238
siyosatini o’z ichiga oladi. Masalan, kompyuter xavfsizligi, amallar xavfsizligi,
tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak.
Qo’riqlash xavfsizligi talablari.
U zarur bo’lganda ko’rsatiluvchi
himoya
choralaridan tashkil topgan xavfsizlik siyosatini o’z ichiga oladi. Masalan,
foydalanishni
nazoratlash,
zararli
dasturlarga
qarshi
kurashish,
audit,
foydalanuvchanlik, konfidensiallik, butunlik,
kriptografiya, identifikasiya va
autentifikasiya uchun himoya choralari.
Muolajaviy xavfsizlik talablari.
U foydalanish siyosatlari, qaydlash, amallar
davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat.
Kafolat xavfsizligi talablari.
U turli standartlar,
sertifikatlar va
akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi.
Siyosat tavsifi.
Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash,
muolajalar, amallarning bog’liqligi va hujjatlashtirishga qaratiladi. Siyosat
tavsifining har bir qismida tizim arxitekturasi elementlari xavfsizlikni qanday
ta’minlashi bayon etiladi.
Amallarning xavfsizlik prinsipi.
Ushbu prinsip xavfsizlik siyosatining rollarini,
javobgarliklarini va funksiyalarini aniqlaydi.
U missiya, aloqa, shifrlash,
foydalanuvchi va texnik xizmat ko’rsatish instruksiyalari, bo’sh
ishchi vaqtini
boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari
va virusdan himoyalanish siyosatiga e’tiborni qaratadi.
Elementlar joylashuvining arxitekturasi.
Ushbu siyosat tashkil etuvchisi
dasturdagi har bir tizim uchun kompyuter tizimlari arxitekturasini joylashuvini
ta’minlaydi.
Xavfsizlik siyosati quyidagi bo’limlardan iborat:
-
xavfsizlik siyosatining
umumiy tavsifi -
siyosat ko’rib chiqishi kerak bo’lgan
asosiy ma’lumotlarni taqdim etadi;
-
maqsad –
siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga
oladi;
-
harakat sohasi
kimni va nimani qamrab olish haqidaga axborotdan iborat;
-
qoidalar va javobgarliklar
xodimlar va boshqaruv uchun aniqlanadi;
239
-
maqsadli auditoriya
bu - siyosat ishlab chiqilayotgan foydalanuvchilar va
mijozlardir;
-
siyosatlar
bu – xavfsizlik siyosatining har bir aspekti uchun bayoni;
-
sanksiyalar va buzilishlar
mijozlar va foydalanuvchilar
rioya qilishi kerak
bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi;
-
kontakt ma’lumotlari
siyosat sanksiyalari va/ yoki buzilishlari yuz berganda
kim bilan bog’linish kerakligi haqidagi axborot;
-
versiya
raqami siyosatdagi barcha o’zgarishlar va yangilanishlar to’g’ri
kuzatilishini ta’minlaydi;
-
glossari
siyosatda foydalanilgan turli atama va qisqartmalarni ma’nosini o’z
ichiga oladi.
