Tizimlardan foydalanish monitoringi
Boshqarish vositasi
Axborotga ishlov berish vositalaridan foydalanish monitoringi tartibini tasdiqlash, shuningdek, monitoring natijalarini muntazam ko‘rib chiqish zarur.
Joriy etish bo‘yicha qo‘llanma
Axborotga ishlov berish muayyan vositalarining monitoringi darajasini xavflarni baholash asosida aniqlash kerak. Tashkilot kuzatib borish bo‘yicha o‘zining xatti-harakatlariga tegishli yuridik talablarni bajarishi kerak. Monitoringda quyidagilarga e’tibor berish kerak:
a) ruxsat berilgan, jumladan quyidagi detallarni hisobga olgan foydalanish;
1) foydalanuvchining identifikatori;
2) asosiy voqealar sanasi va vaqti;
3) voqealar turlari;
4) foydalanish amalga oshirilgan fayllar;
5) foydalaniladigan dasturlar/utilitlar;
Tizimlardan foydalanish monitoringi
b) quyidagilar kabi barcha imtiyozli amallar:
1) imtiyozli hisobga olinadigan yozuvlardan foydalanish, masalan, qo‘llanmalar, tizim ma’muri va ma’murning yozuvlaridan;
2) tizimni ishga tushirish va to‘xtatish;
3) kiritish/chiqarish qurilmasini ulash/uzish;
s) quyidagilar kabi ruxsat berilmagan foydalanishga urinishlar;
1) foydalanuvchilarning muvaffaqiyatsiz yoki rad etilgan xatti-harakatlari;
2) ushbu va boshqa aktivlarga tegishli muvaffaqiyatsiz yoki rad etilgan xatti-harakatlar;
3) foydalanish siyosatining va tarmoq shlyuzlari hamda tarmoqlararo ekranlar uchun xabarnomalarning buzilishi;
4) buzib kirishlarni aniqlashning o‘z tizimlaridan ogohlantirish;
d) quyidagilar kabi ogohlantirishlar yoki to‘xtab qolishlar;
1) konsol (terminal) ogohlantirishlar yoki xabarlar;
2) tizimli ro‘yxatga olish jurnallarida yozilgan istisnolar;
3) tarmoqni boshqarish bilan bog‘liq ogohlantiruvchi signallar;
e) tizimning sozlash va xavfsizligini boshqarish vositalarini o‘zgartirish yoki o‘zgartirishga urinishlar.
Kuzatish bo‘yicha xatti-harakatlar natijalari monitoringining chastotasi o‘zaro aniqlangan xavflarga bog‘liq bo‘lishi kerak.
Bunda hisobga olinishi kerak bo‘lgan xavf omillari quyidagilar:
a) biznes ilovalar tomonidan saqlab turiladigan jarayonlarning kritikligi;
b) amaldagi axborotning ahamiyati, konfidensialligi va sezgirligi;
s) ilgari bo‘lib o‘tgan buzib kirish hodisalari va tizimdan noto‘g‘ri foydalanishning tahlili, shuningdek, zaifliklardan foydalanishning chastotasi;
d) tashkilot axborot tizimlarining boshqa tarmoqlar bilan, ayniqsa, umumiy foydalanish tarmoqlari bilan o‘zaro bog‘liqlik darajasi;
e) voqealarni ro‘yxatga olish vositalarini uzib qo‘yish.
Do'stlaringiz bilan baham: |
