8-Amaliy mashg‘ulot Mavzu: Axborot xafsizligi insidentlariga javob qaytarish protsedurasining hayotiy davri Ishdan maqsad


Download 70 Kb.
bet1/2
Sana09.10.2023
Hajmi70 Kb.
#1696546
  1   2
Bog'liq
8-amaliy ish int


8-Amaliy mashg‘ulot
Mavzu: Axborot xafsizligi insidentlariga javob qaytarish protsedurasining hayotiy davri


Ishdan maqsad: Axborot xafsizligi insidentlariga javob qaytarish protsedurasi hayotiy davrini tahlil qiladilar.
Ishni bajarish uchun vazifa va topshiriqlar

  1. Axborot xavfsizligi insidentlariga javob qaytarish protsedurasining hayotiy davri nechta fazani о‘z ichiga oladi?

  2. Insidentlarga javob qaytarish hayot davrini tushintirib bering?

  3. Tayyorgarlik fazasida nimalar amalga oshiriladi?

  4. Ushlab turish, bartaraf etish va tiklash fazasini amaliy tahlil qiling.

  5. Insidentdan keyingi davomiylik jarayonida nimalar amalga oshiriladi?




  1. Axborot xavfsizligi insidentlariga javob qaytarish protsedurasining hayotiy davri nechta fazani о‘z ichiga oladi?

Axborot xafsizligi insidentlariga javob qaytarish protsedurasi bir nechta bosqichlardan tarkib topgan. Xodimlarni о‘qitishdan boshlab maxsus qurilmalar va hodisalardan chiqib ketishgacha bо‘lgan vaqtni о‘z ichiga oladi. Tashkilot bunday hodisalarga tayyorgarlik qilish vaqtida har doim kutilmagan hodisalar sonini kamaytirishga intiladi. Kо‘pchilik tashkilotlar bunday hollarda axborot xafsizligi menejmetini qо‘llashadi bu esa oz navbatida kutilmagan hodisalarni о‘rganishini soddalashtiradi.

  1. Insidentlarga javob qaytarish hayot davrini tushintirib bering?

Insidentlarga javob qaytarish quyidagi darajalarni о‘z ichiga oladi: tayyorgarlik, aniqlash va tahlil, ushlab turish/bartaraf qilish/qayta tiklash insidentdan keyingi bosqichlar.

  1. Tayyorgarlik fazasida nimalar amalga oshiriladi?

Insidentlarga har hil uslublar bilan tayyorgarlik kо‘rish, bu faqatgina insidentlarga tayyor turish emas, shu bilan birga ularni oldini olish axborot xafsizligini yaxshilash ham sanaladi.
1.1. Insidentlarni qayta ishlash.
Quyida kutilmagan hodisalarni qayta ishlash uchun mavjud bо‘lgan qurilmalar va resurslar keltiriladi. Masalan smartfonlar ish harakatni kordinatsiyalash uchun yaxshi yechim hisoblanadi. Tashkilot aloqa qilish va ish harakatlarni boshqarish uchun bir qancha yechimlarga ega bо‘lishi zarur.
Javob qaytarish guruhi a’zolari bog‘lanish uslublari:

  • Bog‘lanish uchun manzillar guruh doirasida yoki tashqarisida,ya’ni tashkilot ichidan chiqmasdan.

  • Hodisa eslokatsiyasi haqida ma’lumot.

  • Hisobot mexanizmi.

  • Muammolarni boshqarish tizimida hodisa haqida malumotarni qidirish va boshqalar.

  • Shifrlash uchun dasturiy ta’minot, guruh a’zolari о‘rtasida aloqa о‘rnatish uchun ishlatiladi.

Hodisani tahlil qilish uchun qurilma va dasturiy taminot:

  • Maxsus ishchi stol kriminalistik ishlarni amalga oshirish uchun disklarni nusxalash, fayl jurnallarini olish va boshqa amallarda foydalaniladi.

  • Noutbuklar maxsus tashkil qilinadigan yig‘ilishlar uchun ishlatiladi.

  • Zaxiraviy ishchi stansiyalari va serverlari, tarmoq qurilmalari. Shu bilan birga ularga ekvivalent hisoblanadigan har qanday qurilmalar.

  • Xotira qurilmalari.

  • Printer, fayl jurnallar va boshqa kerakli bо‘lgan dalillarni chiqarish uchun.

  • Paket va protokollar analizatori trafikni yig‘ish va tahlil qilish uchun.

  • Kriminalistik dasturiy ta’minot disklarni tahlil qilish va yig‘ish uchun.

  • Dalillarni yig‘ish uchun boshqa qurilmlar, masalan kamera, diktofon va stiker va bosh.

Insidentni tahlil etish uchun resurslar:

  • Portlar rо‘yxati, kо‘p ishlatiladigan portlar haqida ma’lumot.

  • Tashkilotda foydalaniladigan OT dasturlari va protokollari haqida hujjatlar.

  • Tarmoq sxemasi.

  • Tarmoq va dasturlar tо‘g‘ri ishlashi.

  • Tekshiruv summalari.

Insidentdan keyingi jarayonni tiklash:


  1. Download 70 Kb.

    Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling