Axborot xavfsizligi insidentlarini boshqarish siyosati. Axborot xavfsizligi insidentlarini boshqarish jarayoni

Axborot xavfsizligi insidentlarini boshqarish siyosati. Axborot xavfsizligi insidentlarini boshqarish jarayoni Reja: Axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish. Axborot xavfsizligi insidentlari strukturasi. Tezkor javob qaytarish. Axborot xavfsizligi insidentlarining klassifikatsiyasi. Axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish Axborot xavfsizligi insidentlari boshqarish siyosatini (AXIBS) shakllantirish muammolarini yechishda muhim vazifa AXI boshqarish muolajasi detalizatsiyasi va AX insidentlari boshqaruvi formallashgan modelini qurish bilan bog'liq. AXI boshqaruv muolajasini izohlash uchun PCDA modeli - jarayonlarni uzluksiz yaxshilash klassik modelidan foydalaniladi. AXIBS ni formal namoyishi uchun quyidagi vazifa yechimlarini ko'rib chiquvchi kompleks yondashuv tanlangan: Axborot xavfsizligi insidentlari hisoblash, ma'lum qilish va aniqlash. Axborot xavfsizligi insidentlariga reaksiya, oldini olish uchun kerakli vositalar qo'llanilishi va yetkazilgan zararni tiklash va kamaytirish. Axborot xavfsizligini butunligicha ta'minlash jarayonini yaxshilash va oldini oluvchi himoya choralarini rejalashtirish maqsadida sodir bo'lgan insidentlarni tahlillash. Formallashgan model nazariy-ko'plik va mantqiy shakllarda namoyish etiladi. Taklif etilayotgan AXIBS formallashgan modeli kompaniyaga yetkaziladigan zarar haqida ogohlantirmaydi, biroq uni tashkil etish orqali tashkilotning mavjud himoya tizimini samaradorligini oshirish va qayta zarar ko'rish ehtimolini kamaytirishga erishish mumkin. Axborot hozirgi kunda tashkilotning raqobatbardoshligini ta'minlovchi asosiy resurslardan biri bo'lib, tashkilot himoya masalarini ham aktuallashtiradi. Axborotni himoyalash tizimidagi zaifliklar moliyaviy yo'qotishlarga, tijoriy operatsiyalarga zarar yetkazishga va natijada kompaniyani bozor uchun kurashdan chiqarib yuborilishiga olib kelishi mumkin. Shunday ekan zamonaviy kompaniyalarning birinchi strategik vazifasi tizimda sodir bo'luvchi axborot xavfsizligi insidentlarini boshqarish imkoniyati mavjud axborotni samarali himoyalash tizimini yaratish hisoblanadi. GOST R 18044-2007 Axborot texnologiyalari. Xavfsizlikni ta'minlash vositalari va metodlariga asosan, axborot xavfsizligi insidenti - AX tahdid yaratilishi va biznes-operatsiyalar o'zaro kelishish ehtimoliy qiymati bilan bog'liq bir yoki bir necha kutilmagan AX hodisalarini paydo bo'lishidir. Ularning natijasi axborotni fosh etilishi yoki o'zgartirilishi, o'chirilishi yoki axborotni foydalanmaydigan qilib qo'yuvchi boshqa hodisalar va tashkilot aktivlariga zarar yetkazilishi yoki o'g'irlanishi bo'lishi mumkin. Insident sifatida aniqlangan, lekin bu haqda xabar qilinmagan AX insidentlarini o'rganib chiqish mumkin emas va bu insidentlarini oldini olish uchun himoya choralarini ko'rishning iloji yo'q. Bunga qaramasdan tashkilotda AXI sodir bo'lganlik ehtimoli uch asosiy faktorga mos bo'lishi kerak: AXI haqidagi xabar bir vaqtning o'zida bir nechta manbalardan keladi (foydalanuvchilar, IDS, jurnal fayllari); IDS ko'plab qaytariluvchi hodisalar haqida signal beradi; Avtomatlashtirilgan tizimlar jurnal fayllar tahlili insident hodisasi bo'lish imkoniyati haqida tizim administratori xulosasi uchun asos bo'ladi. GOST R 53114-2008 Axborot himoyasi. tashkilotda axborot xavfsizligini ta'minlash. Asosiy termin va atamalarga asosan tashkilotning axborot xavfsizligi boshqaruvi qo'llanma bo'yicha koordinatsiyalangan harakat va tashkilotning ichki va tashqi muhit o'zgaruvchi shartlariga mos ...