axborot xavfsizligi insidentlarini qayta ishlash va aniqlash

DOC 174.0 KB Free download

Page preview (5 pages)

Scroll down 👇

1709540015.doc axborot xavfsizligi insidentlarini qayta ishlash va aniqlash reja: 1. axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish. 2. hodisalarni qayta ishlash. 3. axborot xavfsizligi insidentlarini birlamchi va ikkilamchi baholash. axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish axborot texnologiyalarining tadbiq etilishi tashkilot va muassasalarda ish olib borish uslublari o‘zgardi. axborot texnologiyalari olib kirgan o‘zgarishlar natijasida funksional jarayonlarni avtomatlashtirishga erishildi. lekin axborot texnologiyalaridan foydalanish ilgari ma’lum bo‘lmagan xavflarni keltirib chiqardi. yuqori texnologiyalarning sohaga tadbiqi natijasida har qanday turdagi korxona faoliyatiga kiberjinoyatchilarning aralashishiga imkon tug‘ildi. korxona ishiga bu tarzda aralashishning bir necha sabablari bor, odatda buzg‘unchilar pullarni o‘g‘irlashga harakat qiladilar, lekin ba’zi hollarda esa ular korxona obrosiga putur yetkazish maqsadida yoki maxfiy ma’lumotni o‘g‘irlash uchun bu ishni amalga oshiradilar. axborot xavfsizligiga raxna soluvchi turli insidentlar mavjud. eng ko‘p tarqalganlari bu: ddos-hujumlar (“xizmat ko‘rsatishadan voz kechishga undaydigan hujumlar”), masofadan bank xizmatlaridagi firibgarlik (mbx), serverlarni buzish va …

uxsat etilmagan kirish; · ma’lumotlarni o‘chirish; · korxona aktivlarini shaxsiy maqsadlarda yoki firibgarlik uchun foydalanish; · qo‘poruvchilik; · tarmoqdagi g‘ayritabiy faollik; · g‘ayritabiy biznes shartnomalar; · axborot texnologiyalari yordamida firibgarlik. tashqi insident - bu zarar ko‘rgan tomon bilan hech qanday bog‘liqligi bo‘lmagan shaxslar tomonidan uyushtirilgan insident. tizimda sodir bo‘lishi mumkin bo‘lgan quyidagi tez-tez uchrab turadigan holatlarni keltirish mumkin: · mbx tizimlaridagi firibgarlik; · ddos hujumlar; · trafikni qo‘lga olinishi va almashtirib qo‘yilishi; · korxona brendidan internetda noto‘g‘ri foydalanish; · fishing; · korxonaning konfedensial ma’lumotlarini internet tarmog‘iga joylanishi; · buzib kirish, buzib kirishga urinish, korxona portalini skanerlash; · tarmoqni skanerlash, tarmoq tugunlarini skanerlashga urinish; · virus hujumlari; · konfedensial ma’lumotlarga ruxsat etilmagan kirish; · g‘ayritabiiy xatlar (tajovuzkor xatlar). hodisalarni qayta ishlash axborot tenologiyalari va kompyuter tarmoqlarining rivojlangan sari axborot xavfsizligi insidentlari soni ham oshmoqda, ular ax tizimi faolligiga raxna solib ko‘ngilsiz holatlarga olib kelishi mumkin. bularga misol qilib, konfidensiallikni buzilishini, axborot …

adi, bu jarayonlarni amalga oshirish bo‘yicha tushuntirish va tavsiyalar berilgan. axborot xavfsizligi insidentlarini birlamchi va ikkilamchi baholash ax hodisasini aniqlash, tahlil qilish va baholash insidentlarni boshqarishda muhim bosqichlar hisoblanadi, chunki bu bosqichlarda olingan xabarning muhimliligi va ishonchliligi insidentga qarshi chora ko‘rishda qaror qabul qilishda muhim rol o‘ynaydi. insidentlarni aniqlab olish jarayoni ular haqida kam ma’lumot borligi bilan ham murakkablashadi. birlamchi baholashda ax hodisasini ax insidenti sifatida aniqlashda ma’lum bir insident turiga ishora qiluvchi hodisalarga asoslanadi. ax hodisasi faktori - ax hodisasining ax buzilgan holatiga yoki xavfsizlik choralariga bo‘lgan tahdidga ishora qiluvchi belgisi, shuningdek bungacha noma’lum bo‘lgan xavfsizlikka tahdid soluvchi holatlar ham tushuniladi. yuqorida keltirilgan algoritmda ikkilamchi baholash funksiyasi ham kiritilgan bo‘lib, unda ko‘rilayotgan insident dolzarbligini tasdiqlash maqsadida qo‘shimcha ma’lumotlar to‘planadi. har bir ko‘rilayotgan hodisa uchun uni insident sifatida qabul qilish uchun yoki bu narsani rad etish uchun zarur bo‘lgan ma’lumotlar va shu ma’lumotlarning manbasi berib boriladi. ikkilamchi baholashda insident faktorlaridan …

k pog‘onasi o‘rnatilgan-0 dan (xavfsizlik choralari yo‘q) 4 gacha (insident ssenariysi bo‘yicha ko‘ngilsiz hodisalarning bartaraf etishga qaratilgan xavfsizlik choralari). adabiyotlar: 1. bs 25999-1:2006 бизнес узлуксизлигини бошқариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, tools, and techniques for incident analysis and response». 2012. 4. серия «вопросы управления информационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

axborot xavfsizligi insidentlarini qayta ishlash va aniqlash - Page 5

Want to read more?

Download the full file for free via Telegram.

Download full file

About "axborot xavfsizligi insidentlarini qayta ishlash va aniqlash"

1709540015.doc axborot xavfsizligi insidentlarini qayta ishlash va aniqlash reja: 1. axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish. 2. hodisalarni qayta ishlash. 3. axborot xavfsizligi insidentlarini birlamchi va ikkilamchi baholash. axborot xavfsizligi insidentlarida hodisalarni aniqlab olish va ular haqida axborot berish axborot texnologiyalarining tadbiq etilishi tashkilot va muassasalarda ish olib borish uslublari o‘zgardi. axborot texnologiyalari olib kirgan o‘zgarishlar natijasida funksional jarayonlarni avtomatlashtirishga erishildi. lekin axborot texnologiyalaridan foydalanish ilgari ma’lum bo‘lmagan xavflarni keltirib chiqardi. yuqori texnologiyalarning sohaga tadbiqi natijasida har qanday turdagi korxona faoliyatiga kiberjinoyatchilarn...

DOC format, 174.0 KB. To download "axborot xavfsizligi insidentlarini qayta ishlash va aniqlash", click the Telegram button on the left.

Tags: axborot xavfsizligi insidentlar… DOC Free download Telegram