axborot xavfsizligi intsidentlarini boshqarish siyosatining mazmuni

O‘z DSt ISO/IEC 27035-2:201_ 

 

6 

v) ib intsidentlarini boshqarish rejasining tashkilot uchun ahamiyati va unga 

yuqori darajali rahbarlik va tegishli hujjatlarga sodiqligi; 

d) ib hodisasi nima ekanligini aniqlash; 

E) ib intsidentlarining turlari yoki toifalarini tavsiflash (yoki batafsil tavsifga 

ega bo'lgan boshqa hujjatga havola); 

f)  ib  hodisalari  haqida  qanday  ma'lumot  berish  kerakligi,  shu  jumladan, 

hisobot berish uchun ishlatiladigan mexanizmlar, shuningdek, qachon va kimga xa-

bar berish kerakligi; 

g) hodisalarni boshqarish jarayonini sifatli ko'rib chiqish yoki vizualizatsiya 

qilish (ib hodisasini qayta ishlashning asosiy bosqichlari) hisobot berishdan, axbo-

rotni  umumlashtirishdan,  tahlildan,  javobdan,  xabarnomadan,  eskalatsiyadan 

(qo'shimcha vakolatlarni jalb qilish jarayoni) va ruxsatdan; 

h) ib hodisalarini hal qilish bo'yicha keyingi faoliyatga qo'yiladigan talablar, 

shu jumladan ib hodisalarini hal qilishdan keyingi jarayonni o'rganish va takomil-

lashtirish; 

i) zaiflik hisobotlari va ularni qayta ishlash (alohida siyosat shaklida bo'lishi 

mumkin); 

j) ib intsidentlarini boshqarish jarayonining har bir bosqichi va u bilan bog'liq 

faoliyat (shu jumladan, zaifliklar bo'yicha hisobot berish va kerak bo'lganda ularni 

qayta ishlash) uchun muayyan rol, mas'uliyat va qaror qabul qilish vakolatlari; 

k)  ib  voqealari  va  hodisalarini  tasniflashni,  zo'ravonlik  darajasini  (agar  ish-

latilsa)  va  tegishli shartlarni tavsiflovchi hujjatga havola. Tadqiqda hodisaning ni-

ma ekanligini yoki u tasvirlangan hujjatga aloqadorligini tavsiflash kerak; 

l)  grieibning  tashkiliy  tuzilmasini,  asosiy  rollarni,  majburiyatlarni  va  vako-

latlarni,  shuningdek,  vazifalarni  o'z  ichiga  olgan  (lekin  ular  bilan  cheklanmagan) 

quyidagilarni o'z ichiga oladi: 

1) hisobot talablari va tasdiqlangan hodisalar haqida xabar berish; 

2) hodisalar bo'yicha yuqori rahbarlikni brifing qilish; 

3) hodisalar bo'yicha so'rovlarni ko'rib chiqish, ularning bajarilishini moni-

toring qilish va hodisalarni hal qilish; 

4) tashqi tashkilotlar bilan o'zaro hamkorlik (agar kerak bo'lsa); 

5)  GRIEB  tomonidan  amalga  oshirilgan  barcha  ib  intsidentlarini 

boshqarish bo'yicha tegishli faoliyatni keyinchalik tahlil qilish uchun talab va aso-

slash; 

m) ib intsidentlarini aniqlash, tahlil qilish va ularga javob berish uchun tash-

kilotning barcha bo'linmalarining birgalikdagi o'zaro ta'sirini talab qilish; 

n)  har  qanday  nazorat  qiluvchi  organning  tavsifi, agar  mavjud  bo'lsa,  uning 

vakolatlari va majburiyatlari; 

o) muayyan tashqi xizmatlarni ko'rsatuvchi tashkilotlar ro'yxati, masalan, sud 

ekspertizasi guruhlari, huquqiy maslahatchilar va boshqalar; 

O‘z DSt ISO/IEC 27035-2:201_ 

7 

 

p) YB hodisalarini boshqarish faoliyati bilan bog'liq Qonunchilik va norma-

tiv-huquqiy talablarning qisqacha bayoni (qo'shimcha ma'lumot a ilovasida keltiril-

gan); 

q)  ib  intsidentlarini  boshqarish  jarayonini  va  ular  bilan  bog'liq  faoliyatni 

qo'llab-quvvatlaydigan  boshqa  siyosatlar,  protseduralar  va  hujjatlarga  ro'yxat  va 

havolalar.  Siyosatda  sanab  o'tilgan  ko'plab  pozitsiyalar  o'zlarining  batafsil  tartib-

qoidalari yoki rahbarlik hujjatlariga ega bo'lishi mumkin. 

Ib  intsidentlarini  boshqarish  siyosatini  qo'llab-quvvatlaydigan  va  tashkilot 

uchun mos bo'lgan taqdirda tayyorgarlik bosqichining bir qismi sifatida belgilanishi 

mumkin bo'lgan boshqa siyosat yoki tartiblar mavjud. Ular quyidagilarni o'z ichiga 

oladi (lekin cheklanmagan): 

- 6 bo'limida tasvirlangan ib intsidentlarini boshqarish rejasi; 

-  tashkilot  tomonidan  bunday  faoliyatni  amalga  oshirishni  shakllantiradigan 

doimiy  monitoring  siyosati  va  monitoringning  asosiy  vazifalari  tavsifi.  Doimiy 

monitoring  tergov  harakatlari  yoki  ichki  intizomiy  choralar  uchun  zarur  bo'lgan 

taqdirda elektron dalillarni saqlab qolishni ta'minlaydi; 

-  yuqorida  ko'rsatilgan  monitoring  natijalariga  yoki  tegishli  ro'yxatga  olish 

jurnallarini  talab  qilish  qobiliyatiga  ega  bo'lgan  gribni  taqdim  etuvchi  vakolatlar 

(ushbu band ib intsidentlarini boshqarish siyosatiga kiritilishi tavsiya etiladi); 

- axborot almashish, axborotni oshkor qilish va o'zaro ta'sir o'tkazish siyosati, 

qanday  qilib,  qachon  va  kimga  ib  boshqaruv  faoliyati  bilan  bog'liq  axborotni  et-

kazish  mumkinligini  tasvirlaydi.  Bunday  ma'lumotlar  maxfiy  bo'lishi  va  faqat 

qonun  hujjatlariga  muvofiq  oshkor  qilinishi  kerak.  Ko'pgina  hollarda,  qonunlar, 

agar shaxsiy ma'lumotlar buzilgan bo'lsa, ta'sirlangan tomonlar xabardor qilinishini 

talab qiladi. Normativ talablarga qo'shimcha ravishda, axborot tashkilotning oshkor 

qilish  bo'yicha  har  qanday  siyosatiga  ham  mos  kelishi  kerak.  Intsidentlarni  qayta 

ishlash  jarayonida, uchinchi  shaxs jarayoniga jalb qilinganida,  axborot  e'lon  qilin-

ishi  yoki  o'zgartirilishi  mumkin.  Bunday  axborotni  e'lon  qilishning  ko'lami, 

shartlari  va  maqsadi  tegishli  siyosat  va  protseduralarda  tavsiflanishi  yoki  ko'r-

satilishi kerak. Axborotni oshkor qilish va etiketkalash bo'yicha qo'llanmaning mi-

soli TLP dan foydalanishdir; 

-  tekshiruvlar  bilan  bog'liq  yozuvlar,  ma'lumotlar  va  boshqa  ma'lumotlarni 

xavfsiz saqlash va qayta ishlashni talab qiladigan axborotni saqlash va qayta ishlash 

siyosati  ularning  maxfiyligiga  mos  ravishda  saqlanadi.  Agar  tashkilot  hujjat  bel-

gilarini  qo'llasa  yoki  hujjatlarni  tasniflash  sxemasi  mavjud  bo'lsa,  bunday  siyosat 

IBS va xodimlarni boshqarish faoliyati uchun ham muhimdir; 

-  GRIEIBNING  faoliyati  va  guruh  faoliyat  yuritadigan  vakolatlari  batafsil 

bayon  etilgan  GRIEIBNING  pozitsiyasi.  Eng  kamida,  Nizomda  missiyaning  for-

mulasi,  GRIEBNING  harakat  doirasini  aniqlash  va  yuqori  boshqaruv  darajasida 

moliyalashtirish manbai (yoki xususiy GRIEB uchun homiy), GRIEIB vakolatli or-

gani,  aloqa  ma'lumotlari,  xizmatlar  ro'yxati  va  guruhning  asosiy  faoliyati,  uning 

O‘z DSt ISO/IEC 27035-2:201_ 

 

8 

vakolatlari va faoliyati doirasi, maqsad va vazifalari, shuningdek, bundan tashqari, 

boshqaruv tuzilishi:

 

1)  GRIIBNING  maqsadlari  va  vazifalari  ayniqsa  muhimdir  va  aniq,  aniq 

bir ta'rifni talab qiladi; 

2) GRIEB doirasi odatda tashkilotning barcha axborot tizimlari, xizmatlari 

va tarmoqlarini qamrab oladi. Ba'zi hollarda, tashkilot maydonni o'zgartirishni talab 

qilishi  mumkin  (yanada  kengaytirilishi  yoki  aksincha  -  cheklangan)  va  bu  holda 

GRIEB va uning tashqarisida nima borligini aniq hujjatlashtirish kerak; 

3) GRIEB vakolatlarining misollari shaxsiy narsalarni qidirish va musoda-

ra qilish, odamlarni hibsga olish va xabarlarni kuzatishni o'z ichiga oladi; 

4) GRIEIB boshqaruvi GRIEIB bo'yicha qaror qabul qilish vakolatiga ega 

bo'lgan rasmiy shaxs, boshqaruv kengashi a'zosi yoki yuqori lavozimli shaxsni bel-

gilashni o'z ichiga olishi va guruh uchun vakolat darajasini belgilashi mumkin. Bu 

tashkilotning  barcha  xodimlariga  GRIEBNING  tayinlanishini  tushunishga  yordam 

beradi, bu esa guruhga ishonchni mustahkamlash uchun muhim ma'lumotdir. Shuni 

ta'kidlash  kerakki,  ushbu  tafsilot  e'lon  qilinishidan  oldin  uni  qonuniy  nuqtai  naz-

ardan tekshirish kerak. Ba'zi hollarda guruh vakolatlari to'g'risidagi axborotni osh-

kor qilish uning javobgarlik talablariga bo'ysunishi mumkin; 

- ib intsidentlarini boshqarish bo'yicha trening va trening dasturini ko'rib chi-

qish.  Tadqiqot  GRIEB  a'zolari  uchun  xodimlarni  xabardor  qilish  va  hodisalarni 

boshqarish  bo'yicha  treninglar  o'tkazish  bo'yicha  har  qanday  vakolat,  siyosat  yoki 

talablarni o'z ichiga olishi kerak. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: