Axborot xavfsizligi intsidentlarini qayta ishlash va aniqlash

Axborot xavfsizligi intsidentlarini qayta ishlash va aniqlash Reja: Axborot xavfsizligi intsidentlarida hodisalarni aniqlab olish va ular haqida axborot berish. Hodisalarni qayta ishlash. Axborot xavfsizligi intsidentlarini birlamchi va ikkilamchi baholash. Axborot xavfsizligi intsidentlarida hodisalarni aniqlab olish va ular haqida axborot berish Axborot texnologiyalarining tadbiq etilishi tashkilot va muassasalarda ish olib borish uslublari o'zgardi. Axborot texnologiyalari olib kirgan o'zgarishlar natijasida funksional jarayonlarni avtomatlashtirishga erishildi. Lekin axborot texnologiyalaridan foydalanish ilgari malum bo'lmagan xavflarni keltirib chiqardi. Yuqori texnologiyalarning sohaga tadbiqi natijasida har qanday turdagi korxona faoliyatiga kiberjinoyatchilarning aralashishiga imkon tug'ildi. Korxona ishiga bu tarzda aralashishning bir necha sabablari bor, odatda buzg'unchilar pullarni o'g'irlashga harakat qiladilar, lekin bazi hollarda esa ular korxona obrosiga putur yetkazish maqsadida yoki maxfiy ma'lumotni o'g'irlash uchun bu ishni amalga oshiradilar. Axborot xavfsizligiga raxna soluvchi turli intsidentlar mavjud. Eng ko'p tarqalganlari bu: DDoS-hujumlar (xizmat ko'rsatishadan voz kechishga undaydigan hujumlar), masofadan bank xizmatlaridagi firibgarlik (MBX), serverlarni buzish va konfidentsial ma'lumotlarni o'g'irlash, korporativ ma'lumotlarni o'g'irlanishi, Internet tarmog'ida korxona obro'siga putur etkazuvchi mish-mishlarni joylashtirish. Yuqorida sanalgan har bir intsident talofat ko'rgan korxonalar obro'siga zarar etkazadi. Hozirgi kunda korxonalarda tashqi va ichki xarakterga ega bo'lgan axborot xavfsizligi intsidentlari sodir bo'lmoqda. Ichki intsident - zarar ko'rgan tomon bilan bevosita (mehnat shartnomasi) bog'liq bo'lgan shaxs tomonidan amalga oshirilgan intsident. Tizimda sodir bo'lishi mumkin bo'lgan quyidagi tez-tez uchrab turadigan holatlarni keltirish mumkin: konfidentsial ma'lumotlarni o'g'irlanishi; axborotga ruxsat etilmagan kirish; ma'lumotlarni o'chirish; korxona aktivlarini shaxsiy maqsadlarda yoki firibgarlik uchun foydalanish; qo'poruvchilik; tarmoqdagi g'ayritabiy faollik; g'ayritabiy biznes shartnomalar; axborot texnologiyalari yordamida firibgarlik. Tashqi intsident - bu zarar ko'rgan tomon bilan hech qanday bog'liqligi bo'lmagan shaxslar tomonidan uyushtirilgan intsident. Tizimda sodir bo'lishi mumkin bo'lgan quyidagi tez-tez uchrab turadigan holatlarni keltirish mumkin: MBX tizimlaridagi firibgarlik; DDoS hujumlar; trafikni qo'lga olinishi va almashtirib qo'yilishi; korxona brendidan Internetda noto'g'ri foydalanish; Fishing; Korxonaning konfedensial ma'lumotlarini Internet tarmog'iga joylanishi; buzib kirish, buzib kirishga urinish, korxona portalini skanerlash; tarmoqni skanerlash, tarmoq tugunlarini skanerlashga urinish; virus hujumlari; konfedensial ma'lumotlarga ruxsat etilmagan kirish; g'ayritabiiy xatlar (tajovuzkor xatlar). Hodisalarni qayta ishlash Axborot tenologiyalari va kompyuter tarmoqlarining rivojlangan sari axborot xavfsizligi intsidentlari soni ham oshmoqda, ular AX tizimi faolligiga raxna solib ko'ngilsiz holatlarga olib kelishi mumkin. Bularga misol qilib, konfidentsiallikni buzilishini, axborot aktivlarining yaxlitligini buzilishi va biznes jarayonlarning uzilib qolishini keltirish mumkin. Axborot xavfsizligi intsidentlarini qayta ishlashini boshqarish rasmda keltirilgan. rasm. Axborot xavfsizligi intsidentlarini qayta ishlashini boshqarish xalqaro ISO 27001:2005 standarti axborot xavfsizligi intsidentlarini boshqarish protsedurasini yaratishga alohida urg'u beradi - malumki, sodir bo'lishi mumkin bo'lgan intsidentlarning oldini olish, intsidentlardan keyingi ...