, asosiy rollarni, majburiyatlarni va vako-

    latlarni, shuningdek, vazifalarni o'z ichiga olgan (lekin ular bilan cheklanmagan) quyidagilarni o'z ichiga oladi:

      1. hisobot talablari va tasdiqlangan hodisalar haqida xabar berish;

      2. hodisalar bo'yicha yuqori rahbarlikni brifing qilish;

      3. hodisalar bo'yicha so'rovlarni ko'rib chiqish, ularning bajarilishini monitoring qilish va hodisalarni hal qilish;

      4. tashqi tashkilotlar bilan o'zaro hamkorlik (agar kerak bo'lsa);

      5. GRIEB tomonidan amalga oshirilgan barcha ib intsidentlarini boshqarish bo'yicha tegishli faoliyatni keyinchalik tahlil qilish uchun talab va asoslash;

    1. ib intsidentlarini aniqlash, tahlil qilish va ularga javob berish uchun tash-

    kilotning barcha bo'linmalarining birgalikdagi o'zaro ta'sirini talab qilish;

    1. har qanday nazorat qiluvchi organning tavsifi, agar mavjud bo'lsa, uning

    vakolatlari va majburiyatlari;

    1. muayyan tashqi xizmatlarni ko'rsatuvchi tashkilotlar ro'yxati, masalan, sud

    ekspertizasi guruhlari, huquqiy maslahatchilar va boshqalar;

    1. YB hodisalarini boshqarish faoliyati bilan bog'liq Qonunchilik va norma-tiv-huquqiy talablarning qisqacha bayoni (qo'shimcha ma'lumot a ilovasida keltirilgan);

    2. ib intsidentlarini boshqarish jarayonini va ular bilan bog'liq faoliyatni qo'llab-quvvatlaydigan boshqa siyosatlar, protseduralar va hujjatlarga ro'yxat va havolalar. Siyosatda sanab o'tilgan ko'plab pozitsiyalar o'zlarining batafsil tartibqoidalari yoki rahbarlik hujjatlariga ega bo'lishi mumkin.

    Ib intsidentlarini boshqarish siyosatini qo'llab-quvvatlaydigan va tashkilot uchun mos bo'lgan taqdirda tayyorgarlik bosqichining bir qismi sifatida belgilanishi mumkin bo'lgan boshqa siyosat yoki tartiblar mavjud. Ular quyidagilarni o'z ichiga oladi (lekin cheklanmagan):

    • 6 bo'limida tasvirlangan ib intsidentlarini boshqarish rejasi;

    • tashkilot tomonidan bunday faoliyatni amalga oshirishni shakllantiradigan doimiy monitoring siyosati va monitoringning asosiy vazifalari tavsifi. Doimiy monitoring tergov harakatlari yoki ichki intizomiy choralar uchun zarur bo'lgan taqdirda elektron dalillarni saqlab qolishni ta'minlaydi;

    • yuqorida ko'rsatilgan monitoring natijalariga yoki tegishli ro'yxatga olish jurnallarini talab qilish qobiliyatiga ega bo'lgan gribni taqdim etuvchi vakolatlar (ushbu band ib intsidentlarini boshqarish siyosatiga kiritilishi tavsiya etiladi);

    • axborot almashish, axborotni oshkor qilish va o'zaro ta'sir o'tkazish siyosati, qanday qilib, qachon va kimga ib boshqaruv faoliyati bilan bog'liq axborotni etkazish mumkinligini tasvirlaydi. Bunday ma'lumotlar maxfiy bo'lishi va faqat qonun hujjatlariga muvofiq oshkor qilinishi kerak. Ko'pgina hollarda, qonunlar, agar shaxsiy ma'lumotlar buzilgan bo'lsa, ta'sirlangan tomonlar xabardor qilinishini talab qiladi. Normativ talablarga qo'shimcha ravishda, axborot tashkilotning oshkor qilish bo'yicha har qanday siyosatiga ham mos kelishi kerak. Intsidentlarni qayta ishlash jarayonida, uchinchi shaxs jarayoniga jalb qilinganida, axborot e'lon qilinishi yoki o'zgartirilishi mumkin. Bunday axborotni e'lon qilishning ko'lami, shartlari va maqsadi tegishli siyosat va protseduralarda tavsiflanishi yoki ko'rsatilishi kerak. Axborotni oshkor qilish va etiketkalash bo'yicha qo'llanmaning misoli TLP dan foydalanishdir;

