Axborot xavfsizligi insidentlariga javob qaytarish

Axborot xavfsizligi insidentlariga javob qaytarish Reja: Axborot xavfsizligi insidentlariga tezkor javob qaytarish. Axborot xavfsizligi insidentlarini boshqaruvchanligi. Axborot xavfsizligi insidentlarini ekspertizasi. Axborot xavfsizligi insidentlariga javob qaytarishning texnik. qo'llanilishi Axborotxavfsizligi insidentlariga tezkor javob qaytarish Axborot xavfsizligi insidentlariga tezkor javob qaytarishning asosiy maqsadi insidentning oldini olish (masalan, agar cheklangan ruhsat bilan ma'lumot almashish bloklansa) yoki ehtimoliy zararni tezlik bilan minimallashtirishdir. Axborot xavfsizligi insidentlariga tezkor javob qaytarish o'z ichiga texnik chora - tadbirlarni, kriminal belgili ma'lumotlar to'liqligini ta'minlash va bu ma'lumotlarning tergov qilish ehtimolligi, hamda insidentdan ko'riluvchi zararni kamaytiruvchi va huquqni himoya qiluvchi organlar uchun hujjatlar tarkibidan va tashkiliy chora - tadbirlardan iborat. Texnik chora - tadbirlarning asl mohiyati ma'lumot butunligini saqlash, insidentga potensial aloqa, o'chirish yo'llari, aborot saqlovchi mavjud qurilmalarni himoyalash va saqlash. Axborot qurilmasini o'chirish buzg'unchi harakatlar va zararkunanda dasturlarning natijasida kriminal yashirin ma'lumotlarni yo'q qilish ehtimolligini nolga tushuradi, ularni berkitish, belgilash va keraklicha saqlash tergov jarayonlarida keraklicha darajada aniq natijalarni taqdim etadi. tashkiliy chora - tadbirlar tashkilot rahbariyatini ogohlantirish, tashkilot bo'limlari axborot xavfsizligi va ularni qiziqtiruvchi insident haqidagi faktlarni o'z ichiga oladi. tashkiliy chora - tadbirlarni o'tkazish to'g'risidagi hujjatlar jinoiy ishlar bo'yicha tergovda yoki so'roqlarni yo'q qilishda qayta ko'rib chiqish uchun savollarga asoslangan holatda, tashkilot axborot qurilmalarini tergov jarayonlariga ruxsatini begilaydi. Axborot xavfsizligi insidentlariga javob qaytarilgach insidentning tahlili va tashkilot axborot tizimini qayta tiklash boshlanadi. tashkilot axborot tizimini tiklash ajratilgan va belgilangan qurulmalarni yangilariga almashtirishni, kerakli DT larni o'rnatishni va axborot xavfsizligi yetarlicha ta'minlash uchun axborot tizimining qaydlarini sozlashni o'z ichiga oladi. Hujum insidentlari harakatlarining umumiy algoritmlari Axborot xavfsizligi xizmatining asosiy vazifasi - bu korxona uchun biznesda mavjud usullari, formulalashgan, aniq yolni belgilovchi va maxfiylashgan Axborotlarga aloqador zarar yetishi yoki yo'qotilishi mumkin bo'lgan axborot xavfsizligiga bo'ladigan xavf - xatarlarni oldini olish. Axborot xavfsizligi sohasida korxona majburiyatlari, barcha umumiy prinsip va huquqlar, korxona uchun rejalashtirilgan mavjud va formal rejalar Axborot xavfsizligi siyosati hujjatida keltiriladi. Ushbu hujjatda xavfsizlik hodimlarining axborot xavfsizligiga insident xuruji amalga oshganda qanday harakatlarni amalga oshirishi aniq va qadamma - qadam keltiriladi. Axborot xavfsizligini buzishdagi odatiy ssenariylar quyi bazaviy harakatlarni amalga oshirishga asoslangan bo'lishi mumkin. Axborot xavfsizligi insidenti jarayonida quyidagilarni amalga oshirish zarur: 1. insidentni identifikatsiyalash va u shu yerda amalga oshirilganiga ishonch hosil qilish. 2. amalga oshayotgan insidentda AT - infrastrukturasini lokallastirish. mavjud insidentga, obyektlarga murojaat huquqini cheklash. qayd yozuvlarini insidentlarga javob qaytarish bo'limi rahbari nomiga rasmiylashtirish. konsultatsiya uchun malakali muassislarni jalb qilish. insidentlarni tahlillovchi guruhni yigish va dalillarni to'plash va tizimni tiklash bo'yicha ish rejasini tuzish. Barcha harakatlarni, ...