Toshkent axborot texnologiyalari
texnik va boshqa yordamni tashkil qilish
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
9 texnik va boshqa yordamni tashkil qilish
9.1 umumiy qoidalar 9-bo'limda o'z подробно описано содержание DST ISO/IEC 27035-1 (5.2, f) ning mazmuni batafsil tavsiflanadi. Tashkilot ib intsidentlariga tez va samarali javob berishni ta'minlash uchun barcha zarur texnik va boshqa yordam vositalarini sotib olish, tayyorlash va si- novdan o'tkazish kerak. Qo'llab-quvvatlash va hisobot berish bo'yicha barcha ichki va tashqi tomonlarni aniqlash va aloqa kanallari va ish oqimini muvofiqlashtirish kerak. Ushbu harakatlar quyidagilarni o'z ichiga oladi: - aktivlarning zamonaviy reestridan foydalangan holda tashkilotning akti- vlariga kirish va biznes funktsiyalari bilan bog'lanish; - inqirozga qarshi boshqaruv bilan bog'liq hujjatlashtirilgan protseduralarga kirish;
- hujjatlashtirilgan va ommaviy axborot vositalari, shu jumladan, ommaviy axborot vositalari bilan aloqa qilish, ommaviy axborot vositalari bilan hamkorlik qilish va axborotni oshkor qilish bo'yicha tashkilot siyosatchilariga mos keladigan aloqa. Misol uchun, tashkilot ommaviy axborot vositalari bilan bog'liq barcha muhokamalarda jamoatchilik bilan aloqalar bo'yicha mutaxassislar va advokatlarn- ing ishtirokini talab qilishi mumkin; - ma'lumotlar bazasini tez to'ldirish va yangilash, undagi ma'lumotlarni tahlil qilish va javobni soddalashtirish uchun ma'lumotlar bazasi va texnik vositalardan foydalanish (ayrim hollarda tashkilotlar qo'lda yozuvlarni talab qilishi mumkin), ma'lumotlar bazasining xavfsiz holatda saqlanishini aniq tasdiqlash; - xavf-xatarlarga asoslangan profilaktik qayta ishlashni hisobga olgan holda, ogohlantirish yoki hodisalar, hodisalar, operatsion muhitning ib holatini xabardor qilish uchun zaifliklar haqidagi ma'lumotlarni qabul qilish va qayta ishlash uchun standart format va almashinuv protokolidan foydalanishо состоянии ИБ операци- онной среды с учетом превентивной ремедиации, основанной на рисках; - ib ning raqamli dalil va dalillarini to'plash va tahlil qilish vositalari; O‘z DSt ISO/IEC 27035-2:201_ 31
- ib ma'lumotlar bazasi uchun etarli inqirozga qarshi boshqaruv mexanizmlari (biznesning uzluksizligini boshqarish bo'yicha qo'llanma o'z DSt ISO/IEC 27031 da berilgan); - qo'llab-quvvatlash va hisobot berish bo'yicha tashqi tomonlarni aniqlash, tashkilot va tashqi tomonlar o'rtasidagi koordinator, shuningdek, qanday qilib va qanday holatda o'zaro muloqot qilish. Tashkilot ma'lumotlar bazasini tezda to'ldirish va yangilash, undagi ma'lu- motlarni tahlil qilish va ib intsidentlariga javob berishni soddalashtirish uchun foy- dalaniladigan texnik vositalar quyidagilarni qo'llab-quvvatlashi kerak: a) voqealar, hodisalar, ib zaifliklari haqida hisobotlarni tezda olish; b) уведомление ранее определенного внешнего персоналаtegishli vositalar (masalan, elektron pochta, faks yoki telefon) yordamida oldindan bel- gilangan tashqi xodimlarni