ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш

DOC 179,0 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709540193.doc ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш режа: 1. ахборот хавфсизлиги инцидентларида ҳодисаларни аниқлаб олиш ва улар ҳақида ахборот бериш. 2. ҳодисаларни қайта ишлаш. 3. ахборот хавфсизлиги инцидентларини бирламчи ва иккиламчи баҳолаш. ахборот хавфсизлиги инцидентларида ҳодисаларни аниқлаб олиш ва улар ҳақида ахборот бериш ахборот технологияларининг тадбиқ этилиши ташкилот ва муассасаларда иш олиб бориш услублари ўзгарди. ахборот технологиялари олиб кирган ўзгаришлар натижасида функционал жараёнларни автоматлаштиришга эришилди. лекин ахборот технологияларидан фойдаланиш илгари маълум бўлмаган хавфларни келтириб чиқарди. юқори технологияларнинг соҳага тадбиқи натижасида ҳар қандай турдаги корхона фаолиятига кибержиноятчиларнинг аралашишига имкон туғилди. корхона ишига бу тарзда аралашишнинг бир неча сабаблари бор, одатда бузғунчилар пулларни ўғирлашга ҳаракат қиладилар, лекин баъзи ҳолларда эса улар корхона обросига путур етказиш мақсадида ёки махфий маълумотни ўғирлаш учун бу ишни амалга оширадилар. ахборот хавфсизлигига рахна солувчи турли инцидентлар мавжуд. энг кўп тарқалганлари бу: ddos-ҳужумлар (“хизмат кўрсатишадан воз кечишга ундайдиган ҳужумлар”), масофадан банк хизматларидаги фирибгарлик (мбх), серверларни бузиш ва …

рлик учун фойдаланиш; · қўпорувчилик; · тармоқдаги ғайритабий фаоллик; · ғайритабий бизнес шартномалар; · ахборот технологиялари ёрдамида фирибгарлик. ташқи инцидент - бу зарар кўрган томон билан ҳеч қандай боғлиқлиги бўлмаган шахслар томонидан уюштирилган инцидент. тизимда содир бўлиши мумкин бўлган қуйидаги тез-тез учраб турадиган ҳолатларни келтириш мумкин: · мбх тизимларидаги фирибгарлик; · ddos ҳужумлар; · трафикни қўлга олиниши ва алмаштириб қўйилиши; · корхона брендидан интернетда нотўғри фойдаланиш; · фишинг; · корхонанинг конфеденсиал маълумотларини интернет тармоғига жойланиши; · бузиб кириш, бузиб киришга уриниш, корхона порталини сканерлаш; · тармоқни сканерлаш, тармоқ тугунларини сканерлашга уриниш; · вирус ҳужумлари; · конфеденсиал маълумотларга рухсат этилмаган кириш; · ғайритабиий хатлар (тажовузкор хатлар). ҳодисаларни қайта ишлаш ахборот тенологиялари ва компьютер тармоқларининг ривожланган сари ахборот хавфсизлиги инцидентлари сони ҳам ошмоқда, улар ах тизими фаоллигига рахна солиб кўнгилсиз ҳолатларга олиб келиши мумкин. буларга мисол қилиб, конфиденциалликни бузилишини, ахборот активларининг яхлитлигини бузилиши ва бизнес жараёнларнинг узилиб қолишини келтириш мумкин. ахборот хавфсизлиги …

ш инцидентларни бошқаришда муҳим босқичлар ҳисобланади, чунки бу босқичларда олинган хабарнинг муҳимлилиги ва ишончлилиги инцидентга қарши чора кўришда қарор қабул қилишда муҳим рол ўйнайди. инцидентларни аниқлаб олиш жараёни улар ҳақида кам маълумот борлиги билан ҳам мураккаблашади. бирламчи баҳолашда ах ҳодисасини ах инциденти сифатида аниқлашда маълум бир инцидент турига ишора қилувчи ҳодисаларга асосланади. ах ҳодисаси фактори - ах ҳодисасининг ах бузилган ҳолатига ёки хавфсизлик чораларига бўлган таҳдидга ишора қилувчи белгиси, шунингдек бунгача номаълум бўлган хавфсизликка таҳдид солувчи ҳолатлар ҳам тушунилади. юқорида келтирилган алгоритмда иккиламчи баҳолаш функцияси ҳам киритилган бўлиб, унда кўрилаётган инцидент долзарблигини тасдиқлаш мақсадида қўшимча маълумотлар тўпланади. ҳар бир кўрилаётган ҳодиса учун уни инцидент сифатида қабул қилиш учун ёки бу нарсани рад этиш учун зарур бўлган маълумотлар ва шу маълумотларнинг манбаси бериб борилади. иккиламчи баҳолашда инцидент факторларидан келиб чиққан ҳолда алгоритм унинг сценарийсини ўзгартириб боради. бундан ташқари алгоритм келтириб ўтилмаган факторларга асосланган инцидент сценарийларини ҳам қуриш имконини яратади. расм. инцидентларини …

логиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, tools, and techniques for incident analysis and response». 2012. 4. серия «вопросы управления информационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш - Page 5

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш"

1709540193.doc ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш режа: 1. ахборот хавфсизлиги инцидентларида ҳодисаларни аниқлаб олиш ва улар ҳақида ахборот бериш. 2. ҳодисаларни қайта ишлаш. 3. ахборот хавфсизлиги инцидентларини бирламчи ва иккиламчи баҳолаш. ахборот хавфсизлиги инцидентларида ҳодисаларни аниқлаб олиш ва улар ҳақида ахборот бериш ахборот технологияларининг тадбиқ этилиши ташкилот ва муассасаларда иш олиб бориш услублари ўзгарди. ахборот технологиялари олиб кирган ўзгаришлар натижасида функционал жараёнларни автоматлаштиришга эришилди. лекин ахборот технологияларидан фойдаланиш илгари маълум бўлмаган хавфларни келтириб чиқарди. юқори технологияларнинг соҳага тадбиқи натижасида ҳар қандай турдаги корхона фаолиятига кибержиноятчиларнинг аралашишига имкон туғилди. кор...

Формат DOC, 179,0 КБ. Чтобы скачать "ахборот хавфсизлиги инцидентларини қайта ишлаш ва аниқлаш", нажмите кнопку Telegram слева.

Теги: ахборот хавфсизлиги инцидентлар… DOC Бесплатная загрузка Telegram