Ҳужум аниқлангандан кейин биринчи ҳаракат хавфсизлик гуруҳига 
хабар беришдир. Олдиндан тартибсиз белгиланган тегишли мутахассисларни 
тегишли чоралар кўриш тўғрисида хабардор қилиш сезиларли кечикиш юзага 
келади. Хавфсизлик сиёсатида ҳафтасига 7 кун, суткасига 24 соат давомида 
амал қиладиган тартибни аниқлаш зарур. 
Камчиликларни тузатиш учун қуйидаги ҳаракатлардан хавфсизлик 
гуруҳига ўзгартириш киритиши керак бўлган ваколат даражасини ва бундай 
ўзгаришларни қандай амалга оширишни аниқлаб олиш мумкин: 
• ҳужум қилинган тизимга киришни олдини олиш учун ўзгартиришлар 
киритиш; 
• ҳужум қилинган тизимларни ажратиш; 
• ҳужум манбасини аниқлаш учун оператор ёки Интернет-провайдер 
билан боғланиш; 
• далилларни тўплаш учун рўйхатга олиш қурилмаларидан фойдаланиш; 
• ҳужум қилинган тизимларни ёки ҳужум манбасини ажратиш; 
• ҳуқуқни муҳофаза қилиш идоралари ёки бошқа давлат идораларига 
мурожаат қилиш; 
• ҳужум қилинган тизимларнинг ёпилиши; 
• устувор йўналишлар рўйхати бўйича тизимларни тиклаш; 
• ички бошқарувчилар ва ҳуқуқшунос(юрист)ларни хабардор қилиш. 
Хавфсизлик сиёсатига киритиладиган ўзгартиришларни менежмент 
тасдиғисиз батафсил баён қилинганига ишонч ҳосил қилиш керак. 
Ва ниҳоят, хавфсизликка бўладиган ҳужум тўғрисида маълумот тўплаш 
ва сақлашнинг иккита сабаби бор: хавфсизликка бўладиган ҳужумни 
тизимларга зарар етказиш даражасини аниқлаш ва бузғунчиларни 
жавобгарликка тортиш. Ахборот тури ва қандай тўпланиши мақсадга боғлиқ 
бўлади. 
Бузилиш даражасини аниқлаш учун қуйидаги босқичларни бажаринг: 
• Ҳодисани тармоқ учун сниффер изларини олиш, журнал файллари, 
фаол фойдаланувчи қайд ёзувлари ва тармоқ уланишларини олиш орқали ёзиб 
олиш. 
• қайд ёзувларни блокировка қилиш, тармоқ ускуналарини тармоқдан 
узиш ва Интернетдан узиб қўйиш орқали кейинги келишувларни чеклаш. 
• Зарар ва ҳужум усулини батафсил таҳлил қилиш учун ҳужум қилинган 
тизимнинг нусхасини яратиш. 
• Ҳужумнинг бошқа белгиларини текшириш. Кўпгина ҳолларда, битта 
тизимга қилинган ҳужум бошқа тизимлар ва қайд ёзувларга таъсир қилади. 
• Хавфсизлик мосламаларининг журнал файлларини сақлаш ва таҳлил 
қилиш, тармоқни мониторинг қилиш. Улар ҳужум усулини аниқлашга имкон 
берадиган маслаҳатларни ўз ичига олади. 
Судга даъво аризасини тақдим этиш учун ташкилотнинг юридик бўлими 
адвокатлари далилларни йиғиш ва менежментни жалб қилиш тартиб-
қоидалари билан танишишлари зарур, чунки бундай таништириш судда суд 
жараёнида суд далилларининг салмоғини оширади. Агар бузилиш фақат ички 

тизимда бўлса ва ходимнинг хатти-ҳаракатлари туфайли юзага келса, кадрлар 
бўлимига мурожаат қилинади. 
2. Хавфсизликни тиклаш 
Тармоқни нормал ишлаш режимига қайтариш барча хавфсизлик 
чораларини кўришнинг асосий мақсади ҳисобланади. Хавфсизлик сиёсатида 
ишлаб чиқаришнинг захира нусхаларини яратиш, ҳимоя қилиш ва 
мавжудлигини аниқлаш зарур. Захиралаш учун ҳар бир тизимнинг ўзига хос 
воситалари ва процедуралари мавжуд бўлганлиги сабабли, хавфсизлик 
сиёсати метаполитик вазифасини бажариши керак, ҳар бир тизим учун захира 
нусхасидан тикланиши керак бўлган хавфсизлик сиёсати созламалари 
батафсил баён этилади. Агар тиклаш тасдиқлашни талаб қилса, тасдиқлаш 
жараёнини ҳам тавсифлаш керак. 
3. Хавфсизлик сиёсатини таҳлил қилиш 
Кўриб чиқиш жараёни хавфсизлик сиёсатини яратиш ва сақлашнинг 
якуний босқичидир. Қуйидагилар таҳлил қилиниши керак: сиёсат, ҳолат ва 
дастур. 
Хавфсизлик сиёсати доимо ўзгариб турадиган муҳитга мослашадиган 
ҳаётий ҳужжат бўлиши керак. Амалдаги сиёсатни энг яхши амалиётга 
нисбатан таққослаш тармоқни долзарб тутади. Бундан ташқари, The CERT 
Division/Software Engineering Institute (cmu.edu)нинг веб-сайтида хавфсизлик 
сиёсатида фойдаланиш мумкин бўлган фойдали маслаҳатлар, хавфсизликни 
яхшилаш ва огоҳлантиришлар мавжуд. 
Шунингдек, тармоқнинг ҳолатини керакли хавфсизлик ҳолатига 
нисбатан таҳлил қилиш керак. Учинчи томон хавфсизлик компанияси сизнинг 
тармоғингизга кириб олишга ҳаракат қилиши ва нафақат тармоқнинг 
соғлиғини, балки ташкилотнинг хавфсизлик чораларини ҳам синаб кўриши 
мумкин. Мавжудлиги юқори бўлган тармоқлар учун ушбу тестни ҳар йили 
ўтказиш тавсия этилади. 
Ва ниҳоят, дастур техник ходимларнинг хавфсизликни бузиш пайтида 
нима қилиш кераклигини аниқ тушунишлари учун машқ ёки синов сифатида 
тавсифланади. Кўпинча, бундай тренинг раҳбарият томонидан эълон 
қилинмайди, лекин тармоқ ҳолатини синаб кўриш билан бирга амалга 
оширилади. Ушбу таҳлил тузатиш чораларини кўриш учун процедуралар ва 
машғулотлардаги бўшлиқларни аниқлайди. 

Download 0.58 Mb.

Do'stlaringiz bilan baham: