Axborot xavfsizligi siyosatining turlari




Download 3,33 Mb.
Pdf ko'rish
bet21/128
Sana19.12.2023
Hajmi3,33 Mb.
#123541
1   ...   17   18   19   20   21   22   23   24   ...   128
Bog'liq
A9k4uhxO3YwZ1v7e4Zqkca5zrFHjWA2dl3HCizPL

Axborot xavfsizligi siyosatining turlari. Tashkilotda axborot 
xavfsizligini rejalashtirish, loyihalash va amalga oshirishda siyosat 
muhim hisoblanib, ular foydalanuvchilarga xavfsizlik maqsadlariga 
erishishda mavjud muammolarni bartaraf etish choralarini taqdim etadi. 
Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va 
jihozlar vazifasini tavsiflaydi. 
Axborot texnologiyalari sohasidagi korxonalarda quyidagi 
xavfsizlik siyosatlari qo‘llaniladi: 
- Tashkilot axborot xavfsizligi siyosati (Enterprise Information 
Security Policies, EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, 
unga g‘oya, maqsad va usullarni taklif qilish orqali, madadlaydi. U 
xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish 
usullarini belgilaydi. Bundan tashqari, ushbu siyosat taklif etilgan va 
talab qilingan axborot xavfsizligi strukturasi talablarini kafolatlaydi. 
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific 
Security Policies, ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik 
muammosiga qaratilgan bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi 
va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga 
bog‘liq bo‘ladi. Unda profilaktik choralar, masalan, foydalanuv-
chilarning foydalanish huquqini avtorizasiyalash uchun zarur bo‘lgan 
texnologiyalar ko‘rsatiladi. 
- Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific 
Security Policies, SSSP): mazkur xavfsizlik siyosatini amalga oshirishda 
tashkilotdagi biror tizimning umumiy xavfsizligini ta’minlash ko‘zda 
tutiladi. Bunda tashkilotlar tizimni madadlash maqsadida muolajalar va 
standartlarni o‘z ichiga olgan SSSP siyosatini ishlab chiqadilar va 
boshqaradilar. Bundan tashqari, tashkilot tomonidan foydalanilgan 
texnologiyalar tizimga qaratilgan siyosatlarni o‘z ichiga oladi. Bu 


45 
siyosat texnologiyani amalga oshirish, sozlash va foydalanuvchilar 
harakatlarini hisobga olishi mumkin. 
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik 
siyosatlari mavjud bo‘lishi mumkin. Quyida ularning ayrimlari 
keltirilgan. 
Internetdan foydalanish siyosati. Mazkur siyosat Internetdan 
foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet 
tarmog‘idan foydalanish tartibini belgilaydi. Internetdan foydalanish 
siyosati o‘z ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi, 
tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni qamrab 
oladi. 
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga 
ajratish mumkin: 
1. Tartibsiz siyosat (Promiscuous Policy): ushbu siyosat tizim 
resurslaridan foydalanishda hech qanday cheklovlarni amalga 
oshirmaydi. Masalan, bu siyosatga ko‘ra foydalanuvchi istalgan saytga 
kirishi, istalgan dasturni yuklab olishi, masofadagi kompyuterdan yoki 
tarmoqdan foydalanishi mumkin. Bu siyosat korporativ tashkilotlarning 
ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar uchun foydali 
hisoblansada, kompyuterni zararli dasturlar asosidagi tahdidlarga zaif 
qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar 
mavjud bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli 
dasturlar kirib kelishi mumkin.  
2. Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu 
siyosatga ko‘ra faqat xavfli xizmatlar/ hujumlar yoki harakatlar 
blokirovkalanadi. Masalan, ruxsat berishga asoslangan Internet 
siyosatida qator keng tarqalgan zararli xizmatlar/ hujumlardan tashqari 
Internet trafigining asosiy qismi ochiq bo‘ladi. Faqat keng tarqalgan 
hujumlar va zararli dasturlar blokirovkalanganligi tufayli, ma’mur joriy 
holatdagi zararli harakatlarga qarshi himoyani ta’minlay oladi. Bu 
siyosatda har doim yangi hujumlarni va zararli dasturiy ta’minotlarni 
tutish va bazaga kiritib borish talab etiladi. 
3. Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko‘ra 
barcha narsa blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi 
tashkilot kompyuterlarida qat’iy cheklovlar mavjud bo‘ladi. Bu 
siyosatga ko‘ra foydalanuvchi Internetga umuman ulanmagan yoki 
qat’iy cheklovlar bilan ulangan bo‘lishi mumkin. Bunday hollarda, 
foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o‘tishga harakat 
qiladilar. 


46 
4. Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati 
barcha xizmatlar blokirovkalanganidan so‘ng amalga oshirilib, unda 
xavfsiz va zarur xizmatlarga ma’mur tomonidan individual ravishda 
ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab, tizim/tarmoq 
faoliyatiga oid barcha hodisalarni qaydlaydi.  
Maqbul foydalanish siyosati. Maqbul foydalanish siyosati tarmoq 
va web sayt egalari tomonidan qaror qilingan qoidalardan iborat va u 
hisoblash resurslaridan to‘g‘ri foydalanishni belgilaydi. Ushbu siyosatda 
foydalanuvchilarning o‘z akkauntlarida mavjud bo‘lgan ma’lumotlarni 
himoya qilish majburiyati ko‘rsatilgan bo‘lib, foydalanuvchidan 
tarmoqdan yoki Internetdagi kompyuterdan foydalanishida siyosat 
cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati tamoyillar, 
taqiqlar, qayta ko‘rib chiqish va jazo choralarini o‘z ichiga olib, 
foydalanuvchini, shaxsiy sabablarga ko‘ra, korporativ resurslardan 
foydalanishini taqiqlaydi. 
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining 
ajralmas qismi hisoblanadi. Bunda, tashkilotlar, o‘zlarining yangi 
xodimlariga axborot resurslaridan foydalanishga ruxsat berishdan oldin, 
maqbul foydalanish siyosati bo‘yicha tanishganligi xususida kafolat 
imzosi olinadi. Maqbul foydalanish siyosati foydalanuvchilarni axborot 
texnologiyalari infrastrukturasida nimalarni bajarish kerak va nimalarni 
bajarmaslik kerakligi haqidagi asosiy jihatlarni o‘z ichiga oladi.
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch 
hosil qilish uchun ma’mur doimiy ravishda xavfsizlik auditini olib 
borishi kerak. Masalan, aksariyat tashkilotlar o‘z saytlarida va 
pochtalarida siyosatga aloqador va diniy mavzularda muzokaralar olib 
borilishini taqiqlaydi. Maqbul foydalanish siyosatlarining aksariyatida 
siyosatni buzganlik uchun jazolar tayinlanadi. Bunday jazolar 
foydalanuvchi akkauntini vaqtincha yopib qo‘yishdan tortib qonuniy 
jazo choralarigacha bo‘lishi mumkin. 

Download 3,33 Mb.
1   ...   17   18   19   20   21   22   23   24   ...   128




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Axborot xavfsizligi siyosatining turlari

Download 3,33 Mb.
Pdf ko'rish