245
choralar, masalan, foydalanuvchilarni kirish huquqini avtorizasiyalash uchun zarar
bo’lgan texnologiyalar ko’rsatiladi.
-
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security
Policies, SSSP):
mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror
tizimning umumiy xavfsizligini ta’minlash maqsad qiladi. Bunda tashkilotlar
tizimni qo’llab-quuvatlash maqsadida muolajalar va standartlarni o’z ichiga olgan
SSP siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari,
tashkilot
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o’z ichiga
oladi. Bu siyosat texnologiyani amalga oshirish, sozlash
va foydalanuvchilarni
harakatlarini hisobga olishi mumkin.
Tashkilotlarda turli maqsadlarga qaratilgan ko’plab xavfsizlik siyosatlari
mavjud bo’lishi mumkin. Quyida ularning ayrimlari keltirilgan.
Internetdan foydalanish siyosati.
Mazkur siyosat Internetdan foydalanishdagi
cheklanishni aniqlab, xodimlar uchun Internet tarmog’idan foydalanish tartibini
belgilaydi. Internetdan foydalanish siyosati o’z ichiga
Internetdan foydalanish
ruxsati, tizim xavfsizligi, tarmoqni o’rnatish, AT xizmati va boshqa yo’riqnomalarni
qamrab oladi.
Internetdan foydalanish siyosatini quyidagi to’rtta kategoriyaga bo’lish
mumkin:
1.
Tartibsiz siyosat (Promiscuous Policy):
ushbu siyosat tizim
resurslaridan foydalanishda hyech qanday cheklovlarni amalga oshirmaydi. Masalan,
bu siyosatga ko’ra foydalanuvchi istalgan saytga kirishi,
istalgan dasturni yuklab
olishi, masofadagi kompyuter yoki tarmoqdan foydalanishi mumkin bo’ladi. Bu
siyosat korporativ tashkilotlarning ofislarida ishlovchi yoki tashkilotda kelgan
mehmonlar uchun foydali hisoblansada, kompyuterni
zararli dasturlar asosidagi
tahdidlarga zaif qilib qo’yishi mumkin. Ya’ni, Internetdan foydalanishda
cheklanishlar mavjud bo’lmagani bois, foydalanuvchilar bilimsizligi natijasida
zararli dasturlar kirib kelishi mumkin.