Sohaviy CERT/CSIRT xizmatlarini tashkil etishda ko’maklashish
Sohaviy CERT/CSIRT xizmatlarining asosiy vazifalari
- Kiberxavfsizlik hodisalarini aniqlash, ularga chora ko‘rish va oqibatlarini bartaraf etish
- Zamonaviy kiberxavfsizlik tahdidlari bo‘yicha ma’lumotlarni yig‘ish, to‘plash va tahlil qilish
- Kiberxavfsizlik hodisalarini tekshirish hamda vakolatli va ishchi organga hisobot berish
- UZCERT xizmati bilan o‘zaro hamkorlikda ishlash
- Muntazam ravishda kiberxavfsizlikni ta’minlash choralarini ko‘rish
Xizmatning asosiy yo‘nalishlari
Sohaviy CERT/CSIRT xizmatlarining normativ-huquqiy hujjatlarini ishlab chiqishda ko‘maklashish
-
Dastlabki chora-tadbirlar rejasi
CERT/CSIRT xizmatini tashkil etish yuzasidan dastlabki chora-tadbirlar rejasini ishlab chiqish.
-
Nizom loyihasini ishlab chiqish
CERT/CSIRT xizmatining asosiy funksiya va vazifalarini belgilovchi nizom loyihasini tayyorlash.
-
Hamkorlik memorandumini tayyorlash
Sohaviy CERT/CSIRT xizmati va UZCERT xizmati o‘rtasidagi hamkorlik memorandumi loyihasini ishlab chiqish.
-
Hodisalarga chora ko‘rish rejasi
Kiberxavfsizlik hodisalariga chora ko‘rish rejasini ishlab chiqish.
Kiberxavfsizlik monitoringi tizimlarini joriy etishda ko‘maklashish
-
FALCON
Axborot tizimlari va resurslarini 24/7 rejimida monitoring qilish tizimi.
-
Threat Intelligence
Kibertahdidlar to‘g‘risida erta ogohlantirish va tahlil qilish tizimi.
-
V-tuzoq
Kibertahdidlar to‘g‘risida ma’lumot yig‘ishga mo‘ljallangan honeypot tizimi.
-
MISP
Kiberhodisalar, kibertahdidlar va komprometatsiya indikatorlari to‘g‘risida ma’lumot almashish tizimi.
-
FIRESIGHT
Veb-ilovalarni real vaqt rejimida himoya qilishga mo‘ljallangan WAF tizimi.
Mutaxassislarni CERT xizmati faoliyati bo‘yicha o‘qitish va malakasini oshirish
-
Kiberhodisalarni aniqlash
Kiberhodisalarni aniqlash va ularga tezkor chora ko‘rish bo‘yicha amaliy ko‘nikmalarni shakllantirish.
-
Raqamli dalillarni to‘plash
Kiberhodisa haqida xabar berish va raqamli dalillarni to‘g‘ri yig‘ish tartibini o‘rgatish.
-
Hodisa oqibatlarini bartaraf etish
Kiberhodisa oqibatlarini bartaraf etish va uning takrorlanmasligi bo‘yicha choralarni belgilash.
-
Tekshiruv va yakuniy hisobot
Kiberhodisani tekshirish, natijalarni rasmiylashtirish va yakuniy hisobot tayyorlash.
Joriy etilishi mumkin bo‘lgan monitoring va himoya tizimlari
24/7
FALCON
Axborot tizimlari va resurslarini uzluksiz monitoring qilish.
TI
Threat Intelligence
Dolzarb kibertahdidlarni aniqlash va ular haqida erta ogohlantirish.
VT
V-tuzoq
Hujumchilar faolligi va hujum usullari haqida ma’lumot yig‘ish.
MISP
MISP
Tahdidlar va komprometatsiya indikatorlari bo‘yicha ma’lumot almashish.
WAF
FIRESIGHT
Veb-sayt va veb-ilovalarni zararli internet so‘rovlaridan himoya qilish.
Xizmatning asosiy natijalari
01
Tashkiliy asos yaratish
CERT/CSIRT xizmatining vazifalari, vakolatlari va ish tartibi belgilanadi.
02
Uzluksiz monitoring
Axborot tizimlari va resurslarini muntazam nazorat qilish imkoniyati yaratiladi.
03
Tezkor chora ko‘rish
Kiberhodisalarni aniqlash va ularning tarqalishini cheklash tezligi oshiriladi.
04
Malakali mutaxassislar
Hodisalarni tekshirish va bartaraf etish bo‘yicha xodimlarning amaliy malakasi oshiriladi.
Yakuniy natija
Xizmat natijasida tashkilotda kiberxavfsizlik hodisalarini aniqlash, tekshirish, ularga tezkor chora ko‘rish va vakolatli organlar bilan hamkorlik qilishga qodir bo‘lgan sohaga ixtisoslashgan CERT/CSIRT xizmatini tashkil etish uchun zarur tashkiliy, texnik va uslubiy asos yaratiladi.
+99871 203 00 23
Kiberhodisa haqida xabar berish: incident[at]uzcert.uz
Toshkent shahar, Mirobod tumani,
Taras Shevchenko ko‘chasi 20-uy
