Toshkent axborot texnologiyalari
axborot xavfsizligi intsidentlarini boshqarish rejasining mazmuni
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
6.4 axborot xavfsizligi intsidentlarini boshqarish rejasining mazmuni
безопасности
Asosiy qaror qabul qilish mezonlari va предполагаемыхboshqaruv bos- qichlarini qo'llab-quvvatlash jarayonlari rejalashtirish va tayyorlash jarayonida muayyan hodisalar turlari va tegishli javob jarayonlari o'rganilishidan oldin aniqlanishi va ko'rib chiqilishi kerak. Bu siyosat, aktivlar va boshqaruv vositalarini rasmiy yoki norasmiy tushunish, shuningdek, barcha ishtirokchilarning yordami va rahbariyat tomonidan qo'llab-quvvatlashni talab qiladi. Ib hodisalarini boshqarish rejasining mazmuni ham umumiy nuqtai nazarni, ham o'ziga xos batafsil tadbirlarni taqdim etishi kerak. Yuqorida ta'kidlab o'tilga- nidek, reja hujjatlari shakllar, protseduralar, tashkiliy elementlar va yordamchi vositalarni o'z ichiga olgan ko'plab hujjatlarni o'z ichiga olishi kerak. Batafsil harakatlar, protseduralar va ma'lumotlar quyidagilarga bog'liq bo'lishi kerak: a) reja va tayyorgarlik:
1) ib hodisalari va hodisalarini tasniflash va tasniflash uchun standart- lashtirilgan yondashuv izchil natijalarni taqdim etishga imkon beradi. Qanday bo'lmasin, qaror tashkilotning biznes jarayonlari va tegishli ko'rsatmalar uchun haqiqiy yoki prognoz qilinadigan salbiy oqibatlarga asoslangan bo'lishi kerak. Eslatma - b ilovasida Bib hodisalari va hodisalarini tasniflash va tasniflash yondashu- vlari misollari keltirilgan; 2) axborot almashish uchun yaratilgan IBS ma'lumotlar bazasi hisobot va ogohlantirishlarni almashish, natijalarni solishtirish, ogohlantirish ma'lumotlarini yaxshilash va axborot tizimlarining tahdidlari va zaifliklarini yanada aniqroq tushunish imkonini beradi. Haqiqiy format va ma'lumotlar bazasidan foydalanish tashkilotning talablariga bog'liq bo'ladi. Misol uchun, kichik tashkilot hujjatlarni ishlatishi mumkin, katta tashkilot esa xizmat bazalari va amaliy vositalar kabi mu- rakkab texnologiyalardan foydalanishi mumkin; 3) har bir jarayon davomida, mas'ul shaxslar va tegishli protseduralarni ko'rsatadigan eskalatsiya zarurligini aniqlash bo'yicha ko'rsatmalar. Ib intsident- larini boshqarish rejasida taqdim etilgan ko'rsatmalarga asoslanib, voqea, hodisa yoki ib zaifligini baholagan har bir kishi qanday sharoitda va jarayonni qanday tart- ibga solish kerakligini bilishi kerak. Bundan tashqari, eskalatsiya jarayoni zarur bo'lgan kutilmagan holatlar bo'lishi mumkin. Misol uchun, ib ning kichik hodisasi sezilarli darajada yoki inqiroz holatiga aylanishi mumkin, agar u to'g'ri ishlamasa yoki bir hafta ichida tugamagan kichik ib hodisasi jiddiy ib hodisasi bo'lishi mum- kin; 4) ib intsidentlarini boshqarish bo'yicha barcha faoliyatni to'g'ri ro'yxatga olishni va mas'ul xodimlar tomonidan ro'yxatga olish jurnalini tahlil qilishni ta'min- lash uchun bajarilishi kerak bo'lgan protseduralar; O‘z DSt ISO/IEC 27035-2:201_ 13
5) voqealar, hodisalar va ib zaifliklari, shuningdek, ib hisobotlarini yangi- lash va rejaning o'zi bilan bog'liq o'zgarishlarni nazorat qilish rejimini saqlab qolish uchun protseduralar va mexanizmlar; 6) ib dalillarini tahlil qilish tartibi; 7) tegishli Qonunchilik va normativ-huquqiy masalalarni ko'rib chiqishni ta'minlaydigan Soiplardan foydalanish tartibi va qoidalari. Rahbariyat huquqbuzar- ni nazorat qilish faoliyatining afzalliklari va kamchiliklarini muhokama qilishni o'z ichiga olishi kerak. Soipv haqida qo'shimcha ma'lumot o'z O‘DSt DSt ISO/IEC 27039;
