Toshkent axborot texnologiyalari
GRIEIB turlari va rollari
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
7.2 GRIEIB turlari va rollari
GRIEB o'zining asosiy faoliyatini amalga oshiradigan muayyan manfaatdor shaxslarga ega bo'lishi kerak. Ushbu doira turli yo'llar bilan aniqlanishi va quyidagi bosqichlarni o'z ichiga olishi mumkin (lekin cheklanmagan): - tashkilot xodimlari; - belgilangan ip-manzillar oralig'i; - IP-marshrutlash bilan muayyan mustaqil tizim; - muayyan domen (masalan, misol.uz); - har qanday mahsulot mavjud mijozlar; - hodisalarga javob berish bo'yicha tijorat xizmatining mavjud mijozlari; - mintaqa yoki mamlakat aholisi. Manfaatdor tomonlar doirasi shartnoma bitimlari (masalan, xizmat yoki mahsulotni sotib olishda) yoki Qonunchilik qoidalariga (masalan, kompyuter intsi- dentlariga javob berish uchun milliy xizmatni yaratish) asoslangan holda ishtirok- chilar tomonidan to'ldirilishi mumkin. Manfaatdor tomonlar doirasining xususiyatlari va hajmi, shuningdek GRIIBNING o'z ishtirokchilari ustidan bo'lgan vakolat va nazorat darajasi GRIEB tomonidan taqdim etiladigan xizmatlar turiga va ularni taqdim etishni tashkil etish- ning tegishli shakliga ta'sir qiladi. Misol uchun, GRIEIB voqea javobini (korporativ va shartnoma bo'yicha) mustaqil ravishda bajarishi, boshqa GRIEIBLARNING ishini muvofiqlashtirishi yoki ma'lumot berishi va so'rov bo'yicha individual ishtirokchilarga yordam berishi mumkin (masalan, GRIEB har qanday mahsulot). GRIEB qanday xizmatlarni taklif qilsa ham, javob berish siyosati (voqea ni- ma ekanligini aniqlash, qanday javob berish kerakligi va GRIIBNING qanday O‘z DSt ISO/IEC 27035-2:201_ 21
vakolatlarga ega bo'lishi kerakligi), javob berish jarayoni (guruh ma'lum bir javob berish jarayoni bilan qanday javob berishi mumkinligini aniqlash) va ushbu ja- rayonni amalga oshirish uchun operatsion imkoniyatlar. GRIEIBNING asosiy roli hodisalarga javob berish (ularning monitoring tiz- imlarida topilganmi, manfaatdor shaxslar doirasidan yoki tashqi manbalardan xabar qilinganmi) bo'lsa-da, ko'plab guruhlar, shuningdek, xavfsizlik standartlarini takomillashtirish va manfaatdor tomonlar doiralarida amaliyot. hodisalarning ehtimoli va/yoki zo'ravonligini kamaytirish. GRIEIB, masalan, o'z siyosati, ja- rayonlari va resurslarini hisobot berish va boshqarishda ma'muriy rolga ega bo'lishi mumkin. GRIEB turli yo'llar bilan tashkil etilishi mumkin, jumladan, sanoat sohasi, manfaatdor tomonlar doirasi yo'nalishi, tashkiliy tuzilma yoki boshqa xususiyatlar. Tuzilmani tashkil qilish usullaridan biri monitoring qilinadigan hududning turiga asoslanadi va bu holda shakl 1da ko'rsatilganidek, uch xil turdagi: bitta, ierarxik va uzoq. Gribni yaratishda tashkilotning hajmini, axborotning ahamiyatini va boshqa tashkilotlar bilan funktsional hamkorlikni hisobga olish kerak. Shakl 1da "C" harfi belgilangan maqsadlar, ularning monitoringi muayyan GRIEB tomonidan amalga oshiriladi: - gribning yagona turi. Monitoring maydoni bir nechta tashkilot yoki maqsadlarni nazorat qiluvchi yagona tashkilot yoki bitta GRIEB. Ushbu turdagi odatda intsidentlarni boshqarish, javob berish va operatsion faoliyat uchun ishlati- ladi; - GRIEIBNING ierarxik turi. Bir yoki bir nechta GRIEB monitoring joylarini bir-biriga bog'lab turadi. Bu voqea javob harakatlarining ishonchliligini oshiradi; - GRIEIBNING uzoq turi. Ushbu turdagi ib voqealarini uzoq joylardan umumlashtiradi va maqsadlarni kuzatish uchun autsorsing (ixtisoslashtirilgan ib korxonalari) korxonalari tomonidan keng qo'llaniladi.
Shakl 1-GRIEB tuzilishi misollari
O‘z DSt ISO/IEC 27035-2:201_
22 GRIEBNING asosiy faoliyati quyidagilarni o'z ichiga olishi mumkin (lekin cheklanmagan): - integratsiyalashgan xavfsizlik tizimlarini boshqarish. Heterojen tizimlarga o'rnatilgan agentlarni monitoring qilish va boshqarish (masalan, Soip, xavfsizlik devori, tarmoq resursi va boshqalar); - kelishilgan siyosatni amalga oshirish. Belgilangan siyosatga muvofiq kelishilgan javob berish vazifalarini qo'llash orqali axborot tizimi uchun xavflarni minimallashtirish; - zudlik bilan javob berish. Zararni kamaytirish va qayta tiklash xarajatlarini kamaytirish uchun tahdidlarga, buzilishlarga va hujumlarga tezkor javob. GRIEIBNING vazifalari, shuningdek, monitoring va boshqaruv faoliyatini ham o'z ichiga olishi mumkin: - integratsiyalashgan boshqaruv va monitoring. 24 soat davomida maqsadlar- ni monitoring qilish, profilaktik monitoring va intsidentlarga javob berish, ro'yx- atga olish jurnallarini boshqarish; - hisobotlarni boshqarish. Vaqti-vaqti bilan xavfsizlik hisobotlari, xavfsizlik tuzatmalari (yamalar) boshqaruvi, hodisalar bo'yicha hisobotlar; - ma'muriy boshqaruv. GRIEB vazifalari va faoliyatini boshqarish, shu jumladan, turli tizim muhitlar uchun siyosat boshqarish; - texnik boshqaruv. Tarmoq, tizim, dastur, kontent qismi va xavfsizlik xiz- matini boshqarish; - tizimni boshqarish va boshqarish. Tizimning tarmoqli kengligi, ishlashi, xavfsizlik konfiguratsiyasi va atrof-muhit konfiguratsiyasini boshqarish. Eslatma-yuqorida sanab o'tilgan vazifalarning ba'zilari GRIEB tashqarisidagi boshqa tashkiliy birliklar tomonidan o'tkazilishi yoki amalga oshirilishi mumkin.
Yüklə 490,43 Kb. Dostları ilə paylaş:
|