axborot xavfsizligi insidentlariga javob qaytarish

DOC 97,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709539945.doc axborot xavfsizligi insidentlariga javob qaytarish reja: 1. axborot xavfsizligi insidentlariga tezkor javob qaytarish. 2. axborot xavfsizligi insidentlarini boshqaruvchanligi. 3. axborot xavfsizligi insidentlarini ekspertizasi. 4. axborot xavfsizligi insidentlariga javob qaytarishning texnik. qo‘llanilishi axborotxavfsizligi insidentlariga tezkor javob qaytarish axborot xavfsizligi insidentlariga tezkor javob qaytarishning asosiy maqsadi insidentning oldini olish (masalan, agar cheklangan ruhsat bilan ma’lumot almashish bloklansa) yoki ehtimoliy zararni tezlik bilan minimallashtirishdir. axborot xavfsizligi insidentlariga tezkor javob qaytarish o‘z ichiga texnik chora - tadbirlarni, kriminal belgili ma’lumotlar to‘liqligini ta’minlash va bu ma’lumotlarning tergov qilish ehtimolligi, hamda insidentdan ko‘riluvchi zararni kamaytiruvchi va huquqni himoya qiluvchi organlar uchun hujjatlar tarkibidan va tashkiliy chora - tadbirlardan iborat. texnik chora - tadbirlarning asl mohiyati ma’lumot butunligini saqlash, insidentga potensial aloqa, o‘chirish yo`llari, aborot saqlovchi mavjud qurilmalarni himoyalash va saqlash. axborot qurilmasini o‘chirish buzg‘unchi harakatlar va zararkunanda dasturlarning natijasida kriminal yashirin ma’lumotlarni yo‘q qilish ehtimolligini nolga tushuradi, ularni berkitish, belgilash va keraklicha saqlash tergov jarayonlarida …

di. tashkilot axborot tizimini tiklash ajratilgan va belgilangan qurulmalarni yangilariga almashtirishni, kerakli dt larni o‘rnatishni va axborot xavfsizligi yetarlicha ta’minlash uchun axborot tizimining qaydlarini sozlashni o‘z ichiga oladi. hujum insidentlari harakatlarining umumiy algoritmlari axborot xavfsizligi xizmatining asosiy vazifasi - bu korxona uchun biznesda mavjud usullari, formulalashgan, aniq yolni belgilovchi va maxfiylashgan axborotlarga aloqador zarar yetishi yoki yo‘qotilishi mumkin bo‘lgan axborot xavfsizligiga bo‘ladigan xavf - xatarlarni oldini olish. axborot xavfsizligi sohasida korxona majburiyatlari, barcha umumiy prinsip va huquqlar, korxona uchun rejalashtirilgan mavjud va formal rejalar “axborot xavfsizligi siyosati” hujjatida keltiriladi. ushbu hujjatda xavfsizlik hodimlarining axborot xavfsizligiga insident xuruji amalga oshganda qanday harakatlarni amalga oshirishi aniq va qadamma - qadam keltiriladi. axborot xavfsizligini buzishdagi odatiy ssenariylar quyi bazaviy harakatlarni amalga oshirishga asoslangan bo‘lishi mumkin. axborot xavfsizligi insidenti jarayonida quyidagilarni amalga oshirish zarur: 3. 1. insidentni identifikatsiyalash va u shu yerda amalga oshirilganiga ishonch hosil qilish. 4. 2. amalga oshayotgan insidentda at – …

lil sifatida axborot qurilmalarini belgilash, namunalarni olish va axborotlarni keyingi tahlil va saqlash uchun kiritish. 8.9. 8.1. axborot qurilmalaridagi barcha operatsiyalar protokollarini rasmiylashirish. 8.10. obekt haqidagi ma’lumotlarni yaratish, unga aloqador ma’lumotlar, hatto ularning saqlanish joylarini ham. 8.11. jarayonlarni foto yoki video kameralarga yozish. 11. chop etilgan obektlarni protokollar bilan birgalikda va ishonchili joyda saqlash zarur toki ular tahlil uchun yoki huquqni muhofaza qiluvchi organlarga yetkazilmaguniga qadar. 12. 9. joriy dalillarni saqlash va yetkazish amalga oshirilgach axborot tizimining ishchi holatini tiklash lozim. 13. 10. tahlil olib borilayotganda dalillarning o‘zgarmasligini ta’minlash. bunda faqat nusxalar bilan ishlash zarur. 14. izlanishlar olib borilayotganda ishlarni maxsus bo‘limlar va tegishli tashkilotlar bilan hamkorlikda olib borilishi kerak (masalan axborot xavfsizligi insidentlarini tahlillash va axborot xavfsizligi ni ta’minlash bo‘yicha korxonalar). tahlillar tugagach mavjud hisobotni tayyorlash va kelajakda insidentni yo‘q qilish va takrorlanmasilgi ta’minlash uchun tavsiyalar kiritiladi. 13. huquqni muhofaza qilivchi organlar bilan hamkorlikda ishlaganda ularga insident haqida batavsil …

ni o‘z ichiga oladi. rasm. insidentlarni boshqarish strukturasi (pas 77:2006) axborot xavfsizligi insidentlarini boshqarish jarayoni faqatgina ruxsat berish emas, balki ularni tahlil qilish, ruxsat effiktivligini ta’minlash ham muhim. ishlab chiqilgan rejalarni ishchi muhitning qo‘llab - quvvatlashiga testlash va modifikatsilash kerak. bundan tashqari kuchsiz insidentlarni ham mavjud himoya tizimining darajasini aniqlash va o‘zgarishlar kiritish uchun ham tahlil qilish talab etiladi. agarda analiz davrida insidentning o‘xshash nusxalari aniqlansa, maqbul harakatlar takrorlanadi. agarda tizim xatoliklari aniqlansa belgilangan rejalar natija bermasa, unda tayyorgarlik bosqichiga o‘tiladi. · oltin - mchs, iiv, avariya xizmatlari va organlari tomonidan qo‘llab · quvvatlovchi, yuqori menejment tashkilotlari, · kumush - xavf - xatarlarni va biznesdagi uzulishlar boshqarish xizmati. · bronza - at va axborot xavfsizligi markazlari, kadrlarni qo‘llab quvvatlash, yuristlar, texnik xavfsizlik va huquqni muhofaza qilish organlari muammolar. antiviruslar, tarmoqlararo ekranlar, mbbt lar, web-servislar, zaifliklar skanerlari va himoyaning boshqa vositalari axborot xavfsizligi - infrastrukturasini to‘la ifodalay olmaydi. himoyaning barcha elementlari …

kil etish lozim va u quyidagi vazifalarning yechimini topishi lozim: · axborot xavfsizligi insidentlarini aniqlash va ularga javob qaytarish vaqtini minimallashtirish; · insidentlarni tahlil qilishda axborot xavfsizligi qoidalari va siyosatini bajarilishini nazarot qilish; · axborot xavfsizligi holatining markazlashgan monitoringgini tashkil etish; · axborot xavfsizligi xavf - xatarlarni boshqarish samaradorligini oshirish va himoyaning kerakli qo‘shimcha choralarini ko‘rish; · korxonaning boshqariluvchanlik va stabillik darajasini oshirish; · axborot xavfsizligi hodisalari monitoringgi uchun normative va xalqaro talablarni bajarish; · axborot xavfsizligi insidentalarini boshqarish markazini tashkil etishda uning 3 xil asosiy yo nalishlarini inobatga olish: texnologiya, jarayon va shaxs. texnologiyalar. texnoligiyalar quyidagi guruhlarga bo‘linadi: · audit hodisalari; · hodisalarni yig‘ish, filtrlash, saqlash; · hodisalar takrorlanishi va insidentlarni aniqlash; · insidentlar tahlili va muammolarni guruhlash; · insidentlarni boshqarish bosqichlarida hisobatlarni yuritish; axborot xavfsizligi insidentlarining ekspertizasi kompyuter insidentlarining ekspertizasi. bugungi kunda kichik va o‘rta biznes korxonalari, banklar va moliya tashkilotlari, davlat boshqaruv organlari va boshqa tashkilotlar kiberjinoyatchilarning …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi insidentlariga javob qaytarish"

1709539945.doc axborot xavfsizligi insidentlariga javob qaytarish reja: 1. axborot xavfsizligi insidentlariga tezkor javob qaytarish. 2. axborot xavfsizligi insidentlarini boshqaruvchanligi. 3. axborot xavfsizligi insidentlarini ekspertizasi. 4. axborot xavfsizligi insidentlariga javob qaytarishning texnik. qo‘llanilishi axborotxavfsizligi insidentlariga tezkor javob qaytarish axborot xavfsizligi insidentlariga tezkor javob qaytarishning asosiy maqsadi insidentning oldini olish (masalan, agar cheklangan ruhsat bilan ma’lumot almashish bloklansa) yoki ehtimoliy zararni tezlik bilan minimallashtirishdir. axborot xavfsizligi insidentlariga tezkor javob qaytarish o‘z ichiga texnik chora - tadbirlarni, kriminal belgili ma’lumotlar to‘liqligini ta’minlash va bu ma’lumotlarning tergov qilish ehti...

Формат DOC, 97,5 КБ. Чтобы скачать "axborot xavfsizligi insidentlariga javob qaytarish", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi insidentlar… DOC Бесплатная загрузка Telegram