2-ma’ruza. Mavzu


AX xodimlari tomonidan aniqlangan insidentlar


Download 13.54 Kb.
bet2/5
Sana03.12.2023
Hajmi13.54 Kb.
#1798954
1   2   3   4   5
Bog'liq
2-ma’ruza. Mavzu-hozir.org

3. AX xodimlari tomonidan aniqlangan insidentlar.
Bunda xammasi oddiy va bu kabi qabul kanalini tashkil etishda jismoniy xarakat talab etilmaydi.


4. Jurnallar va ogoxlantirish tizimlari.
Antivirus konsoli, IDS, DLP va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. Tashkilotga o‘rnatilgan aggregatorlardan foydalanish qulayroq xisoblanadi. Aggregatorlar tizim va dastur loglaridan ma’lumotlar yig‘adi. Tashqi tarmoqqa ulangan joylarga aloxida e’tibor berish lozim.


Boshqarish funksiyasi va mohiyati
Xozirgi paytda xalqaro amaliyotda AX insidentlarni boshqarishga oid etarlicha normativ xujjatlar ishlab chiqilgan. Insidentlarni boshqarish savollari nafaqat AX doirasida balki butun IT-servis kelib chiqadi. ISO 20000:2005 xalqaro standartlarning Service Delivery and Support bo‘limida IT-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. Ushbu standartga ko‘ra insident deb “xizmat funksionalligining normal elementi xisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa” tushuniladi.
AX dagi insident boshqaruviga oid xususiy savollar quyidagi xujjatlarda ko‘rib chiqiladi:
ISO/IEC 27001:2005 Information security management system. Requirements. Ushbu standart doirasida AX boshqarish tizimini qurishga umumiy talablar keltirilgan.
ISO/IEC TR 18044 Information security incident management. Ushbu xujjat (plan–do–check–act or plan–do–check–adjust) PDCAssiklik modeli doirasida insidentlarni boshkarish infrastrukturasini tavsiflaydi. Rejalashtirish, ekspluatatsiya va jarayonni analiz kilish xaqida batafsil yo‘riqnomalar keltirilgan.
CMU/SEI-2004-TR-015 Defining incident management processes for CISRT. Bu xujjat insidentlarni boshqarish jarayonini yaxshilash, singdirish va rejalashtirish metodologiyasini tavsiflaydi. Asosiy poydevor CISRT (Critical Incident Stress Response Team) organizatsiya ishining asosiy poydevori – axborot xavfsizligi insidentlariga o‘z vaqtida reaksiya qilish, qayta ishlash , oldini olishga ko‘maklashish va servis xizmatlarni taminlovchi bo‘lim yoki gurux.
Ushbu taxlillar jarayonida barcha tavsiyalarni ko‘rib chiqishning imkoniyati bo‘lmaganligi sababli , tashkilotlar uchun aloxida metodoligayalar mos ravishda ishlab chiqilgani effektivroq xisoblanadi. Lekin ishlab chiqilgan metodologiya zamonaviy boshqarish tizimi standartlariga zid kelmasligi lozim. Bu zamonaviy boshqarish tizimi standartlariga misol qilib ISO/IEC 27001 i ISO 20000 olish mumkin.

Download 13.54 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling