ахборот хавфсизлиги инцидентларини бошқариш дастурлари

DOC 77,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709540129.doc ахборот хавфсизлиги инцидентларини бошқариш дастурлари режа: 1. ахборот хавфсизлиги инцидентларини бошқариш дастурлари ва уларнинг вазифалари 2. техник ва бошқа ёрдам (шу жумладан операцион ёрдам) 3. бошқариш схемасини тестдан ўтказиш 4. ахборот хавфсизлиги инцидентларини бошқариш дастурларига амалга ошириладиган ҳужумлар ахборот хавфсизлиги инцидентларини бошқариш дастурлари ва уларнинг вазифалари ахборот хавфсизлиги инцидентларини бошқариш дастурларининг асосий вазифаси ахи ҳужжатларни тўлиқ яратилиш, ахи қайта ишлаш жараёни ва кетма-кетлигини тавсифлаб бериши ҳвмда ахи ҳақида хабардор этиш вазифаларини бажариши карак. ахборот хавфсизлиги инцидентларини бошқариш дастурлари ахи ҳодисаларига тегишли ҳаракатларини аниқлаши керак бўлади. ахборот хавфсизлиги инцидентларини бошқариш дастурларининг қўлланилиши: · ахборот хавфсизлиги инцидентларига жавоб қайтариш; · инцидент аниқланиши, ниқланган инцидентни бартараф этиш ёки ахи сфатида қабўл қилиши; · ахборот хавфсизлиги инцидентларини рeхсат берилгунча бошқариш; · идентификация қилиниб аниқланган инцидентларини қайта ишлаш, ҳар эҳтимолга қарши хавфсизлик тизимини такомиллаштириш; · идентификациялашни амалга оширишни яхшилаш. ахборот хавфсизлиги инцидентни таҳлиллашни аппарат ва дастурий таъминоти: • компютер жиноятчилиги иш станциялари ёки захира …

иши лозим. буларга қуйидагилар киради: a) ташкилот активларининг тавсифи, шу жумладан, активларнинг янгиланган руйхати ва уларнинг бизнес-функциялар билан алоқалари ҳақидаги маълумотлардан фойдаланиш имкони; b) кризисга қарши бошқариш билан боғлиқ ҳужжатлаштирилган процедураларни ишлатиш имконияти; c) ахборот узатишнинг ҳужжатлаштирилган ва эълон қилинган жараёнлари; d) ахборот хавфсизлиги ҳодисалари инцидентлари заифликлари маълумотлар омборини ва техник воситаларни маълумотлар омборини тез тўлдириш ва янгилаш, ундаги ахборотни таҳлил қилиш ва жавоб бериш жараёнларини соддалаштириш учун қўллаш (айрим холларда ташкилотга қўлда қилинган ёзувлар керак бўлиши мумкин); маълумотлар омборини ишончли сақлаш; e) ахборот хавфсизлиги эксперт далилларини йиғиш ва таҳлил қилиш учун ускуналар; f) ахборот хавфсизлиги заифликлари ҳодисалари/инцидентлари/ заифликлари маълумотлар омборини кризисга қарши бошқаришнинг мутаносиб чоралари. ташкилот маълумотлар омборини тез киритиш ва янгилаш учун ишлатиладиган техник воситалар томонидан ахборотни таҳлил қилиш ва ахборот хавфсизлиги инцидентларига жавоб жараёнини енгиллаштиришни ҳамда уларнинг қуйидагиларда ёрдам беришини таьминлаш лозим: a) ахборот хавфсизлиги ҳодисалари инцидентлари заифликлари ҳақидаги ҳисоботларни тез олиш; b) тегишли олдиндан танланган учинчи …

умотлар ҳақидаги барча маълумотларни йиғиш жараёни; e) ўзгаришлар мавжудлигини ҳамда тизим, хизмат ва/ёки тармоқнинг қайси қисмлари ва қайси маълумотлар ўзгартирилганини аниқлашга ёрдам бериш мақсадида бутунликни криптографик назорат қилиш усулини ишлатиш, агар бу баҳоланган таҳдидларга мос келса; f) йиғилган ахборотни архивлаш ва ҳимоя қилишни соддалаштириш (масалан, фақат cd ёки dvd rom қурилмаларида ўқиш учун мўлжалланган ташувчиларга автоном равишда сақлашдан олдин қайд журналларида рақамли имзо ёки бошқа ёзувларни қўллаш орқали); g) ахборот хавфсизлиги инцидентини бартараф қилиш жараёнини акс эттирувчи ва ахборотнинг бутунлигини таъминловчи ҳужжатларни (масалан, қайд журналларини) чоп этишга тайёрлаш; h) кризисга қарши бошқаришга мувофиқ равишда қуйидаги процедуралар орқали ахборот тизими, хизмати ва/ёки тармоғининг одатий иш режимини тиклаш: · резерв нусҳаларини синовдан ўтказиш; · зарарли дастурларни назорат қилиш; · тизимли ва амалий дастурий таъминотга эга асл ахборот ташувчиларидан фойдаланиш; · юкловчи ахборот ташувчиларни қўллаш; · тизимли дастурий таъминот ва иловаларнинг тоза, ишончли янгиланишларини қўллаш. ташкилотлар орасида ўрнатувчи дискдан стандарт базавий образ яратиш …

