IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:
Axborot xavfsizligi siyosati va uning ahamiyati;
Axborot xavfsizligi siyosati nega kerak?
Axborot xavfsizligi siyosati, bir kompyuter tizimining yoki tarmoqining xavfsizligini ta'minlashning umumiy yechimini ifodalaydi. Bu siyosat tizimning xavfsizligini ta'minlashda muhim qadam bo'lib, tizimning xavfsizligi bilan bog'liq qonunlar, qoidalarning va usullarning to'plamini ifodalaydi.
Axborot xavfsizligi siyosati tizim yoki tarmoqni hujjatlar, ma'lumotlar yoki tizimda mavjud boshqa resurslarga hujjatlar yoki ma'lumotlar kirishidan himoya qiladi. Bu siyosatni qabul qilish tizimni yahshi tuzish va uni muvaffaqiyatli boshqarishga yordam beradi.
Axborot xavfsizligi siyosati kerak, chunki hujjatlar va ma'lumotlar ko'plab tizimlarda ochiq keltiriladi va bunda xavfsizlik muhim muddat emas. Hujjatlarga va ma'lumotlarga xavfsizligi ta'minlash, tizimlar va tarmoqlarni o'zaro ulanishlar va internetga ulanishni nazorat qilish kabi ko'p tarmoq tuzilishiga oid muammolarga yechim topish mumkin.
Axborot xavfsizligi siyosati hozirgi zamonning ancha muhim tizim va tarmoq xavfsizligi muammolariga yechim topishda muhim ahamiyatga ega. Siyosatda kerakli qonunlar, usullar va ta'lim muhim ahamiyatga ega va tizimni muvaffaqiyatli tuzishga yordam beradi.
V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033):
Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni?
O‘z DSt ISO/IEC 27033-1:2016;
O‘z DSt ISO/IEC 27033-2:2016;
O‘z DSt ISO/IEC 27033-3:2016;
O‘z DSt ISO/IEC 27033-4:2016;
O‘z DSt ISO/IEC 27033-5:2016.
O‘z DSt ISO/IEC 27033, tarmoq xavfsizligi standartlari to‘plami hisoblanadi. Ushbu standartlar tarmoq xavfsizligini ta’minlash uchun zarur bo‘lgan masalalar, amaliyotlar va tegishli protseduralarni aniqlaydi.
O‘z DSt ISO/IEC 27033-1:2016 standarti tarmoq xavfsizligi tegishli asosiy tushunchalarni, zarur hujjatlar va tarmoq xavfsizligi muammolari bilan tanishishni tahlil qiladi.
O‘z DSt ISO/IEC 27033-2:2016 standarti tarmoq xavfsizligi siyosatlarini yaratish va ulardan foydalanishni tahlil qiladi.
O‘z DSt ISO/IEC 27033-3:2016 standarti tarmoq xavfsizligi muammolarini aniqlash va ularni hal qilish bo‘yicha amaliy yordamni ko‘rsatadi.
O‘z DSt ISO/IEC 27033-4:2016 standarti tarmoq xavfsizligini ta’minlash uchun zarur tarmoq arxitekturasi va tizimlarni tahlil qiladi.
O‘z DSt ISO/IEC 27033-5:2016 standarti tarmoq xavfsizligini ta’minlash uchun zarur tizimlarning konfiguratsiyasini va xavfsizligi ta’minlash tahlil qiladi.
|