Axborot xavfsizligi intsidentlariga javob qaytarish guruhi

Axborot xavfsizligi intsidentlariga javob qaytarish guruhi Reja: Axborot xavsizligi insidentlariga javob qaytarish Axborot xavfsizligi insidentlariga javob qaytarish guruhi Insidentga mos rollar va funksiyalar Service Desk xodimlarining roli va javobgarliklari Axborot xavsizligi hujumlariga javob qaytarish Bugungi kunda axborot xavfsizligi intsidentlariga javob qaytarish (AXIJQ) dolzarb muammolardan hisoblanadi. Birinchidan, bu mavzu juda ommabop, boshqa tomondan, u mavhumlik muammosi bilan bog'liq, chunki aynan tekshiruv vaqtida tizimning aniq zaif tomonlari, tahdidlarning izlari aniqlanib, AX xodimlarining malakasi, AX tizimining tuzilish sifati tekshiriladi. Shuni ta'kidlab o'tish joizki, kompaniyada axborot xavfsizligiga bo'lgan hujumlar yashiriladi, sababi hech kim o'z xatolarini tan olishni hohlamaydi va shu bilan raqobatchilarga qo'shimcha asoslar berishni hohlamaydilar. Buning natijasida hujumlarning soni uzluksiz ravishda o'sib boradi, ular to'g'risidagi ma'lumot esa qoida bo'yicha sir saqlanadi va biz OAV da e'lon qilingan kam miqdordagi hujumlar to'grisidagi ma'lumotlargagina ega bo'la olamiz. Boshqa tomondan bunday aniqlik kompyuter hujumlarini tavtish etuvchi mutaxassislarni qidirishdagi yoki kompaniyaning hujumlarga javob qaytarish jarayonini tashkil etishdagi qiyinchiliklarni anglatadi. Umuman olganda, aniq sabablarga ko'ra ijrochi o'z mijozlarining bajarilgan ish to'g'risidagi murojatlarga javob qaytara olmaydi. Shuningdek, bu turdagi ishlarni bajarish ijrochi va buyurtmachi o'rtasidagi ishonchni talab etadi. Bu turdagi mutaxassisdan nimalar talab etilishini sanab o'tishga harakat qilamiz: Xavfsizlik prinsiplarini anglash; Axborot obyektlarining nuqsonlari va zaifliklarini bilish; Internet qurilmalari haqida tushuncha; Axborot tizimiga qarshi xavf-xatarlar tahlili bo'yicha ko'nikma; Tarmoq protokollarini bilish; Tarmoq ilovalari va servis haqida bilish; Tarmoq xavfsizligi muammolarini bilish; Tugun yoki tizim xavfsizligi muammolari haqida tushuncha; Zararkunanda dasturlar (virus, troyanlar) to'g'risida tushuncha; Dasturlash malakasiga ega bo'lish. Axborot xavfsizligi insidentlariga javob qaytarish guruhi Axborot xavfsizligi intsidentlariga javob qaytarish guruhi (ing. Information Security Incident Response Team (AXIJQG)) bu tashkilotning ishonchli va malakali a'zolari guruhi bo'lib, axborot tizimlariga tegishli belgilangan javobgarlik doirasida axborot xavfsizligining buzilishiga javob qaytarishni bajaradi, koordinatsiyalaydi va jarayonni ushlab turadi. AXIJQG ni yaratishdan maqsad axborotni yuborish jarayoni va qayta aloqa, boshqarish, kerakli koordinatsiya kabilardan dars olish, bundan tashqari AX Insidentlariga javob qaytarish, baholash uchun tashkilotni mos personal bilan ta'minlashdan iborat. AXIJQG a'zolari AX hujumlariga bog'liq bo'lgan jismoniy va moliyaviy zararni shuningdek, korxonaning nomini tiklashdagi zararni kamaytirishda qatnashishlari mumkin. AXIJQG tarkibi miqdor, yo'nalish, tashkiliy-huquqiy tuzilma va boshqa kompaniya boshqaruvining xarakteristikalariga bog'liq. Shuningdek, AXIJQG ning minimal tarkibi: AXIJQG bosharuvchisi, registrator-baholovchi, hujumlar registratsiyasi MB administratori, kompyuter sud ekspertizasi mutahhassisi, yurist, tizim masalalari bo'yicha mutaxassis, tarmoq masalalari bo'yicha mutaxassis va axborot xavfsizligi bo'yicha mutaxassis-yekspert. AXIJQG izolyatsiyalangan guruh bo'lib, personalining asosiy vazifasi hujumlarni tavtish qilish hisoblanmaydi, regitrator-baholovchi va hujumlar registratsiyasi MB administrator bundan mustasno. Axborot xavfsizligiga hujumning turiga qarab AXIJQG a'zoligiga shartnoma ...