Qo'shimcha boshqaruv/alternativ boshqaruv

2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet73/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   67   68   69   70   71   72   73   74   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar / Risk haqida ma'lumot


NIST SP 800-83

    1. Axborot tizimlari monitoringi

Boshqaruv


Tashkilot potentsial hujumlar va ularning ko'rsatkichlarini, ruxsatsiz va masofaviy ulanishlarni aniqlash uchun tizimlarni kuzatib boradi. Tashkilot tomonidan aniqlangan usullar orqali axborot tizimlarida ruxsatsiz operatsiyalar aniqlanadi.
Ushbu tadbirlarni amalga oshirish uchun zarur monitoring qurilmalari va texnologiyalari sotib olinadi va joriy etiladi. Strategik jihatdan ushbu texnologiyalar axborot tizimida tashkilot tomonidan aniqlangan asosiy ma'lumotlarni to'plash va tizimning vaqtinchalik joylarida tashkilotga qarshi operatsiyalarning ayrim turlarini kuzatish uchun ishlatilishi mumkin.
Tizimlar ruxsatsiz kirish, o'zgartirish va o'chirishdan himoyalangan.
Korxona operatsiyalari, aktivlari, jismoniy shaxslar, boshqa tashkilotlar yoki razvedka yoki boshqa ishonchli axborot manbalariga asoslangan ma'lumotlar korxona uchun ortib borayotgan xavfni ko'rsatsa, axborot tizimi monitoringi darajasi oshiriladi.

Qo'llash bo'yicha qo'llanma


Axborot tizimining monitoringi tashqi va ichki monitoring faoliyatini o'z ichiga oladi. Tashqi monitoring axborot tizimi chegarasida sodir bo'layotgan hodisalarni kuzatishni o'z ichiga oladi (ya'ni, perimetri mudofaasi va chegara qo'riqlash qismi). Ichki monitoring axborot tizimida sodir bo'layotgan hodisalarni kuzatishni o'z ichiga oladi. Tashkilotlar, masalan, real vaqt rejimida audit faoliyatini kuzatish yoki kirish jurnallari, kirish xususiyatlari va boshqa harakatlarni kuzatish orqali axborot tizimlarini kuzatishi mumkin. Monitoring maqsadlari hodisalarni aniqlashga yordam berishi mumkin. Axborot tizimining monitoringi qobiliyati turli xil vositalar va texnikalar ( masalan , tajovuzni aniqlash tizimlari, hujumni oldini olish tizimlari, zararli kodlarni himoya qilish dasturlari, skanerlash vositalari, audit jurnallarini monitoring qilish dasturi, tarmoq monitoringi dasturlari) orqali ta'minlanadi.
Tashkilot monitoring vositalari va texnikasi mavjudligini ta'minlashi kerak uning operatsion samaradorligiga salbiy ta'sir ko'rsatmasligini ta'minlaydi . EKS real vaqt rejimida hodisalarni tahlil qilishni qo'llab-quvvatlash uchun avtomatlashtirilgan vositalardan foydalanishni qo'llab-quvvatlamasa, tashkilot umumiy bo'lgan kompensatsion boshqaruv vositalaridan foydalanadi ( masalan , mustaqil tizimda audit qobiliyatini ta'minlash, avtomatlashtirilmagan mexanizmlar yoki protseduralar).
EKS kiruvchi va chiquvchi aloqa trafigini kuzata olmagan hollarda tashkilot alohida axborot tizimida monitoring qilish imkoniyatiga ega kompensatsion boshqaruv vositalaridan foydalanadi.
Misol kompensatsiya nazorati qo'lda ogohlantirish yaratish usullarini o'z ichiga oladi.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   67   68   69   70   71   72   73   74   75



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling