237
-
Foydalanuvchan bo’lishi: siyosat tashkilotning turli sektorlari bo’ylab oson
foydalanishli yozilishi va loyihalanishi shart.
Yaxshi yozilgan siyosatlar
boshqarishga va amalga oshirishga oson bo’ladi.
-
Iqtisodiy asoslangan bo’lishi: tashkilotlar tejamkor va o’z xavfsizligini
kuchaytiruvchi siyosatni amalga oshirishi shart.
-
Tushunarli bo’lishi: siyosatlar tushunishga va amalga qilishga oson bo’lishi
kerak.
-
Amaliy bo’lishi: siyosatlar reallikka asoslangan amaliy bo’lishi kerak. Real
bo’lmagan siyosatni amalga oshirilishi faqat tashkilotga muammo olib keladi.
-
Barqaror bo’lishi: tashkilot o’zining siyosatini
amalga oshirishda
barqarorlikga ega bo’lishi kerak.
-
Mulojaviy bardoshli bo’lishi: siyosat muolajalarini amalga oshirganda ular
ish beruvchi va ishlovchiga mos bo’lishi kerak.
-
Kiber va yuridik qonunlarga, standartlarga, qoidalarga va instruksiyalarga
mos bo’lishi: amalga oshiriluvchi ixtiyoriy siyosat
kiber qonunlar asosida
ishlab chiqilgan qoidalar va instruksiyalarga mos bo’lishi zarur.
Xavfsizlik siyosatining kontenti
Xavfsizlik siyosatini amalga oshirishning 4 ta qismi mavjud:
− xavfsizlik talablari;
− siyosat tavsifi;
− amalning xavfsizlik prinsipi;
− elementlar joylashuvining arxitekturasi.
Xavfsizlik talablari. Ushbu bayon xavfsizlik siyosatini amalga oshirishda
tizim uchun talablarni xarakterlaydi. Xavfsizlik talablarining quyidagi 4 turi mavjud:
- intizom xavfsizligi talablari;
- qo’riqlash xavfsizligi talablari;
- muolajaviy xavfsizlik talablari;
- kafolat xavfsizligi talablari.
Intizom xavfsizlik talablari. Bu xavfsizlikni ta’minlashda turli obyektlarga
nisbatan qanday harakatlar bajarilishini kerakligini ko’rsatuvchi xavfsizlik
238
siyosatini o’z ichiga oladi. Masalan,
kompyuter xavfsizligi, amallar xavfsizligi,
tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak.
Qo’riqlash xavfsizligi talablari. U zarur bo’lganda ko’rsatiluvchi himoya
choralaridan tashkil topgan xavfsizlik siyosatini o’z ichiga oladi. Masalan,
foydalanishni
nazoratlash,
zararli
dasturlarga
qarshi
kurashish,
audit,
foydalanuvchanlik, konfidensiallik,
butunlik, kriptografiya, identifikasiya va
autentifikasiya uchun himoya choralari.
Muolajaviy xavfsizlik talablari. U foydalanish siyosatlari, qaydlash, amallar
davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat.
Kafolat xavfsizligi talablari. U turli standartlar,
sertifikatlar va
akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi.
Siyosat tavsifi. Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash,
muolajalar, amallarning bog’liqligi va hujjatlashtirishga qaratiladi. Siyosat
tavsifining har bir qismida tizim arxitekturasi elementlari xavfsizlikni qanday
ta’minlashi bayon etiladi.
Amallarning xavfsizlik prinsipi. Ushbu prinsip xavfsizlik siyosatining rollarini,
javobgarliklarini va funksiyalarini aniqlaydi. U missiya, aloqa,
shifrlash,
foydalanuvchi va texnik xizmat ko’rsatish instruksiyalari, bo’sh ishchi vaqtini
boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari
va virusdan himoyalanish siyosatiga e’tiborni qaratadi.
Elementlar joylashuvining arxitekturasi. Ushbu siyosat tashkil etuvchisi
dasturdagi har bir tizim uchun kompyuter tizimlari arxitekturasini
joylashuvini
ta’minlaydi.
Xavfsizlik siyosati quyidagi bo’limlardan iborat:
- xavfsizlik siyosatining
umumiy tavsifi - siyosat ko’rib chiqishi kerak bo’lgan
asosiy ma’lumotlarni taqdim etadi;
-
maqsad – siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga
oladi;
-
harakat sohasi kimni va nimani qamrab olish haqidaga axborotdan iborat;
-
qoidalar va javobgarliklar xodimlar va boshqaruv uchun aniqlanadi;
239
-
maqsadli auditoriya bu - siyosat ishlab chiqilayotgan foydalanuvchilar va
mijozlardir;
-
siyosatlar bu – xavfsizlik siyosatining har bir aspekti uchun bayoni;
-
sanksiyalar va buzilishlar mijozlar va foydalanuvchilar rioya qilishi kerak
bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi;
-
kontakt ma’lumotlari siyosat sanksiyalari va/ yoki buzilishlari yuz berganda
kim bilan bog’linish kerakligi haqidagi axborot;
-
versiya raqami siyosatdagi barcha o’zgarishlar va yangilanishlar to’g’ri
kuzatilishini ta’minlaydi;
-
glossari siyosatda foydalanilgan turli atama va qisqartmalarni ma’nosini o’z
ichiga oladi.