8) ib intsidentlarini oldini olish va ularning ehtimolligini kamaytirish, shuningdek, ib intsidentlarini yuzaga kelishi bilan bog'liq bo'lgan texnik va tash- kiliy mexanizmlar bilan bog'liq qo'llanma va protseduralar; 9) IBS voqealari, hodisalari va zaifliklari haqida ta'lim va ta'lim dasturlari va xabardorlikni oshirish uchun materiallar; 10) ib intsidentlarini boshqarish rejasini sinab ko'rish uchun protseduralar va spetsifikatsiyalar; 11) ib intsidentlarini boshqarishning tashkiliy tuzilmasi rejasi; 12) GRIEBNING vakolati va mas'uliyati, umuman, uning alohida a'zolari; 13) muhim aloqa ma'lumotlari; 14) jamoatchilik bilan aloqalar bo'limi, yuridik bo'lim va tashkilotning oliy rahbariyati bilan kelishilgan axborot almashish tartib-qoidalari va qoidalari; b) aniqlash va hisobot berish: 1) identifikatsiya qilish va hisobot berish uchun rejalashtirish va tayyor- garlik talablari ib hodisalari haqida ma'lumot olish yoki qabul qilish uchun jarayon- larni ishlab chiqish va boshqarishni ta'minlashi va qo'llab-quvvatlashi kerak; 2) hodisa hisobotini qabul qilish mezonlari hisobotning to'liqligi va bir yo- ki bir nechta ib voqealarini tasdiqlash asosida aniqlanishi kerak. Rejalashtirish ja- rayonidan oldin keyingi qarorlarni qo'llab-quvvatlash uchun har qanday aniqlangan voqea haqida ogohlantirish yoki ogohlantirishning minimal mezonlari aniqlanishi kerak. Mezon, eng kamida, ta'sirlangan muhit yoki aktivning ta'rifini, bir yoki bir nechta potentsial yoki tasdiqlangan hodisalar yoki hodisaning malakali turini, shuningdek, ogohlantirish yoki ogohlantirishni olish vaqtini o'z ichiga olishi kerak. Qaror qabul qilishni qo'llab-quvvatlash uchun rejalashtirish jarayoni etarli ma'lu- motga ega bo'lmagan identifikatsiyalash yoki hisobot berish jarayonini qaytarish usulini o'z ichiga olishi kerak; 3) hisobot yoki bildirishnoma natijalari tashkilotning kontekstiga, voqea- hodisalarga javob berish siyosatiga va texnik va boshqaruv rollarini belgilashga asoslangan holda aniqlanishi kerak. Hisobot va bildirishnomalar formati hodisalarni tasniflash shkalasiga yoki kelishilgan miqdoriy ko'rsatkichlarga mos kelishi kerak; 4) ib voqealarini aniqlash va hisobot berish (qo'lda yoki avtomatik vositalar yordamida); O‘z DSt ISO/IEC 27035-2:201_
14 5) hisobot jarayonini noto'g'ri ishlatishga javob berish (ehtimol, hodisalar- ni boshqarish rejasining doirasidan tashqarida harakat qilish); 6) ib voqealari haqida ma'lumot to'plash; 7) ib zaifliklarini aniqlash va hisobot berish; 8) ma'lumotlar bazasida to'plangan ma'lumotlarni ro'yxatdan o'tkazish; c) baholash va qaror qabul qilish: 1) baholash va qaror qabul qilish uchun rejalashtirish va tayyorgarlik tal- ablari ib hodisalariga javob berishda harakatlarni baholash va yo'naltirish uchun ja- rayonlarni ishlab chiqish va ulardan foydalanishga imkon beradi va qo'llab- quvvatlaydi; 2) baholash va qaror qabul qilish jarayonlarini ishlab chiqishdan oldin, ja- rayon egasi zarur va yordamchi axborotning muayyan elementlaridan tashkil top- gan xavfsizlik intsidentini