422
6.2.5. Xavfsizlik siyosati
Tarmoqning xavfsizlik
xizmatlarini tashkil etishda axborot xavfsizlik
siyosatini juda diqqat bilan ishlab chiqish talab etiladi, ular bir necha asos
tamoyillarni o‗z ichiga oladi.
Korxonaning har bir xizmatchisiga uning mansabidan kelib chiqqan holda
o‗z xizmatini bajarish uchun kerak bo‗ladigan
axborotlarga ega bo„lish
ustunligiga minimal darjasida ruxsat etishni havola qilish kerak.
Xavfsizlikni ta‟minlashga tizimli yondoshishdan foydalanish. Xavfsizlik
vositalarini ko‗p marotaba zahiralashning himoya tizimi ma‘lumotlarni saqlanib
qolish ehtimolini oshiradi. Masalan, himoyalashni jismoniy vositalari (yopiq bino,
bloklanuvchi kalitlar) foydalanuvchini faqat unga biriktirilgan kompyuter bilan
bevosita
muloqotini
chegaralash,
joylashtirilgan
tarmoq
OT
vositalari
(mualliflashtirish va autentifikatsiya tizimi) begona
foydalanuvchilarni tarmoqqa
kirishini bartaraf etadi, tarmoqdan foydalanishga ruxsati bor foydalanuvchilarni esa
faqat unga ruxsat etilgan operatsiyalarni amalga oshirishi bo‗yicha chegaralaydi
(audit tizim ostisi uning xarakatlarini qayd qiladi).
Yagona nazorat-o„tkazish shaxobchasining mavjudligi.
Ichki tarmoqqa
kiruvchi barcha va tashqi tarmoqqa chiquvchi trafik tarmoqning yagona tugunidan
amalga oshirilishi kerak, masalan,
tarmoqlararo ekrandan yoki
brandmauer
(firewall). Faqat shu trafikni yetarli darajada nazorat qilishga imkon beradi. Aks
holda, qachonki tarmoqda ko‗p foydalanuvchilarning ish stansiyasi bo‗lsa va ular
tashqi tarmoqqa nazoratsiz chiqa oladigan bo‗lsa, u holda ichki tarmoq
foydalanuvchilarining tashqi serverlarga ega bo‗lish va teskarisini –
tashqi
mijozlarning ichki tarmoq resurslariga ega bo‗lish huquqini chegaralashni amalga
oshirish hamda boshqarish juda qiyin bo‗ladi.[4],[12]
Barcha bosqichlarning ximoyasini ishonchliligini muvozanati (ko‗p
bosqichli himoya tizimi mavjud bo‗lgan taqdirda). Agarda tarmoqda barcha
