O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI
“ TTva KT ” FAKULTETI
3 – BOSQICH AX-11-17 GURUH TALABASINING
“Xujuminsidentlarivaungareaksiya”
FANIDAN TAYYORLAGAN
1-Amaliy ishi
Bajardi: Ulashov E
Qabulqildi: Pardayev O
QARSHI – 2020
Mavzu: AxborotxavfsizligiinsidentlariniboshqarishniqurishjarayoniIshdanmaqsad: Axborotxavfsizligiinsidentlariniboshqarishnitahliletish.
Nazariyqism: Hodisa (insident)- bustandartoperatsiyalarqatorigaqo‘shilmaydiganhamdaxizmatholatiniuzibqo‘yishyokixizmatsifatiyomonlashishiholatlarigaolibkeladiganharqandayhodisagaaytiladi. (1.1-rasm).
1.1-rasm. Axborotxavfsizligiinsidentlari
Insidentniboshqarish - biznesjarayonlarniolibborishjarayonidaishholatinitezdaminimalxavfbilannormalishholatigaqaytarishfaoliyatihisoblanadi, hamdaqisqadavometadiganvabirmaqsadsariyo‘naltirilganxizmatlarqatorigakiradi.
Insidentniboshqarishbo‘yichako‘pstandartlarmavjud. Ularorasidanquyidagilarnikeltiribo‘tishmumkin:
ISO/IEC 27001:2013 Information security management system.
Requirements. Bu standartdoirasidaaxborotxafsizligitizimlariniqurishuchunumumiytalablarvashubilanbirgainsidentlartiziminiboshqarishuslublarikeltiriladi.
ISO/IEC TR 18044 Information security incident management. Ushbuhujjat PDCA siklikmodelidoirasidainsidentlarniboshqarishinfratuzilmasinitasniflaydi. Ushbustandartichidainsidentlarniboshqarishjarayoninitashkilqilishnirejalashtirish, ishgatushirish, tahlilvaboshqaholatlarto‘liqholdahujjatlashtiribkeltirilgan.
CMU/SEI-2004-TR-015 Defining incident management processes for CISRT.Ushbuhujjatrejalashtirish, ishgatushirishjarayoniningmetodologiyasihisoblanadi. CISRT (Critical Incident Stress Response Team). Ushbutizimdainsidentlaryuzberishinibartarafetish, ungajavobqaytarishvaxafsizliknita’minlashjarayonlariasosqilibolinadi.
NIST SP 800-61 Computer security incident handling guide.Ushbu
“engyaxshiamaliyotlar” to‘plamiinsidentlarniboshqarishjarayonlarinitashkilqilishvajavobqaytarishuchunqo‘llanmahisoblanadi. Harhilturdagixavflaruchunto‘laqonlijavobqaytarishharakatlarihujjatlashtiriladi.
GOST R ISO/MEK 18044 Manaqgement information security incident. Insidentlarniboshqarishbo‘yichaaxborotxafsizligibo‘limiboshqaruvchilarigahamdatarmoqmutaxassislarigamaslahatlarberadi.
Do'stlaringiz bilan baham: |