Axborot xavfsizligi siyosatining turlari




Download 4,35 Mb.
Pdf ko'rish
bet116/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   112   113   114   115   116   117   118   119   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Axborot xavfsizligi siyosatining turlari. 
Tashkilotda axborot xavfsizligini 
rejalashtirish, loyihalash va amalga oshirishda siyosat muhim hisoblanib, ular 
foydalanuvchilarga xavfsizlik maqsadlariga erishishda mavjud muammolarni 
bartaraf etish choralarini taqdim etadi. Bundan tashqari, xavfsizlik siyosati 
tashkilotdagi dasturiy ta’minot va jihozning vazifasini tavsiflaydi. 
Axborot texnologiyalari sohasidagi korxonalarda quyidagi xavfsizlik 
siyosatlari qo’llaniladi: 
-
Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security 
Policies, EISP): 
mazkur siyosat turi tashkilotlar xavfsiz muhitini unga g’oya, 
maqsad va usullarni taklif qilish orqali qo’llab – quvvatlaydi. U xavfsizlik 
dasturlarini ishlab chiqish, amalga oshirish va boshqarish uchun usullarni belgilaydi. 
Bundan tashqari, ushbu siyosatlar taklif etilgan va talab qilingan axborot xavfsizligi 
tuzilmasi talablarini kafolatlaydi. 
-
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security 
Policies, ISSP): 
bu siyosatlar tashkilotdagi aynan bir xavfsizlik muammosiga 
qaratilgan bo’lib, ushbu xavfsizlik siyosatlarining qamrovi va qo’llanilish sohasi 
muammo turi va unda foydalanilgan usullarga bog’liq bo’ladi. Unda profilaktik 


245 
choralar, masalan, foydalanuvchilarni kirish huquqini avtorizasiyalash uchun zarar 
bo’lgan texnologiyalar ko’rsatiladi. 
-
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security 
Policies, SSSP): 
mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror 
tizimning umumiy xavfsizligini ta’minlash maqsad qiladi. Bunda tashkilotlar 
tizimni qo’llab-quuvatlash maqsadida muolajalar va standartlarni o’z ichiga olgan 
SSP siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot 
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o’z ichiga 
oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va foydalanuvchilarni 
harakatlarini hisobga olishi mumkin. 
Tashkilotlarda turli maqsadlarga qaratilgan ko’plab xavfsizlik siyosatlari 
mavjud bo’lishi mumkin. Quyida ularning ayrimlari keltirilgan. 
Internetdan foydalanish siyosati. 
Mazkur siyosat Internetdan foydalanishdagi 
cheklanishni aniqlab, xodimlar uchun Internet tarmog’idan foydalanish tartibini 
belgilaydi. Internetdan foydalanish siyosati o’z ichiga Internetdan foydalanish 
ruxsati, tizim xavfsizligi, tarmoqni o’rnatish, AT xizmati va boshqa yo’riqnomalarni 
qamrab oladi. 
Internetdan foydalanish siyosatini quyidagi to’rtta kategoriyaga bo’lish 
mumkin: 
1.
Tartibsiz siyosat (Promiscuous Policy):
ushbu siyosat tizim 
resurslaridan foydalanishda hyech qanday cheklovlarni amalga oshirmaydi. Masalan, 
bu siyosatga ko’ra foydalanuvchi istalgan saytga kirishi, istalgan dasturni yuklab 
olishi, masofadagi kompyuter yoki tarmoqdan foydalanishi mumkin bo’ladi. Bu 
siyosat korporativ tashkilotlarning ofislarida ishlovchi yoki tashkilotda kelgan 
mehmonlar uchun foydali hisoblansada, kompyuterni zararli dasturlar asosidagi 
tahdidlarga zaif qilib qo’yishi mumkin. Ya’ni, Internetdan foydalanishda 
cheklanishlar mavjud bo’lmagani bois, foydalanuvchilar bilimsizligi natijasida 
zararli dasturlar kirib kelishi mumkin. 

Download 4,35 Mb.
1   ...   112   113   114   115   116   117   118   119   ...   149




Download 4,35 Mb.
Pdf ko'rish