Lajmet

Strategjia për zhvillimin e sistemit për reagime emergjente në internet

Jun 22 2017
0 Shpërndarje
Strategjia për zhvillimin e sistemit për reagime emergjente në internet

Kontrolli i rrjedhës së informacionit

Të gjitha ngjarjet që ndodhin në fushën e sigurisë d.m.th. të lëshimeve, komprometimeve, rrëzimit nga funksioni, sulmeve të ndryshme identifikimi apo analiza e shkakut të ndodhisë merr për bazë dhe pikënisje rrjedhën e informacionit. Proces apo cikël ky që përcakton komplet gjithë modelin, mënyrën e funksionimit dhe operimit të sistemeve, shërbimeve dhe infrastrukturave të ndryshme.

Në rastet e reagimit gjatë situatave emergjente preferohet që për të gjetur përgjegjësin apo për të ardhur tek gjetja e zgjidhjes dhe më pastaj aplikimit të saj për të dal nga kjo situatë preferohet që si logjikë të përdoret kontrolli i gjithë rrjedhës së informacionit. Dhe automatikisht do ta kuptojmë se ku ka pas shkëputje, devijim apo kopjim të komunikimit këtë rast rrjedhës së informacionit. Gjitha modelet e ciklit të zhvillimit të sistemeve dhe aplikacioneve parashohin dhe marrin në konsideratë rrjedhën e informacionit në kuadër të përshtatjes dhe plotësimit të kërkesave të klientit ose përdoruesit.

Kundërmasat ligjore

Kundërmasat ligjore ndahen në dy kategori, të paraqitura si në vijim:

  • Parandalimi i incidentit dhe
  • Përgjigjja apo reagimi ndaj incidentit

Nëse fillojmë nga kundërmasat ligjore për parandalimin e incidentit së pari do zhvillojmë një vlerësim të përgjithshëm të cenueshmërisë e që do prodhonte veprime të caktuara në infrastrukturë si kundërmasë e parandalimit d.m.th. plotësimin ang. patch për gjithë përdoruesit, heqje e kodeve të dëmshme, heqje e dobësive nga operatorët e sistemit.

Së dyti, ndalimi apo bllokimi sistemeve të keqpërdorura duke identifikuar dhe larguar kanalet e keqpërdorura dhe ueb faqet jashtë vendit.

Së treti dhe proces shumë i rëndësishëm është rikthimi apo restaurimi në faqe të besueshme të internetit,  kërkohet sigurim i informacionit dhe trajtim përkatës.

Duke vazhduar tutje arrijmë tek kundërmasat ligjore për përgjigje apo reagim ndaj incidentit dhe gjithmonë fillohet nga njoftimi për incidentin që nis organizimin e grupit profesional hulumtues.

Së dyti, analiza shkakut dhe shpërndarja e të dhënave me qëllim të hulumtimit e shkaqeve të mundshme që kanë sjell deri tek incidenti dhe ruajta e të dhënave. Së treti dhe e rëndësishme menaxhimi apo trajtimi i incidentit që ka të bëjë me kufizimin e qasjes, parashikimin e incidenteve dhe sistemet paralajmëruese.

Figura 1 Modeli i kundërmasave ligjore

Qëllimi për mjedis të internetit sigurtë kombëtar

Roli i gjithsecilit në një ambient të Internetit është shumë i rëndësishëm që nga përdoruesit e fundëm, ofruesit e shërbimit të internetit, agjencitë qeveritare etj. Që ky ambient i internetit të jetë sa më i sigurtë bashkëpunimi dhe angazhimi i gjitha këtyre palëve është i nevojshëm, për të parandaluar kërcënimet që po i bëhen kësaj hapësire komunikuese si interneti. Si rezultat i këtij bashkëpunimi do të përmirësohej niveli i sigurisë së infrastrukturave kritike të vendit.

Përdoruesi i fundëm mund të jetë viktimë ose sulmues në të njëjtën kohë, për këtë arsye duhet një angazhim më i madh në edukimin e tyre për përdorim të sigurtë të internetit dhe kujdes të veçantë përball rreziqeve që shfaqen. Agjencitë kontributin e tyre mund të japin përmes zhvillimit të analizës së informacioneve të sulmit, kërkesës për ndërprerje të qasjes në disa lokacione të dyshimta, zhvillimin dhe shpërndarjen e programeve të trajnimeve, ofrimi i sistemit të parashikimit dhe paralajmërimit.

Author: Atdhe Buja (7 Artikuj)
Atdhe Buja

Eksperte e Sigurisë Kibernetike - Ai ka një eksperiencë 12 vjeçare aktive në projektet e institucioneve qeveritare në industrinë e TIK-ut njeh shumë mirë funksionalitetin e Qendrës së te Dhënave, kornizat e interoperabilitetit, shërbimet e-qeverisjes.

Lajmet e fundit>