    • tekshiruvlar bilan bog'liq yozuvlar, ma'lumotlar va boshqa ma'lumotlarni xavfsiz saqlash va qayta ishlashni talab qiladigan axborotni saqlash va qayta ishlash siyosati ularning maxfiyligiga mos ravishda saqlanadi. Agar tashkilot hujjat belgilarini qo'llasa yoki hujjatlarni tasniflash sxemasi mavjud bo'lsa, bunday siyosat IBS va xodimlarni boshqarish faoliyati uchun ham muhimdir;

    • GRIEIBNING faoliyati va guruh faoliyat yuritadigan vakolatlari batafsil bayon etilgan GRIEIBNING pozitsiyasi. Eng kamida, Nizomda missiyaning formulasi, GRIEBNING harakat doirasini aniqlash va yuqori boshqaruv darajasida moliyalashtirish manbai (yoki xususiy GRIEB uchun homiy), GRIEIB vakolatli organi, aloqa ma'lumotlari, xizmatlar ro'yxati va guruhning asosiy faoliyati, uning vakolatlari va faoliyati doirasi, maqsad va vazifalari, shuningdek, bundan tashqari, boshqaruv tuzilishi:

      1. GRIIBNING maqsadlari va vazifalari ayniqsa muhimdir va aniq, aniq

    bir ta'rifni talab qiladi;

      1. GRIEB doirasi odatda tashkilotning barcha axborot tizimlari, xizmatlari va tarmoqlarini qamrab oladi. Ba'zi hollarda, tashkilot maydonni o'zgartirishni talab qilishi mumkin (yanada kengaytirilishi yoki aksincha - cheklangan) va bu holda

    GRIEB va uning tashqarisida nima borligini aniq hujjatlashtirish kerak;

      1. GRIEB vakolatlarining misollari shaxsiy narsalarni qidirish va musodara qilish, odamlarni hibsga olish va xabarlarni kuzatishni o'z ichiga oladi;

      2. GRIEIB boshqaruvi GRIEIB bo'yicha qaror qabul qilish vakolatiga ega bo'lgan rasmiy shaxs, boshqaruv kengashi a'zosi yoki yuqori lavozimli shaxsni belgilashni o'z ichiga olishi va guruh uchun vakolat darajasini belgilashi mumkin. Bu tashkilotning barcha xodimlariga GRIEBNING tayinlanishini tushunishga yordam beradi, bu esa guruhga ishonchni mustahkamlash uchun muhim ma'lumotdir. Shuni ta'kidlash kerakki, ushbu tafsilot e'lon qilinishidan oldin uni qonuniy nuqtai nazardan tekshirish kerak. Ba'zi hollarda guruh vakolatlari to'g'risidagi axborotni oshkor qilish uning javobgarlik talablariga bo'ysunishi mumkin;

    • ib intsidentlarini boshqarish bo'yicha trening va trening dasturini ko'rib chiqish. Tadqiqot GRIEB a'zolari uchun xodimlarni xabardor qilish va hodisalarni boshqarish bo'yicha treninglar o'tkazish bo'yicha har qanday vakolat, siyosat yoki talablarni o'z ichiga olishi kerak.

    Download 31,14 Kb.
    1   2   3   4   5   6




    Download 31,14 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Toshkent axborot texnologiyalari universiteti mustaqil ish

    Download 31,14 Kb.