7-Amaliy mashg‘ulot Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari Ishdan maqsad
Download 47 Kb.
|
7-amaliy ish
- Bu sahifa navigatsiya:
- Nazariy qism
- Bо‘lishi mumkin bо‘lgan hodisalar.
- Ishni bajarish uchun vazifa va topshiriqlar
- Foydalanilgan adabiyotlar
7-Amaliy mashg‘ulot Mavzu: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlari Ishdan maqsad: Axborot xafsizligi insidentlariga javob qaytarishning asosiy bosqichlarini о‘rganish va ularni qо‘llash usullari. Nazariy qism: Axborot xafsizligida insident yuzaga kelishida kо‘p hollarda kompleks va kо‘p tomonlama muammolar sabab bо‘ladi. Ushbu muammoning tо‘g‘ri yechimi birinchi navbatda uni struktura komponentalariga dekompozitsiya qilish va har bir komponent uchun kiruvchi va chiquvchi ma’lumotlarni о‘rganib chiqishdir. Insidentga javob qaytarishning asosiy bosqichlari quyidagilar: Insident yuzaga kelishiga tayyor bо‘lish. Tashkilot insident yuzaga kelish holatiga tayyor bо‘lishi lozim (uning oqibatlarini kamaytirish uchun). Insidentlarni о‘rganib chiqish bо‘yicha komissiya tuzish (CSIRT). Bu bosqich muhim bosqichlardan biri hisoblanadi va hamda insidentni tergov qilishni muvaffaqiyatli о‘tishi ham bu bosqichga bog‘liqdir. Insidentni aniqlash - axborot xafsizligi insidentini identifikatsiyasi. Boshlang‘ich javob qaytarish - birinchi darajali tergov ishlarini boshlanishi, asosiy voqealarni yozib olish, komissiya tuzilish, tergov olib borilishiga aloqador shaxslar aniqlanish. Qonunga xilof harakatlarni aniqlash. Javob qaytarish strategiyasini shakllantirish. Strategiya ma’lum bо‘lgan barcha faktlarga asoslanib quriladi. Kompaniyaning top-menedjeri tomonidan tasdiqlanadi. Strategiya shu bilan birga qanday harakatlar amalga oshirilishi kerakligini ham kо‘rsatib о‘tadi. Insident tergovi - ma’lumotlarni tahlili va yig‘ishi orqali olib boriladi. Barcha tо‘plangan ma’lumotlar о‘rganib chiqib qachon bо‘lgan, qayerda bо‘lgan, kim tomondan qilingan harakatlar tekshiriladi. Hisobot - tо‘laqonli hisobot о‘z tarkibida tergov davomida topilgan ma’lumotlar bir joyga yig‘ilib tushunarli tarzda bayon qilinganligi haqida ma’lumot beradi. Yechim - himoya mexanizmlarini tashkil qilish va keyinchalik bunday vaziyatlar bо‘lishini oldini olish. Bо‘lishi mumkin bо‘lgan hodisalar. Har bir insident boshqasidan farq qiladi va о‘zgacha yechim talab qilishi mumkin. Shuning uchun ishchi guruh har bir holatga har hil yondashishi kerak. Bо‘lishi mumkin bо‘lgan hodisalar: Serverni buzish. Elektron pullarni о‘g‘irlash. IP-telefoniyani buzish. Tarmoq trafigi о‘g‘irlash. Maxfiy ma’lumotlarni chiqib ketishi. Ma’lumotlar yо‘qolishi. Maqsadga yо‘naltirilgan virusli hujumlar. Boshqa insidentlar. Tezkor tarzda insidentga javob qaytarish bu qisqa vaqt ichida reja ishlab chiqib insidentni bartaraf etish nazarda tutadi. Mutaxassislar insidentni omadli bartaraf etish uchun quyidagi ishlarni amalga oshirishadi: 24/7 rejimida mutaxassislar maslahati; tezkor tarzda insidentni bartaraf etish rejasini ishlab chiqish va yordam berish; mutaxassisga talab; tezkor tarzda katta xavflarni bartaraf etish; kriminalistik ekspertizani amalga oshirish; zararkunanda dasturlarni tadqiq qilish (viruslar); ma’lumotlarni tiklash; bajarilgan ishlarni yuridik jihatdan kuzatib borish, kerakli hujjatlarni tayyorlash va huquqni saqlash organlariga taqdim etish; axborotni himoyalashni yaxshilash bо‘yicha tavsiyalar berish; insidentni о‘rganib chiqishda reja ishlab chiqish va tavsiyalar berish. Ishni bajarish uchun vazifa va topshiriqlar Javob qaytarish strategiyasini tasnifi. Maxfiy ma’lumotlarni yо‘qolib qolishini tahlil etish va ularga qarshi kurash Maqsadga yо‘naltirilgan virusli hujumlar. Dasturiy modul ishlab chiqish. Foydalanilgan adabiyotlar Postanovleniye Prezidenta Respubliki Uzbekistan ot 27 iyunya 2013 g. № PP-1989 «O merax po dalneyshemu razvitiyu Natsionalnoy informatsionno-kommunikatsionnoy sistemi Respubliki Uzbekistan» Sobraniye zakonodatelstva Respubliki Uzbekistan, 2013 g., № 40, st. 528. Joe Fichera and Steven Bolt. «Network Intrusion Analysis: Methodologies, Tools, and Techniques for Incident Analysis and Response». 2012 year. Killcrece G., Kossakowski K.P., Ruefle R., Zajicek M. State of Practice of Computer Security Incident Response Teams (CSIRTs). Technical report CMU/SEI-2003-TR-001. Carnegie Mellon Software Engineering Institute, 2003. Seriya «Voprosi upravleniya informatsionnoy bezopasnostyu». Chast 3: Upravleniye insidentami informatsionnoy bezopasnosti i neprerivnost biznesa: Uchebnoye posobiye dlya vuzov / N.G. Miloslavskaya, M.Y. Senatorov, A.I. Tolstoy. – M.: Goryachaya liniya–Telekom, 2012. ISO/IEC 27035:2011 «Information technology. Security techniques. Information security incident management». GOST R ISO/MEK TO 18044-2007 «Informatsionnaya texnologiY. Metodi i sredstva obespecheniya bezopasnosti. Menedjment insidentov informatsionnoy bezopasnosti». – M.: Standartinform, 2009. – 50 s. CMU/SEI-2004-TR-015 «Defining incident management processes for CISRT». NIST SP 800-61 «Computer security incident handling guide». Download 47 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling