Axborot xavfsizligi intsidentlarini boshqarish siyosati. Axborot xavfsizligi intsidentlarini boshqarish jarayoni

Axborot xavfsizligi intsidentlarini boshqarish siyosati. Axborot xavfsizligi intsidentlarini boshqarish jarayoni Reja: Axborot xavfsizligi intsidentlarini boshqarishda tashkilot va muassasalarda intsidentlarga qarshi kurashish siyosatini ishlab chiqish. Axborot xavfsizligi intsidentlari strukturasi. Tezkor javob qaytarish. Axborot xavfsizligi intsidentlarining klassifikatsiyasi. Axborot xavfsizligi intsidentlarini boshqarishda tashkilot va muassasalarda intsidentlarga qarshi kurashish siyosatini ishlab chiqish Axborot xavfsizligi intsidentlari boshqarish siyosatini (AXIBS) shakllantirish muammolarini yechishda muhim vazifa AXI boshqarish muolajasi detalizatsiyasi va AX intsidentlari boshqaruvi formallashgan modelini qurish bilan bog'liq. AXI boshqaruv muolajasini izohlash uchun PCDA modeli - jarayonlarni uzluksiz yaxshilash klassik modelidan foydalaniladi. AXIBS ni formal namoyishi uchun quyidagi vazifa yechimlarini ko'rib chiquvchi kompleks yondashuv tanlangan: Axborot xavfsizligi intsidentlari hisoblash, malum qilish va aniqlash. Axborot xavfsizligi intsidentlariga reaksiya, oldini olish uchun kerakli vositalar qo'llanilishi va etkazilgan zararni tiklash va kamaytirish. Axborot xavfsizligini butunligicha ta'minlash jarayonini yaxshilash va oldini oluvchi himoya choralarini rejalashtirish maqsadida sodir bo'lgan intsidentlarni tahlillash. Formallashgan model nazariy-ko'plik va mantqiy shakllarda namoyish etiladi. Taklif etilayotgan AXIBS formallashgan modeli kompaniyaga etkaziladigan zarar haqida ogohlantirmaydi, biroq uni tashkil etish orqali tashkilotning mavjud himoya tizimini samaradorligini oshirish va qayta zarar ko'rish ehtimolini kamaytirishga erishish mumkin. Axborot hozirgi kunda tashkilotning raqobatbardoshligini taminlovchi asosiy resurslardan biri bo'lib, tashkilot himoya masalarini ham aktuallashtiradi. Axborotni himoyalash tizimidagi zaifliklar moliyaviy yo'qotishlarga, tijoriy operatsiyalarga zarar etkazishga va natijada kompaniyani bozor uchun kurashdan chiqarib yuborilishiga olib kelishi mumkin. Shunday ekan zamonaviy kompaniyalarning birinchi strategik vazifasi tizimda sodir bo'luvchi axborot xavfsizligi intsidentlarini boshqarish imkoniyati mavjud axborotni samarali himoyalash tizimini yaratish hisoblanadi. GOST R 18044-2007 Axborot texnologiyalari. Xavfsizlikni ta'minlash vositalari va metodlariga asosan, axborot xavfsizligi intsidenti - AX tahdid yaratilishi va biznes-operatsiyalar o'zaro kelishish ehtimoliy qiymati bilan bog'liq bir yoki bir necha kutilmagan AX hodisalarini paydo bo'lishidir. Ularning natijasi axborotni fosh etilishi yoki o'zgartirilishi, o'chirilishi yoki axborotni foydalanmaydigan qilib qo'yuvchi boshqa hodisalar va tashkilot aktivlariga zarar etkazilishi yoki o'g'irlanishi bo'lishi mumkin. Intsident sifatida aniqlangan, lekin bu haqda xabar qilinmagan AX intsidentlarini o'rganib chiqish mumkin emas va bu intsidentlarini oldini olish uchun himoya choralarini ko'rishning iloji yo'q. Bunga qaramasdan tashkilotda AXI sodir bo'lganlik ehtimoli uch asosiy faktorga mos bo'lishi kerak: AXI haqidagi xabar bir vaqtning o'zida bir nechta manbalardan keladi (foydalanuvchilar, IDS, jurnal fayllari); IDS ko'plab qaytariluvchi hodisalar haqida signal beradi; Avtomatlashtirilgan tizimlar jurnal fayllar tahlili intsident hodisasi bo'lish imkoniyati haqida tizim administratori xulosasi uchun asos bo'ladi. GOST R 53114-2008 Axborot himoyasi. tashkilotda axborot xavfsizligini ta'minlash. Asosiy termin va atamalarga asosan tashkilotning axborot xavfsizligi boshqaruvi qo'llanma bo'yicha koordinatsiyalangan harakat va tashkilotning ichki va tashqi muhit o'zgaruvchi shartlariga mos ...