ситалар кирмайди. контакт посизияси (кп) ташкилотнинг ахборот технологиялари ва тегишли ахборотни қайта ишлаш билан боғлиқ барча аспектларини қўллаб-қувватлашда кенг қамровда қўлланилса ҳам, ахборот хавфсизлиги инцидентларини бошқаришда муҳим рол ўйнайди. агар ахборот хавфсизлиги воқеалари ҳақида биринчи марта хабар берилаётган бўлса, кп улар билан аниқлаш ва ҳисобот босқичида кўришади. кпда йиғилган маълумотни қайта кўриб чиқиш ва ҳодисани инцидент сифатида таснифлаш лозимлигига дастлабки баҳо бериш лозим. агар ҳодиса инцидент сифатида таснифланадиган бўлса, кп у билан курашади, лекин аксар холларда инцидентни бартараф қилишга ахборот хавфсизлиги инцидентларига таъсир этиш хизмати масъул бўлиши лозим. кп ходимлари хавфсизлик бўйича экспертлар бўлишлари мақсадга мувофиқ. бошқариш схемасини тестдан ўтказиш ахборот хавфсизлиги ҳодисалари ва инцидентларини бошқариш жараёнида юзага келиши мумкин бўлган эҳтимолий камчиликлар ва муаммоларнинг олдини олиш учун ташкилот ахборот хавфсизлиги инцидентларини бошқариш жараёнлари ва процедураларини мунтазам текшириш ва назоратдан ўтказишни режалаштириши лозим. ахборот хавфсизлиги инцидентига жавобни таҳлил қилиш натижасида юзага келадиган ҳар қандай ўзгаришлар жиддий текширув на назоратдан ўтиши …

осий тури мавжуд: манбаанинг йўқ қилиниши ва манбаанинг осилиб қолиши. атайлаб уюштирилган dos/ddos техник инцидентларининг айрим типик намуналари: · тармоқ диапазонини жавоб трафики билан тўлдириш мақсадида тармоқ узатишини пинг-сўровлар ёрдамида текшириш; · тизим, хизмат ёки тармоқни барбод қилиш ёки унинг нормал ишлашини тўхтатиш мақсадида унга номаълум форматда маълумотлар юбориш; · конкрет тизим, хизмат ёки тармоқнинг ресурсларини тугатиш (яъни секинлаштириш, ёқиш ёки уларни ишлатишни рад этиш) мақсадида у билан рухсат этилган сессиялар тармоғини очиш. бундай ҳужумлар кўпинча бот-тармоқлар - автоном ва автоматик бошқариладиган дастурий роботлар (зарарли кодлар) орқали амалга оширилади. бот-тармоқлар юзлаб, миллионлаб зарарланган компьютерларга алоқадор бўлиши мумкин. айрим техник dos инцидентлари тасодифан, масалан, операторнинг нотўғри конфигурацияси ёки дастурий таъминотнинг мос келмаслиги туфайли юзага келган бўлиши мумкин, лекин аксар ҳолларда улар атайлаб уюштирилган бўлади. айрим техник dos инцидентлари атайлаб тизим ёки хизматни барбод қилиш, тармоқни ёпиш мақсадида уюштирилади, бошқалари эса бошқа зарарли фаолиятнинг натижаси бўлиши мумкин. масалан, айрим идентификация ва сканерлаш …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "ахборот хавфсизлиги инцидентларини бошқариш дастурлари"

1709540129.doc ахборот хавфсизлиги инцидентларини бошқариш дастурлари режа: 1. ахборот хавфсизлиги инцидентларини бошқариш дастурлари ва уларнинг вазифалари 2. техник ва бошқа ёрдам (шу жумладан операцион ёрдам) 3. бошқариш схемасини тестдан ўтказиш 4. ахборот хавфсизлиги инцидентларини бошқариш дастурларига амалга ошириладиган ҳужумлар ахборот хавфсизлиги инцидентларини бошқариш дастурлари ва уларнинг вазифалари ахборот хавфсизлиги инцидентларини бошқариш дастурларининг асосий вазифаси ахи ҳужжатларни тўлиқ яратилиш, ахи қайта ишлаш жараёни ва кетма-кетлигини тавсифлаб бериши ҳвмда ахи ҳақида хабардор этиш вазифаларини бажариши карак. ахборот хавфсизлиги инцидентларини бошқариш дастурлари ахи ҳодисаларига тегишли ҳаракатларини аниқлаши керак бўлади. ахборот хавфсизлиги инцидентларини бошқ...

Формат DOC, 77,5 КБ. Чтобы скачать "ахборот хавфсизлиги инцидентларини бошқариш дастурлари", нажмите кнопку Telegram слева.

Теги: ахборот хавфсизлиги инцидентлар… DOC Бесплатная загрузка Telegram