Axborot xavfsizligi intsidentlariga javob qaytarish

Axborot xavfsizligi intsidentlariga javob qaytarish Reja: Axborot xavfsizligi intsidentlariga tezkor javob qaytarish. Axborot xavfsizligi intsidentlarini boshqaruvchanligi. Axborot xavfsizligi intsidentlarini ekspertizasi. Axborot xavfsizligi intsidentlariga javob qaytarishning texnik. qo'llanilishi Axborotxavfsizligi intsidentlariga tezkor javob qaytarish Axborot xavfsizligi intsidentlariga tezkor javob qaytarishning asosiy maqsadi intsidentning oldini olish (masalan, agar cheklangan ruhsat bilan ma'lumot almashish bloklansa) yoki ehtimoliy zararni tezlik bilan minimallashtirishdir. Axborot xavfsizligi intsidentlariga tezkor javob qaytarish o'z ichiga texnik chora - tadbirlarni, kriminal belgili ma'lumotlar to'liqligini ta'minlash va bu ma'lumotlarning tergov qilish ehtimolligi, hamda intsidentdan ko'riluvchi zararni kamaytiruvchi va huquqni himoya qiluvchi organlar uchun hujjatlar tarkibidan va tashkiliy chora - tadbirlardan iborat. Texnik chora - tadbirlarning asl mohiyati ma'lumot butunligini saqlash, intsidentga potensial aloqa, o'chirish yo'llari, aborot saqlovchi mavjud qurilmalarni himoyalash va saqlash. Axborot qurilmasini o'chirish buzg'unchi harakatlar va zararkunanda dasturlarning natijasida kriminal yashirin ma'lumotlarni yo'q qilish ehtimolligini nolga tushuradi, ularni berkitish, belgilash va keraklicha saqlash tergov jarayonlarida keraklicha darajada aniq natijalarni taqdim etadi. tashkiliy chora - tadbirlar tashkilot rahbariyatini ogohlantirish, tashkilot bo'limlari axborot xavfsizligi va ularni qiziqtiruvchi intsident haqidagi faktlarni o'z ichiga oladi. tashkiliy chora - tadbirlarni o'tkazish to'g'risidagi hujjatlar jinoiy ishlar bo'yicha tergovda yoki so'roqlarni yo'q qilishda qayta ko'rib chiqish uchun savollarga asoslangan holatda, tashkilot axborot qurilmalarini tergov jarayonlariga ruxsatini begilaydi. Axborot xavfsizligi intsidentlariga javob qaytarilgach intsidentning tahlili va tashkilot axborot tizimini qayta tiklash boshlanadi. tashkilot axborot tizimini tiklash ajratilgan va belgilangan qurulmalarni yangilariga almashtirishni, kerakli DT larni o'rnatishni va axborot xavfsizligi etarlicha ta'minlash uchun axborot tizimining qaydlarini sozlashni o'z ichiga oladi. Hujum intsidentlari harakatlarining umumiy algoritmlari Axborot xavfsizligi xizmatining asosiy vazifasi - bu korxona uchun biznesda mavjud usullari, formulalashgan, aniq yo'lni belgilovchi va maxfiylashgan Axborotlarga aloqador zarar etishi yoki yo'qotilishi mumkin bo'lgan axborot xavfsizligiga bo'ladigan xavf - xatarlarni oldini olish. Axborot xavfsizligi sohasida korxona majburiyatlari, barcha umumiy prinsip va huquqlar, korxona uchun rejalashtirilgan mavjud va formal rejalar Axborot xavfsizligi siyosati hujjatida keltiriladi. Ushbu hujjatda xavfsizlik hodimlarining axborot xavfsizligiga intsident xuruji amalga oshganda qanday harakatlarni amalga oshirishi aniq va qadamma - qadam keltiriladi. Axborot xavfsizligini buzishdagi odatiy ssenariylar quyi bazaviy harakatlarni amalga oshirishga asoslangan bo'lishi mumkin. Axborot xavfsizligi intsidenti jarayonida quyidagilarni amalga oshirish zarur: 1. intsidentni identifikatsiyalash va u shu yerda amalga oshirilganiga ishonch hosil qilish. 2. amalga oshayotgan intsidentda AT - infrastrukturasini lokallastirish. mavjud intsidentga, obyektlarga murojaat huquqini cheklash. qayd yozuvlarini intsidentlarga javob qaytarish bo'limi rahbari nomiga rasmiylashtirish. konsultatsiya uchun malakali muassislarni jalb qilish. intsidentlarni tahlillovchi guruhni yigish va dalillarni to'plash va tizimni tiklash bo'yicha ish rejasini tuzish. Barcha harakatlarni, ...