Ishdan maqsad: Axborot xavfsizligi insidentlarini boshqarishni o’rganish.

AX intsidentlari quyidagi ko’rinishlarda amalga oshishi mumkin:

-qasddan qilingan (masalan, zararli dastur yoki axborot tizimining ishini qasddan buzish natijasida);

-tasodifiy (insonning bexosdan qilgan xatosi yoki muqarrar bo'lishi mumkin bo'lmagan tabiiy ofatlar natijasida);

- texnik (kompyuter viruslari);

- texnik bo'lmagan (kompyuter tizimlarining yo'qolishi yoki kompyuterlarni o'g'irlash) tufayli bo'lishi mumkin.) mablag'lar.

Insidentlarni boshqarish – minimal zarar yoki minimal kechikish bilan biznes operatsiyalariga ta'sir ko'rsatadigan normal xizmatni tiklash bo'yicha tadbirlar, reaktiv, qisqa muddatga yo'naltirilgan tiklanish xizmatlarini tashkil etish.

AX insidentlaini boshqarishni ta’lim muasasalari misolida ko’rishga harakat qilamiz.

Ta’lim tizimida qasddan qilingan biror zararli dasturiy ta’minot bilan Ax insidentlari amalga oshgan bo’lsin deylik.Ax insidentarini qayta tiklash uchun biz axborot xavfsizligi intsidentlarini aniqlash,hisobot berish, baholash, javob berish, hal qilish va ularning sodir bo’lishidan olingan tajribalar bo'yicha barcha harakatlar to’plamini yuzaga keltirishimiz kerak.

Intsidentlarni boshqarish uchun tuzilgan va puxta yondashuvning maqsadlari quyidagilarni o'z ichiga olishi kerak: rejalashtirilgan

a) AX hodisalarini samarali tarzda aniqlash va bartaraf etish, xususan,

ma’lum hodisani qachon AX intsidenti deb tasniflash to'g'risida qaror qabul qilish;

b) aniqlangan va xavfsiz bo'lgan axborot xavfsizligi intsidentlarini

baholash va ularga javob berish;

c) intsidentlarni bartaraf etish doirasida tegishli boshqarish vositalaridan foydalangan holda tashkilot va uning faoliyati uchun axborot xavfsizligi

intsidentlarining salbiy oqibatlarini minimallashtirish;

d) eskalatsiya jarayoni (yuqori tashkilotlarga murojaat qilish) orqali inqirozni boshqarish va biznesning uzluksizligini boshqarishning tegishli elementlari bilan aloqa o'rnatish;

e) axborot xavfsizligi zaifliklarini baholash va intsidentlarning oldini olish yoki kamaytirish uchun tegishli yechimlar. Ushbu baholashni axborot xavfsizligi hodisalariga javob qaytarish guruhlari yoki tashkilotning boshqa guruhlari majburiyatlarning taqsimlanishiga qarab amalga oshirishlari mumkin;

f) axborot xavfsizligi intsidentlari, zaifliklar va ularni boshqarishni tezda o'rganish va bartaraf qilish. Ushbu aloqa mexanizmi axborot xavfsizligi intsidentlarining oldini olish imkoniyatlarini oshirish, axborot xavfsizligini boshqarish vositalarini va axborot xavfsizligi intsidentlarini boshqarishning umumiy rejasini joriy etish va ulardan foydalanishni takomillashtirish uchun ishlab chiqilgan;

2. Insidentlarning kelib chiqish sabablarini bayon eting.

Ax insidentlari qayidagi sababalar bilan yuzaga kelishi mumkin:

-qasddan qilingan (masalan, zararli dastur yoki axborot tizimining ishini qasddan buzish natijasida);

-tasodifiy (insonning bexosdan qilgan xatosi yoki muqarrar bo'lishi mumkin bo'lmagan tabiiy ofatlar natijasida);

- texnik (kompyuter viruslari);

- texnik bo'lmagan (kompyuter tizimlarining yo'qolishi yoki kompyuterlarni o'g'irlash) tufayli bo'lishi mumkin.) mablag'lar.