Kiber va yuridik qonunlarga, standartlarga, qoidalarga va yo‘riqnomalarga mos bo‘lishi

Download 3,33 Mb. Pdf ko'rish
bet	23/133
Sana	20.05.2024
Hajmi	3,33 Mb.
	#244665

1 ... 19 20 21 22 23 24 25 26 ... 133

Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Kiber va yuridik qonunlarga, standartlarga, qoidalarga va
yo‘riqnomalarga mos bo‘lishi:
amalga oshiriluvchi ixtiyoriy siyosat
kiber qonunlar asosida ishlab chiqilgan qoidalar va yo‘riqnomalarga mos
bo‘lishi zarur.

Axborot xavfsizligi siyosatining turlari.
Tashkilotda axborot
xavfsizligini rejalashtirish, loyihalash va amalga oshirishda siyosat
muhim hisoblanib, ular foydalanuvchilarga xavfsizlik maqsadlariga
erishishda mavjud muammolarni bartaraf etish choralarini taqdim etadi.
Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va
jihozlar vazifasini tavsiflaydi.
Axborot texnologiyalari sohasidagi korxonalarda quyidagi
xavfsizlik siyosatlari qo‘llaniladi:
-
Tashkilot axborot xavfsizligi siyosati (Enterprise Information
Security Policies, EISP):
mazkur siyosat turi tashkilot xavfsiz muhitini,
unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U
xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish
usullarini belgilaydi. Bundan tashqari, ushbu siyosat taklif etilgan va
talab qilingan axborot xavfsizligi strukturasi talablarini kafolatlaydi.
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific
Security Policies, ISSP):
bu siyosatlar tashkilotdagi aynan xavfsizlik
muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi
va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga
bog‘liq bo‘ladi. Unda profilaktik choralar, masalan, foydalanuv-
chilarning foydalanish huquqini avtorizasiyalash uchun zarur bo‘lgan
texnologiyalar ko‘rsatiladi.
-
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific
Security Policies, SSSP):
mazkur xavfsizlik siyosatini amalga oshirishda
tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda
tutiladi. Bunda tashkilotlar tizimni madadlash maqsadida muolajalar va
standartlarni o‘z ichiga olgan SSSP siyosatini ishlab chiqadilar va
boshqaradilar. Bundan tashqari, tashkilot tomonidan foydalanilgan
texnologiyalar tizimga qaratilgan siyosatlarni o‘z ichiga oladi. Bu

45
siyosat texnologiyani amalga oshirish, sozlash va foydalanuvchilar
harakatlarini hisobga olishi mumkin.
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik
siyosatlari mavjud bo‘lishi mumkin. Quyida ularning ayrimlari
keltirilgan.
Internetdan foydalanish siyosati.

Mazkur siyosat Internetdan
foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet
tarmog‘idan foydalanish tartibini belgilaydi. Internetdan foydalanish
siyosati o‘z ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi,
tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni qamrab
oladi.
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga
ajratish mumkin:
1.
Tartibsiz siyosat (Promiscuous Policy):
ushbu siyosat tizim
resurslaridan foydalanishda hech qanday cheklovlarni amalga
oshirmaydi. Masalan, bu siyosatga ko‘ra foydalanuvchi istalgan saytga
kirishi, istalgan dasturni yuklab olishi, masofadagi kompyuterdan yoki
tarmoqdan foydalanishi mumkin. Bu siyosat korporativ tashkilotlarning
ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar uchun foydali
hisoblansada, kompyuterni zararli dasturlar asosidagi tahdidlarga zaif
qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar
mavjud bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli
dasturlar kirib kelishi mumkin.

Download 3,33 Mb.

1 ... 19 20 21 22 23 24 25 26 ... 133

Download 3,33 Mb.

Pdf ko'rish