Axborot xavfsizligi siyosatining turlari. Tashkilotda axborot xavfsizligini rejalashtirish, loyihalash va amalga
oshirishda siyosat muhim hisoblanib, ular foydalanuvchilarga xavfsizlik
maqsadlariga erishishda mavjud muammolarni bartaraf etish choralarini taqdim
etadi. Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va jihozlar
vazifasini tavsiflaydi.
Axborot texnologiyalari sohasidagi korxonalarda quyidagi xavfsizlik siyosatlari
qo‘llaniladi:
−
Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security Policies,
EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va
usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish,
amalga oshirish va boshqarish usullarini belgilaydi. Bundan tashqari, ushbu
siyosat taklif etilgan va talab qilingan axborot xavfsizligi strukturasi talablarini
kafolatlaydi.
−
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies,
ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan
bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo
turi va unda foydalanilgan usullarga bog‘liq bo‘ladi. Unda profílaktik choralar,
masalan, foydalanuvchilarning foydalanish huquqini avtorizasiyalash uchun
zarur bo‘lgan texnologiyalar ko‘rsatiladi.
−
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies,
SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror
tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi. Bunda tashkilotlar
tizimni madadlash maqsadida muolajalar va standartlarni o‘z ichiga oigan SSSP
siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o‘z
ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va
foydalanuvchilar harakatlarini hisobga olishi mumkin.
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari mavjud
bo‘lishi mumkin. Quyida ularning ayrimlari keltirilgan.
