Kiber va yuridik qonunlarga, standartlarga, qoidalarga va  yo‘riqnomalarga mos bo‘lishi




Download 3,33 Mb.
Pdf ko'rish
bet23/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   19   20   21   22   23   24   25   26   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

 
Kiber va yuridik qonunlarga, standartlarga, qoidalarga va 
yo‘riqnomalarga mos bo‘lishi: 
amalga oshiriluvchi ixtiyoriy siyosat 
kiber qonunlar asosida ishlab chiqilgan qoidalar va yo‘riqnomalarga mos 
bo‘lishi zarur.
 
Axborot xavfsizligi siyosatining turlari. 
Tashkilotda axborot 
xavfsizligini rejalashtirish, loyihalash va amalga oshirishda siyosat 
muhim hisoblanib, ular foydalanuvchilarga xavfsizlik maqsadlariga 
erishishda mavjud muammolarni bartaraf etish choralarini taqdim etadi. 
Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va 
jihozlar vazifasini tavsiflaydi. 
Axborot texnologiyalari sohasidagi korxonalarda quyidagi 
xavfsizlik siyosatlari qo‘llaniladi: 
-
Tashkilot axborot xavfsizligi siyosati (Enterprise Information 
Security Policies, EISP): 
mazkur siyosat turi tashkilot xavfsiz muhitini, 
unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U 
xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish 
usullarini belgilaydi. Bundan tashqari, ushbu siyosat taklif etilgan va 
talab qilingan axborot xavfsizligi strukturasi talablarini kafolatlaydi. 
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific 
Security Policies, ISSP): 
bu siyosatlar tashkilotdagi aynan xavfsizlik 
muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi 
va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga 
bog‘liq bo‘ladi. Unda profilaktik choralar, masalan, foydalanuv-
chilarning foydalanish huquqini avtorizasiyalash uchun zarur bo‘lgan 
texnologiyalar ko‘rsatiladi. 
-
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific 
Security Policies, SSSP): 
mazkur xavfsizlik siyosatini amalga oshirishda 
tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda 
tutiladi. Bunda tashkilotlar tizimni madadlash maqsadida muolajalar va 
standartlarni o‘z ichiga olgan SSSP siyosatini ishlab chiqadilar va 
boshqaradilar. Bundan tashqari, tashkilot tomonidan foydalanilgan 
texnologiyalar tizimga qaratilgan siyosatlarni o‘z ichiga oladi. Bu 


45 
siyosat texnologiyani amalga oshirish, sozlash va foydalanuvchilar 
harakatlarini hisobga olishi mumkin. 
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik 
siyosatlari mavjud bo‘lishi mumkin. Quyida ularning ayrimlari 
keltirilgan. 
Internetdan foydalanish siyosati.
 
Mazkur siyosat Internetdan 
foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet 
tarmog‘idan foydalanish tartibini belgilaydi. Internetdan foydalanish 
siyosati o‘z ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi, 
tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni qamrab 
oladi. 
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga 
ajratish mumkin: 
1.
Tartibsiz siyosat (Promiscuous Policy):
ushbu siyosat tizim 
resurslaridan foydalanishda hech qanday cheklovlarni amalga 
oshirmaydi. Masalan, bu siyosatga ko‘ra foydalanuvchi istalgan saytga 
kirishi, istalgan dasturni yuklab olishi, masofadagi kompyuterdan yoki 
tarmoqdan foydalanishi mumkin. Bu siyosat korporativ tashkilotlarning 
ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar uchun foydali 
hisoblansada, kompyuterni zararli dasturlar asosidagi tahdidlarga zaif 
qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar 
mavjud bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli 
dasturlar kirib kelishi mumkin. 

Download 3,33 Mb.
1   ...   19   20   21   22   23   24   25   26   ...   133




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Kiber va yuridik qonunlarga, standartlarga, qoidalarga va  yo‘riqnomalarga mos bo‘lishi

Download 3,33 Mb.
Pdf ko'rish