seriyasini  ishlab chiqdi  (www.sans.om/resources/Dolicies/)

-joiz foydalanish siyosati -
foydalanuvchilami, tashkilot re- 
surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va 
kompyuter xizmatlaridan foydalanishni aniqlaydi;
- 
virusga qarshi himoya
- tashkilot tarmog‘iga bo‘ladigan 
kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy 
prinsiplarini belgilaydi;
- 
xarid imkoniyatlarini baholash siyosati
- tashkilot tomonidan 
himoya vositalarini xarid qilish imkoniyatlarini va axborot 
xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlami 
baholashga qo‘yiladigan minimal talablami aniqlaydi;
- 
zaifliklami skanerlash auditi siyosati -
axborot resurslarining 
yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki 
foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida 
auditni kuzatish hamda xavf-xatami baholash uchun talablami 
aniqlaydi va mas’ul shaxsni tayinlaydi;
- 
avtomatik tarzda uzatiladigan pochta siyosati -
menedjer 
yoki direktoming ruxsatisiz hech qanday pochta tashqi manbaga 
avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi;
- 
та ’lumotlar bazasidagi vakolatlarni kodlash siyosati
-
ma’lumotlar bazasidagi foydalanuvchilar nomini va parollami xavf- 
siz saqlash va olish uchun talablami aniqlash;
- 
telefon liniyasi orqali foydalanish siyosati
- tegishli foydala­
nishni 
va 
undan 
avtorizatsiyalangan 
xodimlar 
tomonidan 
foydalanishni aniqlaydi;
- 
demilitarizatsiyalangan zona xavfsizligi siyosati
- demilitari- 
zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan 
laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun 
standartlami belgilaydi;
- 
jiddiy axborot siyosati -
konfidensiallikning mos darajalarini 
berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga 
qo‘yiladigan talablami belgilaydi;
- 
parollami himoyalash siyosati
- parollami hosil qilish, hi­
moyalash va almashtirish standartlarini aniqlaydi;
- 
masofadan foydalanish siyosati -
tashkilot uchun tashqi hi- 
soblanuvchi har qanday xostning yoki ta p g ^ ^ ^ T ^ S ^ilo t 
tarmog‘iga ulanish standartlarini aniqlaydi;
17

- 
xavf-xatarni baholash siyosati
- tijorat hamkorligi bilan 
assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatarni 
identifikatsiyalash, baholash va kamaytirish uchun talablami 
aniqlaydi va mas’ul shaxslami tayinlaydi;
- 
marshrutizator xavfsizligi siyosati -
tashkilot ichki tarmog‘i 
yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru- 
tizatorlar va kommutatorlar uchun xavfsizlikning minimal konfi- 
guratsiyasi standartlarini aniqlaydi;
- 
server xavfsizligi siyosati -
tashkilot ichki tarmog‘i yoki mah- 
sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal 
konfiguratsiyasi standartlarini aniqlaydi;
- 
VPN xavfsizligi siyosati -
tashkilot tarmog‘i bilan IPSec yoki 
L2TPVPN ulanishlardan masofadan foydalanish uchun talablami 
aniqlaydi;
- 
simsiz ulanishlar siyosati
- tashkilot tarmog‘i bilan ulanish 
uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuriti- 
shining o‘ziga xos xususiyatlariga bog‘liq holda tashkilotning 
xavfsizlik siyosati nabori shakllantiriladi.

Download 7,8 Mb.