Toshkent axborot texnologiyalari
jarayonlar va protseduralar
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
6.7 jarayonlar va protseduralar
Ib intsidentlarini boshqarish rejasi ustida ishlashni boshlashdan oldin, tash- kilot zarur jarayonlar va protseduralar mavjudligini hujjatlashtiradi va tekshiradi. Eslatma-qulaylik uchun, quyidagi matnda "hujjat" atamasi jarayon va protsedura o'rtasidagi farq muhim bo'lmasa, jarayon va protseduralarni belgilash uchun ishlatiladi.
Har bir hujjatda uni ishlatish va boshqarish uchun mas'ul bo'lgan guruhlar yoki shaxslar ko'rsatilishi kerak. Barcha hujjatlar tashkilot ichida ham, keng jamoatchilikka ham osonlik bilan kirish mumkin emasligini tushunish muhimdir. Misol uchun, tashkilotning barcha xodimlari GRIEBNING ichki ishini u bilan muloqot qilish uchun tushunishlari shart emas. GRIEB, mavjud bo'lgan rahbariyatni, shu jumladan, ib intsidentlarini tahlil qilish natijasida olingan ma'lumotni, masalan, tashkilotning korporativ por- talida va/yoki vaziyatga qarab, jamoat veb-saytida osonlik bilan o'tish mum- kinligini ta'minlashi kerak. Bundan tashqari, ib intsidentlarini boshqarish rejasining ba'zi tafsilotlarini tergov jarayoniga ichki aralashuvni oldini olish uchun maxfiy tut- ish ham muhimdir. Misol uchun, agar uning mablag'larini qidirib topayotgan bank xodimi tergovning har qanday tafsilotlari haqida xabardor bo'lsa, u tergovchilardan o'z faoliyatini yaxshiroq yashirishi yoki ib hodisasidan keyin aniqlash, tergov qilish va tiklanishiga to'sqinlik qilishi mumkin. Operatsion protseduralarning mazmuni, xususan, ma'lum potentsial hodisalar, hodisalar va IBS zaifliklari, shuningdek, axborot tizimining aktivlarining turlari va ularning atrof-muhit bilan bog'liq bo'lgan bir qator mezonlarga bog'liq. Shunday qilib, operatsion protsedura muayyan hodisa yoki mahsulot turiga (masa- lan, xavfsizlik devorlari, ma'lumotlar bazalari, operatsion tizimlar, ilovalar) yoki muayyan mahsulotga bog'liq bo'lishi mumkin. Har bir operatsion protsedura, ular
O‘z DSt ISO/IEC 27035-2:201_
18 uchun mas'ul bo'lgan va ular uchun mas'ul bo'lgan qadamlarni aniq belgilashi kerak. Bu tashqi (masalan, davlat va xususiy GRIEB, etkazib beruvchilar) va ichki manbalar tajribasini aks ettirishi kerak. Ib hodisalari va hodisalariga qarshi kurashish uchun operatsion tartib- qoidalarga ega bo'lish kerak, ular allaqachon ma'lum bo'lgan va zaifliklar. Bel- gilangan hodisa, hodisa yoki ib zaifligi ma'lum bir turga ega bo'lmasa, ish tartib- qoidalariga rioya qilish kerak. Bunday holda, quyidagilarni ko'rib chiqish kerak: a) bunday istisnolarni qayta ishlash uchun hisobot berish jarayoni; b) har qanday javob kechikishining oldini olish uchun tashkilot rahbariyati- dan ruxsat olish muddatlari bo'yicha rahbarlik ko'rsatmalari; c)oddiy qaror qabul qilish jarayoni bo'lmagan taqdirda qaror qabul qilish uchun oldindan vakolatli delegatsiya. GRIEB uchun operatsion protseduralar hujjatlashtirilgan jarayonlar va tegishli majburiyatlarni hisobga olgan holda ishlab chiqilishi va tayinlangan shaxslarga turli tadbirlarni amalga oshirish uchun rollarni taqsimlashi kerak (jis- moniy shaxs hajmi, tuzilishi va tashkiliy faoliyatiga qarab bir nechta rolni ajratishi mumkin), shu jumladan: - tegishli it-bo'lim va/yoki boshqaruv bilan oldindan kelishilgan holda muay- yan holatlarda ta'sirlangan tizim, xizmat va / yoki tarmoq ishini tugatish; - ta'sirlangan tizimni, xizmatni va/yoki tarmoqni ulangan va ishlaydigan ho- latda saqlash; - ta'sirlangan tizim, xizmat va/yoki tarmoqning ma'lumotlarini (kiruvchi, chiquvchi va aylanadigan) monitoring qilish; - tizim, xizmat va/yoki tarmoq xavfsizligi siyosatiga muvofiq shablon protseduralari va zaxira va inqirozga qarshi boshqaruv faoliyatini faollashtirish; - tergov harakati yoki ichki intizomiy choralar uchun raqamli dalillarni xa- vfsiz saqlashni monitoring qilish va saqlash; - ichki va tashqi tashkilotlarga ib hodisasining tafsilotlari haqida ma'lumot berish. Bunga boshqa voqea-hodisalarga javob berish guruhlari, axborot almashish tashkilotlari, Internet-provayderlar, dasturiy ta'minot va texnik yordam ko'rsatuvchi provayderlar, huquqni muhofaza qilish organlari, mijozlar, ommaviy axborot vositalari va boshqa manfaatdor tomonlar kabi bir qancha tashqi tomonlar bilan o'zaro aloqalar kirishi mumkin. Barcha aloqalar va tashqi tomonlar bilan o'zaro aloqalar mas'uliyat va dalillarni ta'minlash uchun hujjatlashtirilishi kerak.
Yüklə 490,43 Kb. Dostları ilə paylaş:
|