3) foydalanish siyosatining va tarmoq shlyuzlari hamda tarmoqlararo ekranlar uchun xabarnomalarning buzilishi;
4) buzib kirishlarni aniqlashning o‘z tizimlaridan ogohlantirish;
d) quyidagilar kabi ogohlantirishlar yoki to‘xtab qolishlar;
1) konsol (terminal) ogohlantirishlar yoki xabarlar;
2) tizimli ro‘yxatga olish jurnallarida yozilgan istisnolar;
3) tarmoqni boshqarish bilan bog‘liq ogohlantiruvchi signallar;
e) tizimning sozlash va xavfsizligini boshqarish vositalarini o‘zgartirish yoki o‘zgartirishga urinishlar.
90. Ro‘yxatga olish jurnallarining axborotlarini muhofaza qilish, va uni joriy etish bo‘yicha qo‘llanma
Boshqarish vositasi
Hodisalarni ro‘yxatga olish vositalari va ro‘yxatga olish jurnallarining axborotini aralashishdan va ruxsat etilmagan foydalanishdan muhofaza qilish kerak.
Joriy etish bo‘yicha qo‘llanma
Axborot xavfsizligini boshqarish bo‘yicha tadbirlar vositalarni ruxsat berilmagan o‘zgarishlar va to‘xtab qolishlardan muhofaza qilishni ta’minlashi kerak, jumladan:
a) ro‘yxatga olingan xabarlar turlarini o‘zgartirishdan;
b) audit jurnallari tarkibidagi fayllarni tahrir qilish yoki yo‘q qilishdan;
c) jurnallar fayllari joylashgan yoxud voqealarni yozishni rad etishga yoxud avval ro‘yxatga olingan voqealarni qayta yozishga olib keladigan tashuvchilarning yetarli bo‘lmagan sig‘imidan.
Ayrim audit jurnallariga hujjatlarni saqlash siyosatining bir qismi sifatida yoki dalillarni yig‘ish va saqlash talablariga ko‘ra, arxivlashtirish talablari qo‘yilishi mumkin.
91. Axborot xavfsizligi risklarini identifikatsiyalash jarayoni
•1-qadam. Usullar va vositalar
•Xatarlarni aniqlash uchun quyidagi savollardan foydalanish mumkin:
Do'stlaringiz bilan baham: |