aniqlash va tasniflash uchun minimal ma'lumotni aniqlashi kerak. Ushbu ta'rif javob rejalashtiruvchilarga aniqlangan va ro'yxatdan o'tgan hodisalarning to'liqligi va tasnifi uchun izchil jarayonlarni ishlab chiqishga imkon beradi. Haqiqiy ijobiy va noto'g'ri ijobiy hisobotlarni farqlash uchun zarur bo'lgan axborotning to'liqligini aniqlash, shuningdek, noto'g'ri ijobiy identif- ikatsiyalash va hisobot berishga baholash va javob berishni qo'llab-quvvatlash uchun axborot to'planishini ta'minlash; 3) agar hodisani rejalashtirish jarayoni avtomatlashtirilgan axborotni boshqarish va qarorlarni qo'llab-quvvatlash tizimlariga bog'liq bo'lsa, ushbu tizim- larning funktsiyalari, amalga oshirilishi va joriy ishlashi aniqlanishi kerak. Voqeani qayta ishlash jarayonining egasi, ib ma'lumotlar bazasi unga bog'liq bo'lgan javob jarayonlarini ishlab chiqishdan oldin etarlicha aniqlanganligini ta'minlashi kerak; 4) ib hodisalarini/intsidentlarni tasniflash shkalasini (shu jumladan, ta'sir- langan aktivlar/xizmatlarga asoslangan hodisalarning ta'sirini aniqlashni o'z ichiga olgan holda) foydalanib, ib hodisalarini baholashni (zarur bo'lganda eskalatsiya ja- rayonini o'z ichiga olgan) koordinator hodisalarni ib hodisalari deb tasniflashni tan- lashi kerak; 5) Ibe voqealarini baholaydigan qo'ziqorin, voqea YB hodisasi yoki yo'qligini tasdiqlashi kerak. Buni amalga oshirish uchun, voqea turi (taxmin qilin- gan hodisa) va ta'sirlangan resurs (tasniflash) tafsilotlarini tasdiqlash uchun ib hodisalari/intsidentlarini tasniflash o'lchovidan foydalanib, yana bir baholashni amalga oshirish kerak. Buning uchun tasdiqlangan YB hodisasi, kim va qanday ustuvorliklar, shuningdek, eskalatsiya darajasi qanday hal qilinishi kerakligi haqida qarorlar qabul qilinishi kerak; 6) ib zaifliklarini baholash (ular hali ishlatilmagan va ib hodisalari va po- tentsial ib hodisalariga sabab bo'lmagan) ularni hal qilish bo'yicha qaror qabul qi- lish bilan, kim bilan, qanday qilib va qanday ustuvor ahamiyatga ega; 7) barcha baholash natijalari va tegishli qarorlarni IBS ma'lumotlar bazasi- ga to'liq kiritish;
O‘z DSt ISO/IEC 27035-2:201_ 15
d) javob: 1) javob berish uchun rejalashtirish va tayyorgarlik talablari ib intsident- lariga javob berish jarayonlarini ishlab chiqish va amalga oshirishni ta'minlashi va qo'llab-quvvatlashi kerak. Javob jarayonini rejalashtirishdan oldin, voqea- hodisalarni qayta ishlash jarayonining egasi axborot va axborot tizimining ustu- vorligi, har bir turdagi hujumning ta'siri, zarar miqdori, tajovuz signalizatsiyasi da- rajasi va zo'ravonlik darajasi uchun aniqlash mezonlarini umumlashtirishi yoki ish eshiklari yoki toifalarini yaratishi kerak. Agar ular baholash va qaror qabul qilishni tayyorlashga mos keladigan bo'lsa, ular sifatli yoki miqdoriy bo'lishi mumkin va GRIEB a'zosiga voqea sodir bo'lgan javob choralarini bajarish uchun ijrochilarga topshiriq berish (topshiriq berish) imkonini beradi; 2) javob darslari, shuningdek, rejalashtirish jarayoni oldidan aniqlanishi kerak va hisobot qilingan va baholangan hodisa haqida ma'lum ma'lumotlarga nis- batan javob sinfini belgilash uchun xarajatlar, vaqt, minimal texnik resurslar va boshqa ko'rsatkichlar bo'yicha shakllantirilishi kerak. Shuningdek, ushbu jarayonda zudlik bilan yoki kechiktirilgan javob berish jarayonini va individual yoki davriy hodisa vazifalarini boshqarishni aniqlash kerak; 3) ib hodisasini nazorat ostida aniqlashni aniqlash uchun qo'ziqorinni tahlil qilish:
- agar hodisa nazorat ostida bo'lsa, talab qilinadigan javobni darhol (Real vaqtda yoki deyarli darhol) yoki keyinroq so'rash; - agar hodisa nazorat qilinmasa yoki tashkilotning asosiy xizmatlariga jiddiy ta'sir ko'rsatsa, inqirozni bartaraf etish funktsiyasiga ko'tarilish orqali inqi- rozga qarshi choralar talab etiladi; 4) hodisani boshqarishda ishtirok etishi kerak bo'lgan barcha ichki va tashqi funktsiyalar va tashkilotlarning sxemasini aniqlash; 5) agar kerak bo'lsa, hodisa doirasini kengaytirish va ta'sirini kamaytirish yoki oldini olish uchun ib hodisasini to'xtatish va tugatish; 6) agar kerak bo'lsa, ib dalillarini tahlil qilish; 7) agar kerak bo'lsa, eskalatsiya jarayoni; 8) keyinchalik tahlil qilish uchun jarayonning barcha ishtirokchilarining harakatlarini to'g'ri qayd etishni ta'minlash; 9) raqamli dalillarni aniqlash, to'plash, olish va saqlashni ta'minlash; 10) o'zgarishlarni nazorat qilish rejimini saqlab qolish va shuning uchun ma'lumotlar bazasini dolzarb saqlash; 11) ib hodisasi yoki boshqa ichki va tashqi tashkilotlarga tegishli tafsilotlar mavjudligi to'g'risidagi xabar; 12) ib zaifliklarini qayta ishlash; 13) hodisani muvaffaqiyatli qayta ishlashdan so'ng rasmiy ravishda yopish va u haqidagi yozuvni IBS ma'lumotlar bazasiga kiritish;
O‘z DSt ISO/IEC 27035-2:201_
16 14) hodisaning keyingi faoliyati, agar kerak bo'lsa, ib intsidentlariga javob berish jarayonlarini yanada tahlil qilishni o'z ichiga olishi kerak; e) tashkilot ib hodisalarini boshqarish bo'yicha hujjatlarni ushbu hodisalarga zudlik bilan va uzoq muddatli rejada javob berishga imkon berishini ta'minlashi kerak. Barcha ib hodisalari qisqa va uzoq muddatli biznes jarayonlariga salbiy ta'sir ko'rsatishi mumkin bo'lgan dastlabki baholashdan o'tishi kerak (masalan, asosiy ib hodisasidan bir oz vaqt o'tgach sodir bo'lishi mumkin). Bundan tashqari, bunday ib hodisalari uchun zarur bo'lgan javob jarayonlarini to'liq kutilmagan va vaziyatni boshqarish zarur bo'lganda ta'minlash kerak. Har qanday holatda, tashkilotlar rejaga muvofiq hujjatlarga umumiy ko'rsatmalarni kiritishlari kerak; f) olingan tajriba: 1) ib hodisalari va zaifliklaridan olingan tajribani aniqlash; 2) olingan tajribadan kelib chiqqan holda ib boshqaruv vositalarini (yangi va/yoki yangilangan boshqaruv vositalarini), shuningdek, ib intsidentlarini boshqarish siyosatini o'rganish, aniqlash va takomillashtirish; 3) olingan tajribadan kelib chiqqan holda tashkilot ib tavakkalchiliklarini aniqlash va boshqarishning mavjud tizimini o'rganish, aniqlash va iloji boricha takomillashtirish; 4) har bir ib hodisasidan keyin baholash va tiklash uchun mas'ul bo'lgan jarayonlar, protseduralar, hisobot shakllari va/yoki tashkiliy tuzilmaning samara- dorligini o'rganish va ib zaifliklarini bartaraf etish, shuningdek olingan tajriba aso- sida ib intsidentlarini boshqarish rejasini va tegishli hujjatlarni aniqlash va takomil- lashtirish; 5) ma'lumotlar bazasini yangilash; 6) ishonchli shaxslar doirasidagi tahlil natijalarini o'zaro ta'sir qilish va almashish (tashkilot iltimosiga binoan).
Yüklə 490,43 Kb. Dostları ilə paylaş:
|