Axborot xavfsizligi insidentlarini boshqarish tizimi

Axborot xavfsizligi insidentlarini boshqarish tizimi Reja: Hodisalar va axborot xavfsizligi insidentlari tushunchasi. Boshqarish funksiyasi va mohiyati. Boshqarish turlari, prinsiplari va yondashuvlari. Axborot xavfsizligi insidentlarini maqsadi va vazifalari. Hodisalar va axborot xavfsizligi insidentlari tushunchasi Insident (mojoro, hodisa) - bu standart bo'lishi mumkin bo'lmagan hodisalar qatoriga qo'shilmaydigan hamda xizmat holatini uzib qo'yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. Axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig'indisidir. Axborot xavfsizligi insidentlari bilan ishlash Bunda gap insidentlar xavfsizligi haqida boradi. Axborot xavfsizligi rejimi o'rnatilgandan (hujjatlar qabul qilingan, texnik qismlari o'rnatilgan va sozlangan bo'lib, birinchi treninglar o'tqazilgan) so'ng eng ko'p vaqt insidentlar bilan ishlashga ketadi. Insedentlar haqida ma'lumot berish Birinchi bo'lib insedent haqida ma'lumot olish lozim. Bu xaqda xavfsizlik siyosatini ishlab chiqish va xodimlar uchun axborot xavfsizligi insedentlari bo'yicha amaliy qo'llanmani tayyorlashni o'ylab ko'rish lozim. Axborotning asosiy manbalari: 1. Helpdesk. Qurilma ishidagi har qanday muammolar vujudga kelganda sizning IT-xizmat xelpdesk ga yozishadi yoki qo'ng'iroq qilishadi. Shuning uchun oldindan biznes-jarayonga xelpdesk ni biriktirib ko'yish va AX bo'limiga yuboriladigan insendentlar turini ko'rsatish lozim. 2. Foydalanuvchilardan kelgan to'g'ridan-to'g'ri xabarlar. Yagona kontakt markazini tashkil etib, bu xaqda AX treningda xodimlarga etish lozim. Hozirgi kunda tashkilotlardagi AX bo'limlari unchalik kaatta emas, shuning uchun insidentlarni qabul qilishga ma'sul xodim tayinlash qiyin bo'lmaydi. 3. AX xodimlari tomonidan aniqlangan insidentlar. Bunda xammasi oddiy va bu kabi qabul kanalini tashkil etishda jismoniy harakat talab etilmaydi. 4. Jurnallar va ogoxlantirish tizimlari. Antivirus konsoli, IDS, DLP va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. tashkilotga o'rnatilgan aggregatorlardan foydalanish qulayroq hisoblanadi. Aggregatorlar tizim va dastur loglaridan ma'lumotlar yig'adi. Tashqi tarmoqqa ulangan joylarga alohida e'tibor berish lozim. Boshqarish funksiyasi va mohiyati hozirgi paytda xalqaro amaliyotda AX insidentlarni boshqarishga oid yetarlicha normativ hujjatlar ishlab chiqilgan. Insidentlarni boshqarish savollari nafaqat AX doirasida balki butun IT-servis kelib chiqadi. ISO 200:2005 xalqaro standartlarning Service Delivery and Support bo'limida IT-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. Ushbu standartga ko'ra insident deb xizmat funksionalligining normal elementi hisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa tushuniladi. AX dagi insident boshqaruviga oid xususiy savollar quyidagi hujjatlarda ko'rib chiqiladi: ISOIEC 27001:2005 Information security management system. Requirements. Ushbu standart doirasida AX boshqarish tizimini qurishga umumiy talablar keltirilgan. ISOIEC TR 18044 Information security incident management. Ushbu hujjat (plan-do-check-act or plan-do-check-adjust) PDCA siklik modeli doirasida insidentlarni boshqarish infrastrukturasini tavsiflaydi. Rejalashtirish, ekspluatatsiya va jarayonni analiz qilish haqida batafsil yo'riqnomalar keltirilgan. CMUSEI-2004-TR-015 Defining incident ...