xabardor qilish, bu esa o'z navbatida ishonchli, osonlik bilan o'tish mumkin bo'lgan kontakt ma'lumotlar bazasini (qog'oz va boshqa zaxiralarni o'z ichiga olgan holda) va zarur bo'lganda xavfsiz rejimda shaxslarga ma'lumot uzatish uchun qurilmalarni saqlashni talab qiladi; v) elektron xabarlar (Internet yoki boshqa ma'lumotlar tarmog'i orqali uza- tiladigan) tizim, xizmat va/yoki tarmoq hujumga duchor bo'lganda ushlanib qol- masligi va mavjud bo'lishiga yo'l qo'ymaslik uchun taxminiy xavf-xatarlarga mos keladigan ehtiyot choralarini ko'rish (oldindan rejalashtirilgan va tegishli muqobil aloqa mexanizmlarini talab qilishi mumkin); d) axborot tizimi, xizmat va/yoki tarmoq haqidagi barcha ma'lumotlarni va tegishli ravishda saqlanadigan va qayta ishlangan barcha ma'lumotlarni to'plashni ta'minlash; e) tizim, xizmat va / yoki tarmoq elementlari va ma'lumotlar o'zgarishlarini aniqlash uchun baholangan xavflar bilan mos keladigan kriptografik yaxlitlikni nazorat qilish; f) to'plangan ma'lumotlarni arxivlash va himoya qilishni soddalashtirish (ma- salan, raqamli imzolarni jurnallarga va boshqa dalillarga faqat CD, DVD yoki Blu- ray kabi o'qish uchun mavjud bo'lgan ommaviy axborot vositalarida oflayn saqlashdan oldin qo'llash orqali); g)chop etishni (masalan, ro'yxatga olish jurnallarini), shu jumladan, hodisan- ing rivojlanishini, shuningdek, uni hal qilish jarayonini va xavfsizligini ta'minlashni ta'minlash; h) axborot tizimini, xizmatni va / yoki tarmoqni normal ishlashga qaytarish, tegishli inqirozga qarshi boshqaruvga mos keladigan quyidagi tartib-qoidalar: 3) tizim va dasturiy ta'minot bilan manba ommaviy axborot vositalaridan foydalanish; 4) yuklash vositalarini ishlatish; O‘z DSt ISO/IEC 27035-2:201_
32 5) toza, ishonchli va zamonaviy yangilanishlarni (yamoqlarni) tizim va dasturiy ta'minotni qo'llash. Tashkilotlar o'rnatish vositasidan standart asosiy tasvirni yaratishi va tizim- larni yaratish uchun toza asos sifatida foydalanishi mumkin. Asl ommaviy axborot vositasi o'rniga bunday tasvirni ishlatish ko'pincha afzalroqdir, chunki tasvir ko'pincha yangilangan (Patched), himoyalangan, sinovdan o'tgan va boshqalar. Hujum qilingan axborot tizimi, xizmat yoki tarmoq noto'g'ri ishlashi mum- kin. Shunday qilib, muayyan xavflarni hisobga olgan holda, ib hodisasiga javob berish uchun zarur bo'lgan texnik vositalar (dasturiy ta'minot va apparat) tashkilot- ning asosiy tizimlari, xizmatlari va/yoki tarmoqlariga o'z faoliyatiga tayanmasligi kerak. Barcha texnik vositalar ehtiyotkorlik bilan tanlanishi, to'g'ri ishlatilishi va muntazam ravishda sinovdan o'tishi kerak (mavjud zaxiralarni sinab ko'rish, shu jumladan). Agar iloji bo'lsa, texnik vositalar butunlay mustaqil bo'lishi kerak. Eslatma-9.1 da tasvirlangan texnik vositalar ib hodisalari va ishg'ollarini to'g'ridan-to'g'ri aniqlash va tegishli shaxslarni avtomatik ravishda xabardor qilish uchun ishlatiladigan texnik vositalarni o'z ichiga olmaydi.
Yüklə 490,43 Kb. Dostları ilə paylaş:
|