• Tashkilot axborot xavfsizligi siyosati
  • Muammoga qaratilgan xavfsizlik siyosatlari
  • Tizimga qaratilgan xavfsizlik siyosatlari
  • Tartibsiz siyosat
  • Ruxsat berishga asoslangan siyosat
  • Paranoid siyosati
  • Ehtiyotkorlik siyosati
    		•

    Axborot xavfsizligi siyosatining turlari




    Download 0.56 Mb.
    Pdf ko'rish
    bet5/6
    Sana17.12.2023
    Hajmi0.56 Mb.
    #121214
    1   2   3   4   5   6
    Bog'liq
    4-Mavzu.Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati (2)
    хуршида, mZf2WD4VUD5xj5sKddPfbigueX8ux114jXDtm17Q, 1448074, Lazizbek immatriculation, O‘RQ-800 03.11.2022, ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ, Экин майдонлари фуқароларга 30 йил муддатга ижара…, 1-Ma\'ruza, 11111111, Hisoblangan ish haqi summalari to\'g\'risida ma\'lumot26 05 2023 08 40 30, Axborot xavfsizligi Raqamli axb. TOPLAM — копия, 3 Fikr turlari, Exselda kattaka murojaat ., Amaliy mashg’ulot№6, stanok 2a135
    Axborot xavfsizligi siyosatining turlari.
    Tashkilotda axborot xavfsizligini rejalashtirish, loyihalash va amalga 
    oshirishda siyosat muhim hisoblanib, ular foydalanuvchilarga xavfsizlik 
    maqsadlariga erishishda mavjud muammolarni bartaraf etish choralarini taqdim 
    etadi. Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va jihozlar 
    vazifasini tavsiflaydi. 
    Axborot texnologiyalari sohasidagi korxonalarda quyidagi xavfsizlik siyosatlari 
    qo‘llaniladi: 

    Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security Policies, 
    EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va 
    usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, 
    amalga oshirish va boshqarish usullarini belgilaydi. Bundan tashqari, ushbu 
    siyosat taklif etilgan va talab qilingan axborot xavfsizligi strukturasi talablarini 
    kafolatlaydi. 

    Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies, 
    ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan 
    bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo 
    turi va unda foydalanilgan usullarga bog‘liq bo‘ladi. Unda profílaktik choralar, 
    masalan, foydalanuvchilarning foydalanish huquqini avtorizasiyalash uchun 
    zarur bo‘lgan texnologiyalar ko‘rsatiladi. 

    Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies, 
    SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror 
    tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi. Bunda tashkilotlar 
    tizimni madadlash maqsadida muolajalar va standartlarni o‘z ichiga oigan SSSP 
    siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot 
    tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o‘z 
    ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va 
    foydalanuvchilar harakatlarini hisobga olishi mumkin. 

    Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari mavjud 
    bo‘lishi mumkin. Quyida ularning ayrimlari keltirilgan. 
    Internetdan foydalanish siyosati. Mazkur siyosat Internetdan foydalanishdagi 
    cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini 
    belgilaydi. Internetdan foydalanish siyosati o‘z ichiga Internetdan foydalanish 
    ruxsati, tizim xavfsizligi, tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni 
    qamrab oladi. 
    Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga ajratish mumkin: 
    1.Tartibsiz siyosat (Promiscuous Policy): ushbu siyosat tizim resurslaridan 
    foydalanishda hech qanday cheklovlarni amalga oshirmaydi. Masalan, bu siyosatga 
    ko‘ra foydalanuvchi istalgan saytga kirishi, istalgan dastumi yuklab olishi, 
    masofadagi kompyuterdan yoki tarmoqdan foydalanishi mumkin. Bu siyosat 
    korporativ tashkilotlarning ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar 
    uchun foydali hisoblansada, kompyutemi zararli dasturlar asosidagi tahdidlarga zaif 
    qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar mavjud 
    bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli dasturlar kirib 
    kelishi mumkin. 
    2.Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu siyosatga ko‘ra faqat 
    xavfli xizmatlar/ hujumlar yoki harakatlar blokirovkalanadi. Masalan, mxsat 
    berishga asoslangan Internet siyosatida qator keng tarqalgan zararli xizmatlar/ 
    hujumlardan tashqari Internet trafigining asosiy qismi ochiq bo‘ladi. Faqat keng 
    tarqalgan hujumlar va zararli dasturlar blokirovkalanganligi tufayli, ma’mur joriy 
    holatdagi zararli harakatlarga qarshi himoyani ta’minlay oladi. Bu siyosatda har 
    doim yangi hujumlarni va zararli dasturiy ta’minotlarni tutish va bazaga kiritib 
    borish talab etiladi. 
    3.Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko‘ra barcha narsa 
    blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot kompyuterlarida 
    qat’iy cheklovlar mavjud bo‘ladi. Bu siyosatga ko‘ra foydalanuvchi Internetga 
    umuman ulanmagan yoki qat’iy cheklovlar bilan ulangan bo‘lishi mumkin. Bunday 
    hollarda, foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o‘tishga harakat 
    qiladilar. 
    4.Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar 
    blokirovkalanganidan so‘ng amalga oshirilib, unda xavfsiz va zamr xizmatlarga 
    ma’mur tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni 
    ta’minlab, tizim/ tarmoq faoliyatiga oid barcha hodisalarni qaydlaydi. 

    Download 0.56 Mb.
    1   2   3   4   5   6




    Download 0.56 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Axborot xavfsizligi siyosatining turlari

    Download 0.56 Mb.
    Pdf ko'rish