• - Siyosatga muvofiq bo’lgan mos vositalarning mavjudligiga ishonch hosil qilish.
  • - Tashkilotni xavfsizlik bo’yicha asos o’quv treyning kurslari bilan ta’minlash.
  • Axborot xavfsizligi siyosatining turlari.
  • Internetdan foydalanish siyosati kategoriyalari
    		•

    Xavfsizlik siyosatini muvaffaqiyatli amalga oshirishdani tavsiyalar




    Download 0,89 Mb.
    bet4/6
    Sana23.05.2024
    Hajmi0,89 Mb.
    #251345
    1   2   3   4   5   6
    Bog'liq
    2-ma\'ruza (2)

    Xavfsizlik siyosatini muvaffaqiyatli amalga oshirishdani tavsiyalar:

    - Xavfsizlik siyosati tashkilotning tegishli rahbariyati tomonidan qo’llab-quvvatlanishi va rasmiy ravishda kompaniyaning siyosati sifatida sifatida qabul qilinishini ta’minlash.

    - Har bir siyosatni ko’rib chiqish va tashkilot ichida qanday qo’llanilishi haqida o’ylash.

    - Siyosatga muvofiq bo’lgan mos vositalarning mavjudligiga ishonch hosil qilish.

    - Tarmoqni yoki siyosatni ixtiyoriy almashtirish kerakligi haqida rejani yaratish.

    - Siyosatni madadlash uchun muolajalarni o’rnatish uchun tashkilotdagi biror bo’lim (masalan, AT, AX va hak) bilan ishlash.

    - Tashkilotni xavfsizlik bo’yicha asos o’quv treyning kurslari bilan ta’minlash.

    - Xavfiszlik siyosatini siyosat yuritiladigan axborot aktivlaridan foydalanish huquqiga ega bo’lgan barcha xodimlar uchun taqdim etish.

    - Axborot xavfsizlik xodimi xavfsizlik siyosatini boshqarish va amalga oshirish uchun javobgar bo’lishi.

    - Xavfsizlik siyosatini mos boshqarish uchun tashkilotni zarur bo’lgan texnologiya va vositalar bilan ta’minlanganligiga ishonch hosil qilish.

    - Takshilotga tashrif buyuruvchilar uchun tarmoqdan foydalanish imkoniyati berilgan taqdirda, uni maqbul siyosat asosida amalga oshiring.

    Axborot xavfsizligi siyosatining turlari.


    Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security Policies, EISP):
    Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies, ISSP):
    Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies, SSSP):

    Internetdan foydalanish siyosati kategoriyalari


    Nomuntazam siyosat (Promiscuous Policy)
    Ruxsat berishga asoslangan siyosat (Permissive Policy)
    Paranoid siyosati (Paranoid Policy)
    Ehtiyotkorlik siyosati (Prudent Policy)

    Axborot tizimlari ekspertizasi, ekspertizadan o‘tkazish tartibi, bosqichlari, zaruriyati, ekspertiza jarayonida ahamiyat beriladigan masalalar.

    • O‘zbekiston Respublikasi Prezidentining 2019 yil 14 sentabrdagi “Axborot texnologiyalari va kommunikatsiyalarining joriy etilishini nazorat qilish, ulami himoya qilish tizimini takomillashtirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida”gi qarori hamda O‘zbekiston Respublikasi Prezidentining 2020 yil 15 iyundagi “O‘zbekiston Respublikasida kiberxavfsizlikni ta’minlash tizimini yanada takomillashtirish choratadbirlari to‘g‘risida”gi PQ-4751-son qarori asosida Axborot tizimini uni yaratish bo‘yicha texnik topshiriq talablariga muvofiqligi yuzasidan ekspertizadan o’tkaziladi. Ushbu ekspertiza kiberxavfsizlik markazi tomonidan amlga oshiriladi.
    • Ushbu ekspertizadan o’tish uchun Markazning rasmiy veb-sayti www.csec.uz orqali ariza namunasini ko’chirib olinadi va u tegishli tartibda to’ldirib topshiriladi. Pullik xizmat yuzasidan shartnoma tuziladi. Ko‘rsatiladigan xizmatlarning bajarish muddati shartnomaga muvofiq belgilanadi. Xizmat ko‘rsatish uchun so‘rov olingan paytdan e’tiboran 10 ish kuni ichida, tegishli xabarnoma yuborgan holda amalga ohsiriladi.

    Download 0,89 Mb.
    1   2   3   4   5   6




    Download 0,89 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Xavfsizlik siyosatini muvaffaqiyatli amalga oshirishdani tavsiyalar

    Download 0,89 Mb.