Toshkent axborot texnologiyalari



Yüklə 490,43 Kb.
Pdf görüntüsü
səhifə21/38
tarix12.05.2022
ölçüsü490,43 Kb.
#57654
1   ...   17   18   19   20   21   22   23   24   ...   38
7.3 GRIEIB xodimlari 

 

Voqeaga samarali javob berish GRIEB xodimlarining qobiliyatlari va yaxshi 

niyatiga  bog'liq.  GRIEIB  xodimlari  va  uning  qobiliyatlari,  agar  GRIEIBNING 

faoliyati ib intsidentlarini boshqarish siyosatini ishlab chiqish, audit, boshqa bo'lim-

lar bilan muvofiqlashtirish va texnik faoliyatni takomillashtirishni o'z ichiga olgan 

bo'lsa, yanada muhimroq bo'ladi. GRIEB xodimlari uchun zarur bo'lgan ko'nikma-

lar quyidagilarni o'z ichiga olishi mumkin: 

a) shaxsiy ko'nikmalar: muloqot qobiliyatlari, muammolarni hal qilish, guruh 

bilan ishlash, vaqt va loyihalarni boshqarish; 

b)  texnik  ko'nikmalar:  xavfsizlik  tamoyillari,  xatarlarni  tahlil  qilish,  tahdid-

larni  modellashtirish,  zaifliklarni  tahlil  qilish,  ro'yxatga  olish  jurnallarini  tahlil  qi-

lish; 


v)  intsidentlarga  javob  berish  qobiliyatlari:  guruh  siyosati  va  protseduralari, 

hodisalarni tahlil qilish, voqea ma'lumotlarini yozib olish va kuzatish; 



O‘z DSt ISO/IEC 27035-2:201_ 

23 


 

d)  maxsus  ko'nikmalar:  o'zingizni  tanishtirish,  etakchilik  qobiliyatlari, 

savolni tushunish (hodisa bo'yicha), dasturlash. 

Turli  xil  hodisalarga  javob  berish  uchun  GRIEB  xodimlari  texnik  bilim  va 

ko'nikmalarga ega bo'lishi kerak: 

-  mavjud  tarmoq  xavfsizligi  muammolari,  jumladan,  hujumlar,  tahdidlar, 

zararli kodlar va zaifliklar; 

- yamoqlarni boshqarish (yamalar), xavfsiz sozlash, zaxiralash va falokatlarni 

tiklash kabi tizim boshqaruvi xavfsizligi usullari; 

- kriptografiya (shifrlash va hashing algoritmlari), raqamli imzolar, SSL/TLS 

kabi ma'lumotlarni himoya qilish protokollari

-Ethernet, Wi-Fi, IPv4, IPv6, ICMP, UDP, TCP kabi umumiy tarmoq proto-

kollari; 

- DNS, SMTP, HTTP/ HTTPS kabi umumiy tarmoq ilovalari protokollari; 

- raqamli dalillarni to'plash, teskari muhandislik; 

-entropiya,  xavfsiz  rivojlanish,  funktsional  va  ob'ektga  yo'naltirilgan 

dasturlash,  tizim  arxitekturasi  va  xotira  hujayralarini  taqsimlash  kabi  kompyuter 

fanlari va dasturlashning umumiy tushunchalari. 

Boshqa  o'ziga  xos  bilim  va  ko'nikmalar  GRIEB  mas'uliyati  va  tashkilot 

tomonidan  foydalaniladigan  texnologiyalar  bilan  belgilanishi  kerak.  Yuqoridagi 

ro'yxatdagi misollar ushbu standartni ishlab chiqish vaqtida dolzarbdir. GRIEB xo-

dimlari tegishli bilim va ko'nikmalarni qo'llab-quvvatlashi kerak. 

Gribni  tashkil  qilish  uchun  ishtirokchilarning  rolini  1-jadvalda  ko'rsatilga-

nidek  aniqlash  mumkin.  Ushbu  vazifalarning  ba'zilari  GRIEB  tashqarisidagi 

boshqa  tashkiliy  birliklar  tomonidan  o'tkazilishi  yoki  amalga  oshirilishi  mumkin. 

GRIEIB kirish ma'lumotlarini taqdim etishi mumkin, ammo yakuniy vakolatga ega 

emas. 

 

Jadval 1-GRIEIB xodimlarining roli va vazifalari misollari 



 

Roli 


Tavsif 

GRIEIB rahbari 

Rahbar  xodimlarni  boshqarish,  ishlarning  ko'lamini 

aniqlash  va  yuqori  darajadagi  tashkilotlarga  joriy  ahvol 

haqida hisobot berish uchun mas'uldir 


O‘z DSt ISO/IEC 27035-2:201_ 

 

24 



Roli 

Tavsif 


Rejalashtiruvchi 

GRIIBNING  ishlashi  uchun  mas'uldir.  Turli  xil 

xavfsizlik  siyosatini belgilaydi yoki  rejalashtiradi, ularni 

yuqori  tashkilotlarga  yuboradi,  uchinchi  shaxslar  bilan 

hamkorlik  qiladi,  zaiflik  hisobotlarini  qayd  qiladi  va 

tasdiqlaydi. 

