Axborot xavfsizligi intsidentlarini identifikatsiyalash va baholash mezonlari

Axborot xavfsizligi intsidentlarini identifikatsiyalash va baholash mezonlari Reja: Axborot xavfsizligi intsidentlarini paydo bo'lish sabablari. Intsidentlar faktorlari. Axborot xavfsizligi intsidentlarini identifikatsiyalash va baholash mezonlari. Intsidentlar ta'sirlarini kamaytirish. Axborot xavfsizligi intsidentlarini paydo bo'lish sabablari Axborot xavfsizligi siyosatlari yoki boshqaruv vositalari o'z-o'zidan axborot, axborot tizimlari, xizmatlar yoki tarmoqlarning to'liq himoyasini kafolatlamaydi. Boshqaruv vositalari joriy qilingandan so'ng qolgan zaif nuqtalar axborot xavfsizligining samaradorligini kamaytirishi va natijada axborot xavfsizligi intsidentlarini vujudga keltirishi ehtimoli mavjud. Potentsial ravishda bu holat tashkilotning faoliyatiga bevosita va bilvosita salbiy ta'sir ko'rsatishi mumkin. Bundan tashqari oldindan malum bo'lmagan yangi xavf-xatarlar albatta vujudga keladi. tashkiloting bunday intsidentlarga qarshi kurashish uchun etarli tajribasining yo'qligi har qanday javobning samaradorligini pasaytiradi va tashkilot faoliyatiga salbiy ta'sir ko'rsatadi. Axborot xafsizligi intsidentlari oldindan rejalashtirilgan yoki tasodifiy bo'lishi (masalan, xato yoki tabiiy ofat tufayli yuzaga kelgan) bo'lishi hamda texnik yoki fizik omillar ta'sirida ro'y berishi mumkin. Ularning natijasi ma'lumotni ruxsatsiz oshkor qilish, o'zgartirish, yo'q qilish yoki ma'lumotni ishlatib bo'lmaydigan holatga keltirish, tashkilot aktivlariga ziyon yetkazish yoki ularni talon-taroj qilish bo'lishi mumkin. Axborot xavsizligini texnik intsidentlari(anomal tarmoq faolligi, xizmatning ishdan chiqishiga mo'ljallangan hujumlar, ruxsat etilmagan ma'lumotni qo'lga kiritishga urinish, zararli kodni yuklash va hakozo) avtomatik aniqlanishi mumkin, masalan, nazorat yozuvlari tahlili qurilmalari, tarmoqlararo ekranlar, hujumlarni aniqlash tizimlari, zararli kodlarni aniqlashning instrumental vositalari (antiviruslar) tomonidan yuboriladigan ogohlantirish signallari bo'lishi mumkin. Intsident faktorlari Bugungi kunga tashkilotlarni axborot tizimisiz tasavvur qilish qiyin. Bu esa o'z navbatida tashkilotdagi aktivlarni butunligini, maxfiyligini va haqiqiy ekanligini ta'minlash zarurligini bildiradi va natijada axborot xavfsizligini boshqaruv tizimini (AXBT) tashkil etishni belgilaydi. AXBT ni mustahkam xavfsilik asoslarini belgilaydi, axborot texnologiyalari resurslaridan tizimli tarzda foydalanishni tartibga soladi. Lekin AXBT dagi texnik o'zgarishlar ham resurlardan foydalanish uchun qulay muhitni yaratmaydi. Qulay muhitni yaratish inson faoliyati bilan uzviy bog'liqdur. Axborot xavsizligida inson omili muhim rol o'ynaydi. Bugungi kunga kelib intsidentlarni turli ko'rinishlarda uchratish mumkin. Intsidentlarni yuzaga kelish sabablari ham turlicha. Aksariyat intsidentlar inson omili natijasida yuzaga keladi. Bunga asosiy sabab sifatida axborot texnologiyalaridan foydalanuvchilarni etarli darajada bilimga ega emalisliklari va sotsial injineriyaninig juda yuqori suratlarda rivojlanishi axborot xavfsizligida yuqori darajadagi intsidentlarni keltirib chiqardi. Ko'plab axborot texnologiyalari tashkilotlari intsidentlarga javob choralari hamda malakali xodimlarga ega bo'lsada bu tashkilotlar axborot xavfsizligi intsidentlarini boshqarishlari murakkab jarayon hisoblanadi. Birinchi vazifa malakali mutaxassislarga ega bo'lish, ikkinchisi esa intsidentlarga qarshi chora tadbirlarni ishlab chiqish hisoblanadi. tashkilotning barcha resurslaridan foydalangan holda intsidentlarni aniqlash va intsidentlar haqida hisobot tayyorlash, boshqarish uchun omil hisoblanadi. Intsidentlarni aniqlashni avtomatlashtirilgan tizimlarini hosil qilish va shu bilan birga real vaqtda javob choralarini ko'rishni tashkillashtirishni ...