O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Raqamli kriminalistika sohalari va himoya choralari (1.2 hajmi juda kam)
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
1.2 Raqamli kriminalistika sohalari va himoya choralari (1.2 hajmi juda kam)Kiberxavfsizlik haqida gap ketganda, biz kiberxavfsizlik hodisasining oldini olish uchun ko‘proq nima qilishimiz kerakligiga e’tibor qaratamiz. Bular albatta muhim bo‘lsa-da, kiberhujumlar tez-tez va murakkabroq sodir bo‘lmoqda. Ushbu bobda quyidagilarni o‘rganilgan: DFIR haqida ma’lumotlar; DFIR jarayonidagi qadamlar; DFIRning kiberxavfsizlikdagi roli; DFIR ishlatiladigan vositalar. DFIR kiberxavfsizlik hodisalarini aniqlash, bartaraf etish va tekshirishga qaratilgan ixtisoslashgan sohadir. Nomidan ko‘rinib turibdiki, DFIR ikkita komponentdan iborat: 1. Raqamli kriminalistika sud-tibbiy dalillarni to‘plash, saqlash va tahlil qilishni o‘z ichiga oladi. 2. Hodisaga javob berish kiberhujumni to‘xtatish, to‘xtatish va oldini olishni o‘z ichiga oladi. DFIR an’anaviy hodisalarga javob berish (IR) tadbirlarini (masalan, javobni rejalashtirish va takrorlash, IT arxitekturasi hujjatlari va o‘yin kitoblarini ishlab chiqish) raqamli sud tibbiyoti texnikasi bilan birlashtiradi. An’anaviy IR odatda ba’zi tergov elementlariga ega bo‘lsa-da, DFIR raqamli sud ekspertizasiga urg‘u berish orqali uni boshqa darajaga olib chiqadi. DFIR yordamida korxonalar kiberhujumdan so‘ng biznesga qaytishlari va kelajakdagi hujumlarga chidamliligini oshirishlari mumkin. Bundan tashqari, DFIR sizga operatsiyalaringizni nishonga olgan jinoyatchilarga qarshi ayblov qo‘yish yoki kiber sug‘urta da’vosini qo‘llab-quvvatlash uchun kerakli dalillarni beradi. Bitta hujum qanchalik qimmat va zarar keltirishi mumkinligini hisobga olsak, kiberxavfsizlik hodisasiga qanday munosabatda bo‘lishni va agar nishonga olingan bo‘lsangiz, qonuniy imkoniyatlari qanday bo‘lishini bilish har qachongidan ham muhimroqdir. Raqamli kriminalistika sud-tibbiyot fanining raqamli texnologiyalarni qamrab oluvchi sohasidir. Tahlilchilar raqamli qurilmalarda topilgan materiallarni tiklash, tekshirish va tekshirishga e’tibor qaratadi. Raqamli kriminalistikaning yakuniy maqsadi, agar hujum ortidagi aybdorlar jinoiy javobgarlikka tortilgan bo‘lsa, kiberjinoyatlarni ta’qib qilishda yordam beradigan dalillarni to‘plash va saqlashdir. Tashkilotning raqamli sud ekspertizasi bilan shug‘ullanishining to‘rtta asosiy sababi bor: Kiberhujum sodir bo‘lganligini tasdiqlash; Kiber hodisaning to‘liq ta’sirini tushunish; Kiberhujumning sababini aniqlash; Kiberhujum sodir bo‘lganligini tasdiqlovchi dalillarni to‘plash. Har qanday sud-tibbiyot tekshiruvi singari, tezlik juda muhim, ayniqsa hujum davom etayotgan bo‘lsa tez harakat qilish faol kiber hodisalarni to‘xtatishga va jabrlanuvchi tashkilotga yetkaziladigan umumiy zararni kamaytirishga yordam beradi. Kompyuterlar, tarmoqlar va qurilmalar, hatto bo‘sh o‘tirganda ham tergov uchun muhim bo‘lishi mumkin bo‘lgan ma’lumotlarni doimiy ravishda ishlab chiqaradi. Vaqt o‘tishi bilan ushbu ma’lumotlarni o‘chirish, qayta yozish yoki boshqa tarzda o‘zgartirish xavfi ortadi. Ko‘pgina sud-tibbiy artefaktlar voqea sodir bo‘lgandan so‘ng darhol kompyuterning holatiga juda bog‘liq. Sud-tibbiyot ekspertlari ushbu ma’lumotlarni yo‘qotmasdan oldin qo‘lga kiritishlarini ta’minlash uchun tezda harakat qilishlari kerak. Voqealarga javob berish (IR) - bu kiberxavfsizlik hodisasi paytida biznes shug‘ullanadigan tadbirlar to‘plami bo‘lib, IR maqsadlari uchun kiber hodisa ma’lumotlarning maxfiyligi, yaxlitligi va/yoki mavjudligini buzadigan har qanday hodisa sifatida ta’riflanishi mumkin - bu ko‘pincha “CIA triadasi” deb ataladigan axborot xavfsizligining asosiy tamoyillari. IR faoliyati odatda IT infratuzilmasini imkon qadar tezroq qayta tiklash va ishga tushirish va hodisaning umumiy zararini kamaytirish uchun mo‘ljallangan IR rejasi bilan ma’lum qilinadi. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|