Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari mavjud
bo‘lishi mumkin. Quyida ularning ayrimlari keltirilgan.
Internetdan foydalanish siyosati. Mazkur siyosat
Internetdan foydalanishdagi
cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini
belgilaydi. Internetdan foydalanish siyosati o‘z ichiga Internetdan foydalanish
ruxsati, tizim xavfsizligi, tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni
qamrab oladi.
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga ajratish mumkin:
1.
Tartibsiz siyosat (Promiscuous Policy): ushbu siyosat tizim resurslaridan
foydalanishda hech qanday cheklovlarni amalga oshirmaydi. Masalan, bu siyosatga
ko‘ra foydalanuvchi istalgan saytga kirishi, istalgan dastumi yuklab olishi,
masofadagi kompyuterdan yoki tarmoqdan foydalanishi mumkin.
Bu siyosat
korporativ tashkilotlarning ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar
uchun foydali hisoblansada, kompyutemi zararli dasturlar asosidagi tahdidlarga zaif
qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar mavjud
bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli dasturlar kirib
kelishi mumkin.
2.
Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu siyosatga ko‘ra faqat
xavfli xizmatlar/ hujumlar yoki harakatlar blokirovkalanadi. Masalan, mxsat
berishga asoslangan Internet siyosatida qator keng tarqalgan zararli xizmatlar/
hujumlardan tashqari Internet trafigining asosiy qismi ochiq bo‘ladi. Faqat keng
tarqalgan hujumlar va zararli dasturlar
blokirovkalanganligi tufayli, ma’mur joriy
holatdagi zararli harakatlarga qarshi himoyani ta’minlay oladi. Bu siyosatda har
doim yangi hujumlarni va zararli dasturiy ta’minotlarni tutish va bazaga kiritib
borish talab etiladi.
3.
Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko‘ra
barcha narsa
blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot kompyuterlarida
qat’iy cheklovlar mavjud bo‘ladi. Bu siyosatga ko‘ra foydalanuvchi Internetga
umuman ulanmagan yoki qat’iy cheklovlar bilan ulangan bo‘lishi mumkin. Bunday
hollarda, foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o‘tishga harakat
qiladilar.
4.
Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar
blokirovkalanganidan so‘ng
amalga oshirilib, unda xavfsiz va zamr xizmatlarga
ma’mur tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni
ta’minlab, tizim/ tarmoq faoliyatiga oid barcha hodisalarni qaydlaydi.