Uning roli quyidagicha: 

- xavfsizlik siyosatini yaratish va rejalashtirish; 

- xavfsizlik jarayonlarini joriy etish; 

- xavf ustuvorligini sozlash

-  yuqori  darajadagi  tashkilotlar  va  boshqa  uchinchi 

tomon tashkilotlari bilan o'zaro hamkorlik qilish; 

- ma'muriyatni qo'llab-quvvatlash; 

- maqsadli tashkilotlar uchun zaiflik hisobotlarini 

muhokama qilish, ro'yxatga olish, tasdiqlash; 

- GRIIB rahbarining ko'rsatmasi bo'yicha boshqa tad-

birlarni amalga oshirish 

Monitoring xodimi 

Monitoring, 

identifikatsiyalash, 

ib 

voqealarini 



identifikatsiya qilish, hodisalarni ro'yxatga olish va ularni 

oldini  olish  kabi  Real  vaqtda  monitoring  va  haqiqiy 

faoliyat uchun  mas'uldir. Real vaqt  rejimida xavfsizlikni 

monitoring qilish bo'yicha tadbirlarni amalga oshiradi va 

quyidagilarni amalga oshiradi: 

- soat atrofida monitoring va faoliyat; 

-  intrusionlarni  aniqlash,  hodisalarni  ro'yxatga  olish  va 

dastlabki javob berish; 

-  yamalar  (yamalar)  va  xavfsizlik  yangilanishlarini  o'r-

natish; 


-  xavfsizlik  siyosatini  joriy  etish  va  zaxira  nusxalarini 

boshqarish; 

1 jadvalining oxiri 

 

Roli 



Tavsif 

 

- yordam xizmati; 



- ob'ektlarni boshqarish; 

-  GRIIB  rahbarining  ko'rsatmasi  bo'yicha  boshqa 

tadbirlarni amalga oshirish 


O‘z DSt ISO/IEC 27035-2:201_ 

25 


 

Javob xodimi 

Kuzatuv  agentlaridan  har  bir  so'rovni  tajovuz,  o'g'irlik, 

filtrlash  yoki  ma'lumotlarni  oshkor  qilish  bilan  bog'liq 

hodisalar  bo'yicha  boshqaradi;  ikkinchi  darajali  tahlil  va 

harakatlarni  amalga  oshiradi,  jumladan,  tergov  faoliyati, 

tiklash  faoliyati  va  etarli  strategiyani  yaratish.  Real 

vaqtda 


javob 

berish, 


texnik 

qo'llab-quvvatlash, 

shuningdek quyidagi xizmatlarni taqdim etadi: 

- hodisalar bo'yicha tarqatish va hisobot berish

- monitoring tizimlari o'rtasidagi korrelyatsion tahlil; 

- hodisalarni tekshirish va tiklashni qo'llab-quvvatlash; 

maqsadli 



tashkilot 

va  


GRIEBDAGI zaifliklarni tahlil qilish; 

-  GRIIB  rahbarining  ko'rsatmasi  bo'yicha  boshqa  tad-

birlarni amalga oshirish 

Tahlilchi 

Javob guruhi bilan hamkorlikda chuqur tahlil, jumladan, 

korrelyatsiya  intsidentlarini  tahlil  qilish,  shuningdek, 

quyidagilar amalga oshiriladi: 

-  maqsadli  tashkilot  va  GRIEB  uchun  zaifliklarni  tahlil 

qilishni rejalashtirish; 

-  xavfsizlikni  tahlil  qilish  vositalarini  va  nazorat  ro'yx-

atini takomillashtirish; 

- monitoring qoidalarini takomillashtirish; 

- axborot byulletenini nashr etish; 

-  GRIIB  rahbarining  ko'rsatmasi  bo'yicha  boshqa  tad-

birlarni amalga oshirish 

 

Jadval 2 GRIEB tomonidan talab qilinishi mumkin bo'lgan turli lavozimlarda 



kadrlar, lavozimlar va vazifalarning turlarini misol qilib keltiradi. 

 

 



Jadval 2-GRIEB lavozimlarining namunasi 

 

Lavozimi 



Vazifalar 

Guruh rahbari 

- strategik yo'nalishni ta'minlaydi; 

- guruh a'zolarining ishini ta'minlaydi va osonlashtiradi; 

- guruhni nazorat qiladi; 

-  GRIEB  rahbariyatiga  va  boshqa  bo'linmalarga  taqdim 

etadi; 

- yangi guruh a'zolarini intervyular va ishga yollaydi 

Guruh 

rahbarlari 



yordamchilari 

belgilangan 



funktsional 

hududning 

strategik 

yo'nalishini qo'llab-quvvatlash; 



O‘z DSt ISO/IEC 27035-2:201_ 

 

26 



- zarur bo'lganda jamoa boshqaruvini qo'llab-quvvatlash; 

- guruh a'zolari uchun yo'l-yo'riq va maslahat berish

- vazifa va vazifalarni belgilash; 

- guruhning yangi a'zolari bilan suhbatda qatnashing 

Qo'llab-quvvatlash 

xodimlari 

-  GRIEBGA  kelib  tushgan  telefon  qo'ng'iroqlarini 

hodisalar  yoki  xavfsizlik  buzilganligi  haqida  ma'lumot 

bilan ishlaydi; 

- ko'nikmaga qarab birlamchi yordam ko'rsatadi; 

-  dastlabki  ma'lumotlarni  kiritish  va  kiruvchi  axborotni 

saralash va birinchi o'ringa qo'yish 

Hodisa ishlovchilari 

-  hodisalarni  tahlil  qilish, kuzatish,  yozish  va  javob  ber-

ish; 

- manfaatdor shaxslar doirasiga taqdim etiladigan faol va 



profilaktik rahbarlikni muvofiqlashtiradi (hujjatlar, nazo-

rat ro'yxatlari, eng yaxshi amaliyotlar va ko'rsatmalar ish-

lab chiqish); 

- axborotni tarqatish; 

-GRIEB, tashqi ekspertlar va boshqa aktyorlar (masalan, 

veb-sayt, ommaviy axborot vositalari, huquqni muhofaza 

qilish  organlari  yoki  yuridik  bo'lim)  bilan  guruh  bosh-

lig'idan  yoki  boshqa  boshqaruv  xodimlaridan  tayinlash 

orqali to'g'ri muloqot qilish; 

-  agar  ular  tayinlangan  bo'lsa,  texnologik  kuzatuvlarni 

amalga oshiradi; 

 

2 jadvalining oxiri 



 

Lavozimi 

Vazifalar 

 

- tegishli o'quv materiallarini ishlab chiqish (GRIEB xo-



dimlari va/yoki manfaatdor shaxslar doirasi uchun); 

- GRIEBNING yangi a'zolarini tayinlash; 

-  agar  ushbu  xizmat  GRIEB  faoliyatining  bir  qismi 

bo'lsa, 


hujumni 

aniqlash 

tizimlarini 

nazorat  

qilish; 

-  agar  ushbu  xizmat  GRIEIB  faoliyatining  bir  qismi 

bo'lsa, penetratsion testlarni amalga oshirish; 

-  GRIEIBNING  yangi  xodimlari  bilan  suhbatda  ishtirok 

eting 

Zaiflik ishlovchilari 



- zaiflik hisobotlarini tahlil qilish, tekshirish, kuzatish va 

qayd etish va zaifliklarni isbotlash; 

-  xavfsizlik  kamomadi  javob  choralari  doirasida  ya-


O‘z DSt ISO/IEC 27035-2:201_ 

27 


 

moqlarni (yamoqlarni) tadqiq qilish yoki ishlab chiqish; 

-  manfaatdor  shaxslar,  GRIEB,  dasturiy  ta'minot  ishlab 

chiquvchilari, 

tashqi 

ekspertlar 

(boshqa 

GRIEB, 


tadqiqotchilar,  etkazib  beruvchilar)  va  boshqa  sub'ektlar 

(ommaviy  axborot  vositalari,  huquqni  muhofaza  qilish 

organlari  yoki  yuridik  bo'lim)  bilan  o'zaro  aloqada 

bo'lish; 

-  zaifliklar  va  tegishli  yamalar  (yamalar)  yoki  vaqtin-

chalik echimlar haqida ma'lumot tarqatish; 

-  agar  ular  tayinlangan  bo'lsa,  texnologik  kuzatuvlarni 

amalga oshiradi; 

- GRIEBNING yangi a'zolarini tayinlash; 

-  GRIEIBNING  yangi  a'zolari  bilan  suhbatda  ishtirok 

eting 

Texnik 


hujjatlarni 

ishlab chiquvchilar 

-  GRIEBGA  maslahat  berish,  eng  yaxshi  amaliyotlarni 

qo'llash  yoki  texnik  maslahatlar  kabi  nashrlarni  ishlab 

chiqishda yordam berish va yordam berish 

 

 



 


Yüklə 490,43 Kb.

Dostları ilə paylaş:
1   ...   17   18   19   20   21   22   23   24   ...   38



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin