8-Amaliy mashg‘ulot Mavzu: Axborot xafsizligi insidentlariga javob qaytarish protsedurasining hayotiy davri Ishdan maqsad


Ushlab turish, bartaraf etish va tiklash fazasini amaliy tahlil qiling


Download 70 Kb.
bet2/2
Sana09.10.2023
Hajmi70 Kb.
#1696546
1   2
Bog'liq
8-amaliy ish int

Ushlab turish, bartaraf etish va tiklash fazasini amaliy tahlil qiling.

1. Ushlab turish strategiyasini tanlash. Ushlab turish strategiyasi insident turiga qarab har xil bо‘lishi mumkin. Masalan, pochtaga virusli xat kelgan holat bilan DDOS hujum bir-biri bilan katta farq qiladi. Tashkilot har qanday holatlar uchun alohida strategiya ishlab chiqishiga tо‘gri keladi. Sterategiya esa о‘z navbatida quyidagilarni о‘z ichiga olishi zarur:

  • resurslarni buzish yoki о‘g‘irlash;

  • dalillarni saqlab qolish;

  • xizmatlar mavjudligi;

  • strategiyani amalga oshirish uchun kerak bо‘ladigan vaqt va resurslar;

  • strategiya unumdorligi;

  • davomiylik.

2. Dalillarni yig‘ish va qayta ishlash. Har qanday dalil uchun detalli ma’lumotlarni saqlash kerak va ular quyidagilarni о‘z ichiga olishi zarur:

  • identifikatsiyalanadigan ma’lumot (masalan IP-adres , MAC adres va boshqalar);

  • insident bilan ishlagan har bir odamning F.I.O., lavozimi va telefon nomeri;

  • vaqt;

  • saqlash joyi.

3.Hujum qiluvchining identifikatsiyasi. Hujum qilayotgan shaxsni aniqlash uchun qilinadigan amallar quyida keltirilgan:

  • qidiruv tizimlari orqali hujum qilayotgan shaxsni qidirish;

  • ichki yoki tashqi ma’lumotlar bazasidan foydalanish;

  • hujum qilinishi mumkin bо‘lgan kanallar monitoringi.

4. Hujumlarni bartaraf etish yoki qayta tiklash. Insidentni aniqlab uni tо‘xtatishga erishilgandan keyin u yetkazgan zararni qayta tiklashga tо‘gri keladi. Ba’zi hodisalar uchun qayta tiklash jarayoni qiyin bо‘lmaydi.
Qayta tiklash holati ma’lum dastur yoki OT turidan kelib chiqqan holda har xil bо‘lishi mumkin.

  1. Insidentdan keyingi davomiylik jarayonida nimalar amalga oshiriladi?

Insidentning davomiyligi.
1. О‘rganilgan darslar. Insidentning kо‘rib chiqish qismida quyidagilarni ahamiyatga olish zarur:

  • nima boldi va qanday vaqtda?

  • xodim yoki javobgar shaxs ishni qay darajada bajara oldi?

  • xujjatlashtirish jarayoni amalga oshirildimi? Jarayonlarni analiz qilish shartmi?

  • qanday ma’lumot oldin kerak bо‘lgan?

  • bunday holatlarni oldini olish uchun nimalar qilish zarur?

  • tashqi tomonlar bilan aloqani yaxshilasa bо‘ladimi?

  • qanday harakatlar bunday holatlarni oldini oladi?

  • xuddi shunday insidentlarni aniqlash uchun qanday qо‘shimcha resurs yoki qurilmalar kerak boladi?

2. Insident asosidan yig‘ilgan ma’lumotlarni qayta ishlanishi. О‘lchash lozim bо‘lgan birliklar:

  • qayta ishlangan insidentlar;

  • har bir insident uchun yо‘qotilgan vaqt birligi;

  • har bir insidentni qayta ishlash unumdorligi;

  • har bir insidentni subyektli baholanishi.

Insidentlarni aniqlashda audit siyosati. Audit mavjud bо‘lgan muammolarni kо‘rsatib beradi va keyinchalik uni bartaraf etishi mumkin bо‘ladi. Eng kam holatda audit quyidagi savollarga javob berishi zarur:

Download 70 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling