İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə2/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   2   3   4   5   6   7   8   9   ...   30
rikssss

İnsidentlərin növləri


İnsidentlərin effektiv idarə edilməsi üçün təşkilatlar insidentlərin müəyyən edilməsi metodikasına malik olmalı, onların əməkdaşları isə hansı hadisələrin insident hesab edildiyini bilməlidirlər. Bu informasiya təhlükəsizliyi insidentləri üçün xüsusilə vacibdir – onlar heç də həmişə normal işə problem yaratmırlar. Məsələn, konfidensial sənədin stolun üstündə nəzarətsiz qalması informasiya təhlükəsizliyi insidentidir, ona kimsə fikir verməyə bilər, lakin bədniyyətli (təşkilatın əməkdaşı da ola bilər) belə sənədləri mütləq görəcək.

İnformasiya texnologiyaları inkişaf etdikcə və onların tətbiq sahələri genişləndikcə informasiya sisteminə nəzərən daxili və xarici mənbələrdən qaynaqlanan süni və ya təsadüfi xarakterli texniki və qeyri-texniki informasiya təhlükəsziliyi insidentlərinin sayı da artır və insidentlərin yeni növləri meydana çıxır. CSIRT qarşısına qoyulan məqsəd və vəzifələrdən, malik olduğu texniki və insan resurslarından çıxış edərək cavablandıracağı insidentlərin növlərini müəyyən edir. Müxtəlif CSIRT komandalarının cavablandırdığı insidentlərin növləri fərqli ola bilər, burada vahid yanaşma yoxdur. Əksər CSIRT komandaları ziyankar proqram təminatı, xidmətdən imtina hücumları (Denial of Service, DoS), informasiya sistemlərinə icazəsiz giriş, şəbəkənin daranması (ing. scanning) kimi insidentləri cavablandırırlar.

NIST SP 800-61 Computer Security Incident Handling Guide xüsusi nəşrində insidentlərin 5 növünün emalı üçün detallı tövsiyələr verilir: DoS-hücumlar, ziyankar kodlar, icazəsiz giriş, uyğunsuz istifadə və çoxkomponentli insidentlər (iki və daha artıq

insidentin kombinasiyası). SANS İnstitutunun “Kompüter təhlükəsizliyi insidentlərinin addımbaaddım emalı” adlı sənədində isə insidentlərin 8 növü sadalanır: ziyankar proqram təminatı, şəbəkənin daranması, DoS-hücumlar, uyğunsuz istifadə, kibercasusluq, hoax-proqramlar, icazəsiz giriş və intellektual mülkiyyət.

Aşağıda informasiya təhlükəsizliyi insidentlərinin bu növləri haqqında məlumat verilir.


      1. Yüklə 164,31 Kb.

        Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə