Axborot xavfsizligi intsidentlarini boshqarish tizimi

Axborot xavfsizligi intsidentlarini boshqarish tizimi Reja: Hodisalar va axborot xavfsizligi intsidentlari tushunchasi. Boshqarish funksiyasi va mohiyati. Boshqarish turlari, prinsiplari va yondashuvlari. Axborot xavfsizligi intsidentlarini maqsadi va vazifalari. Hodisalar va axborot xavfsizligi intsidentlari tushunchasi Intsident (mojoro, hodisa) - bu standart bo'lishi mumkin bo'lmagan hodisalar qatoriga qo'shilmaydigan hamda xizmat holatini uzib qo'yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. Axborot xavfsizligi intsidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig'indisidir. Axborot xavfsizligi intsidentlari bilan ishlash Bunda gap intsidentlar xavfsizligi haqida boradi. Axborot xavfsizligi rejimi o'rnatilgandan (hujjatlar qabul qilingan, texnik qismlari o'rnatilgan va sozlangan bo'lib, birinchi treninglar o'tqazilgan) so'ng eng ko'p vaqt intsidentlar bilan ishlashga ketadi. Intsedentlar haqida ma'lumot berish Birinchi bo'lib intsedent haqida ma'lumot olish lozim. Bu xaqda xavfsizlik siyosatini ishlab chiqish va xodimlar uchun axborot xavfsizligi intsedentlari bo'yicha amaliy qo'llanmani tayyorlashni o'ylab ko'rish lozim. Axborotning asosiy manbalari: 1. Helpdesk. Qurilma ishidagi har qanday muammolar vujudga kelganda sizning IT-xizmat xelpdesk ga yozishadi yoki qo'ng'iroq qilishadi. Shuning uchun oldindan biznes-jarayonga xelpdesk ni biriktirib ko'yish va AX bo'limiga yuboriladigan intsendentlar turini ko'rsatish lozim. 2. Foydalanuvchilardan kelgan to'g'ridan-to'g'ri xabarlar. Yagona kontakt markazini tashkil etib, bu xaqda AX treningda xodimlarga etish lozim. Hozirgi kunda tashkilotlardagi AX bo'limlari unchalik kaatta emas, shuning uchun intsidentlarni qabul qilishga masul xodim tayinlash qiyin bo'lmaydi. 3. AX xodimlari tomonidan aniqlangan intsidentlar. Bunda xammasi oddiy va bu kabi qabul kanalini tashkil etishda jismoniy harakat talab etilmaydi. 4. Jurnallar va ogoxlantirish tizimlari. Antivirus konsoli, IDS, DLP va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. tashkilotga o'rnatilgan aggregatorlardan foydalanish qulayroq hisoblanadi. Aggregatorlar tizim va dastur loglaridan ma'lumotlar yig'adi. Tashqi tarmoqqa ulangan joylarga alohida etibor berish lozim. Boshqarish funksiyasi va mohiyati hozirgi paytda xalqaro amaliyotda AX intsidentlarni boshqarishga oid etarlicha normativ hujjatlar ishlab chiqilgan. Intsidentlarni boshqarish savollari nafaqat AX doirasida balki butun IT-servis kelib chiqadi. ISO 200:2005 xalqaro standartlarning Service Delivery and Support bo'limida IT-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. Ushbu standartga ko'ra intsident deb xizmat funksionalligining normal elementi hisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa tushuniladi. AX dagi intsident boshqaruviga oid xususiy savollar quyidagi hujjatlarda ko'rib chiqiladi: ISOIEC 27001:2005 Information security management system. Requirements. Ushbu standart doirasida AX boshqarish tizimini qurishga umumiy talablar keltirilgan. ISOIEC TR 18044 Information security incident management. Ushbu hujjat (plan-do-check-act or plan-do-check-adjust) PDCA siklik modeli doirasida intsidentlarni boshqarish infrastrukturasini tavsiflaydi. Rejalashtirish, ekspluatatsiya va jarayonni analiz qilish haqida batafsil yo'riqnomalar keltirilgan. CMUSEI-2004-TR-015 Defining incident ...