Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari

Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari Reja: Axborot xavfsizligi insidentlarini paydo bo'lish sabablari. Insidentlar faktorlari. Axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari. Insidentlar ta'sirlarini kamaytirish. Axborot xavfsizligi insidentlarini paydo bo'lish sabablari Axborot xavfsizligi siyosatlari yoki boshqaruv vositalari o'z-o'zidan axborot, axborot tizimlari, xizmatlar yoki tarmoqlarning to'liq himoyasini kafolatlamaydi. Boshqaruv vositalari joriy qilingandan so'ng qolgan zaif nuqtalar axborot xavfsizligining samaradorligini kamaytirishi va natijada axborot xavfsizligi insidentlarini vujudga keltirishi ehtimoli mavjud. Potensial ravishda bu holat tashkilotning faoliyatiga bevosita va bilvosita salbiy ta'sir ko'rsatishi mumkin. Bundan tashqari oldindan ma'lum bo'lmagan yangi xavf-xatarlar albatta vujudga keladi. tashkiloting bunday insidentlarga qarshi kurashish uchun yetarli tajribasining yo'qligi har qanday javobning samaradorligini pasaytiradi va tashkilot faoliyatiga salbiy ta'sir ko'rsatadi. Axborot xafsizligi insidentlari oldindan rejalashtirilgan yoki tasodifiy bo'lishi (masalan, xato yoki tabiiy ofat tufayli yuzaga kelgan) bo'lishi hamda texnik yoki fizik omillar ta'sirida ro'y berishi mumkin. Ularning natijasi ma'lumotni ruxsatsiz oshkor qilish, o'zgartirish, yo'q qilish yoki ma'lumotni ishlatib bo'lmaydigan holatga keltirish, tashkilot aktivlariga ziyon yetkazish yoki ularni talon-taroj qilish bo'lishi mumkin. Axborot xavsizligini texnik insidentlari(anomal tarmoq faolligi, xizmatning ishdan chiqishiga mo'ljallangan hujumlar, ruxsat etilmagan ma'lumotni qo'lga kiritishga urinish, zararli kodni yuklash va hakozo) avtomatik aniqlanishi mumkin, masalan, nazorat yozuvlari tahlili qurilmalari, tarmoqlararo ekranlar, hujumlarni aniqlash tizimlari, zararli kodlarni aniqlashning instrumental vositalari (antiviruslar) tomonidan yuboriladigan ogohlantirish signallari bo'lishi mumkin. Insident faktorlari Bugungi kunga tashkilotlarni axborot tizimisiz tasavvur qilish qiyin. Bu esa o'z navbatida tashkilotdagi aktivlarni butunligini, maxfiyligini va haqiqiy ekanligini ta'minlash zarurligini bildiradi va natijada axborot xavfsizligini boshqaruv tizimini (AXBT) tashkil etishni belgilaydi. AXBT ni mustahkam xavfsilik asoslarini belgilaydi, axborot texnologiyalari resurslaridan tizimli tarzda foydalanishni tartibga soladi. Lekin AXBT dagi texnik o'zgarishlar ham resurlardan foydalanish uchun qulay muhitni yaratmaydi. Qulay muhitni yaratish inson faoliyati bilan uzviy bog'liqdur. Axborot xavsizligida inson omili muhim rol o'ynaydi. Bugungi kunga kelib insidentlarni turli ko'rinishlarda uchratish mumkin. Insidentlarni yuzaga kelish sabablari ham turlicha. Aksariyat insidentlar inson omili natijasida yuzaga keladi. Bunga asosiy sabab sifatida axborot texnologiyalaridan foydalanuvchilarni yetarli darajada bilimga ega emalisliklari va sotsial injineriyaninig juda yuqori suratlarda rivojlanishi axborot xavfsizligida yuqori darajadagi insidentlarni keltirib chiqardi. Ko'plab axborot texnologiyalari tashkilotlari insidentlarga javob choralari hamda malakali xodimlarga ega bo'lsada bu tashkilotlar axborot xavfsizligi insidentlarini boshqarishlari murakkab jarayon hisoblanadi. Birinchi vazifa malakali mutaxassislarga ega bo'lish, ikkinchisi esa insidentlarga qarshi chora tadbirlarni ishlab chiqish hisoblanadi. tashkilotning barcha resurslaridan foydalangan holda insidentlarni aniqlash va insidentlar haqida hisobot tayyorlash, boshqarish uchun omil hisoblanadi. Insidentlarni aniqlashni avtomatlashtirilgan tizimlarini hosil qilish va shu bilan birga real vaqtda javob choralarini ko'rishni tashkillashtirishni ...