Axborot xavfsizligi insidentlarini qayta ishlash va aniqlash

Axborot xavfsizligi insidentlarini qayta ishlash va aniqlash Reja: Axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish. Hodisalarni qayta ishlash. Axborot xavfsizligi insidentlarini birlamchi va ikkilamchi baholash. Axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish Axborot texnologiyalarining tadbiq etilishi tashkilot va muassasalarda ish olib borish uslublari o'zgardi. Axborot texnologiyalari olib kirgan o'zgarishlar natijasida funksional jarayonlarni avtomatlashtirishga erishildi. Lekin axborot texnologiyalaridan foydalanish ilgari ma'lum bo'lmagan xavflarni keltirib chiqardi. Yuqori texnologiyalarning sohaga tadbiqi natijasida har qanday turdagi korxona faoliyatiga kiberjinoyatchilarning aralashishiga imkon tug'ildi. Korxona ishiga bu tarzda aralashishning bir necha sabablari bor, odatda buzg'unchilar pullarni o'g'irlashga harakat qiladilar, lekin ba'zi hollarda esa ular korxona obrosiga putur yetkazish maqsadida yoki maxfiy ma'lumotni o'g'irlash uchun bu ishni amalga oshiradilar. Axborot xavfsizligiga raxna soluvchi turli insidentlar mavjud. Eng ko'p tarqalganlari bu: DDoS-hujumlar (xizmat ko'rsatishadan voz kechishga undaydigan hujumlar), masofadan bank xizmatlaridagi firibgarlik (MBX), serverlarni buzish va konfidensial ma'lumotlarni o'g'irlash, korporativ ma'lumotlarni o'g'irlanishi, Internet tarmog'ida korxona obro'siga putur yetkazuvchi mish-mishlarni joylashtirish. Yuqorida sanalgan har bir insident talofat ko'rgan korxonalar obro'siga zarar yetkazadi. Hozirgi kunda korxonalarda tashqi va ichki xarakterga ega bo'lgan axborot xavfsizligi insidentlari sodir bo'lmoqda. Ichki insident - zarar ko'rgan tomon bilan bevosita (mehnat shartnomasi) bog'liq bo'lgan shaxs tomonidan amalga oshirilgan insident. Tizimda sodir bo'lishi mumkin bo'lgan quyidagi tez-tez uchrab turadigan holatlarni keltirish mumkin: konfidensial ma'lumotlarni o'g'irlanishi; axborotga ruxsat etilmagan kirish; ma'lumotlarni o'chirish; korxona aktivlarini shaxsiy maqsadlarda yoki firibgarlik uchun foydalanish; qo'poruvchilik; tarmoqdagi g'ayritabiy faollik; g'ayritabiy biznes shartnomalar; axborot texnologiyalari yordamida firibgarlik. Tashqi insident - bu zarar ko'rgan tomon bilan hech qanday bog'liqligi bo'lmagan shaxslar tomonidan uyushtirilgan insident. Tizimda sodir bo'lishi mumkin bo'lgan quyidagi tez-tez uchrab turadigan holatlarni keltirish mumkin: MBX tizimlaridagi firibgarlik; DDoS hujumlar; trafikni qo'lga olinishi va almashtirib qo'yilishi; korxona brendidan Internetda noto'g'ri foydalanish; Fishing; Korxonaning konfedensial ma'lumotlarini Internet tarmog'iga joylanishi; buzib kirish, buzib kirishga urinish, korxona portalini skanerlash; tarmoqni skanerlash, tarmoq tugunlarini skanerlashga urinish; virus hujumlari; konfedensial ma'lumotlarga ruxsat etilmagan kirish; g'ayritabiiy xatlar (tajovuzkor xatlar). Hodisalarni qayta ishlash Axborot tenologiyalari va kompyuter tarmoqlarining rivojlangan sari axborot xavfsizligi insidentlari soni ham oshmoqda, ular AX tizimi faolligiga raxna solib ko'ngilsiz holatlarga olib kelishi mumkin. Bularga misol qilib, konfidensiallikni buzilishini, axborot aktivlarining yaxlitligini buzilishi va biznes jarayonlarning uzilib qolishini keltirish mumkin. Axborot xavfsizligi insidentlarini qayta ishlashini boshqarish rasmda keltirilgan. rasm. Axborot xavfsizligi insidentlarini qayta ishlashini boshqarish xalqaro ISO 27001:2005 standarti axborot xavfsizligi insidentlarini boshqarish protsedurasini yaratishga alohida urg'u beradi - ma'lumki, sodir bo'lishi mumkin bo'lgan insidentlarning oldini olish, insidentlardan keyingi ...