|
Universiteti samarqand filiali 4-mavzu kiberxavfsizlik arxitekturasi, strategiyasi va siyosatiBog'liq d
CYSF16MBK
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI
UNIVERSITETI SAMARQAND FILIALI
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies,
ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan
boʻlib, ushbu xavfsizlik siyosatlarining qamrovi va qoʻllanilish sohasi
muammo turi va unda foydalanilgan usullarga bogʻliq boʻladi. Unda profilaktik
choralar, masalan, foydalanuvchilarning foydalanish huquqini avtorizasiyalash
uchun zarur boʻlgan texnologiyalar ko'rsatiladi.
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies,
SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror
tizimning umumiy xavfsizligini ta'minlash ko'zda tutiladi. Bunda tashkilotlar
tizimni madadlash maqsadida muolajalar va standartlami o'z ichiga olgan SSSP
siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlami o'z
ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va
foydalanuvchilar harakatlarini hisobga olishi mumkin.
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari
mavjud bo‘lishi mumkin. Quyida ularning ayrimlari keltirilgan.
Internetdan foydalanish siyosati. Mazkur siyosat Internetdan
foydalanishdagi cheklanishlarni aniqlab, xodimlar uchun Internet
tarmog‘idan foydalanish tartibini belgilaydi. Internetdan foydalanish siyosati
o‘z ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi, tarmoqni
o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni qamrab oladi.
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga ajratish
mumkin:
1. Tartibsiz siyosat (Promiscuous Policy): ushbu siyosat tizim
resurslaridan foydalanishda hech qanday cheklovlarni amalga
oshirmaydi. Masalan, bu siyosatga ko‘ra foydalanuvchi istalgan saytga kirishi,
istalgan dasturni yuklab olishi, masofadagi kompyuterdan yoki tarmoqdan
foydalanishi mumkin. Bu siyosat korporativ tashkilotlarning ofislarida ishlovchi
yoki tashkilotga kelgan mehmonlar uchun foydali hisoblansada, kompyuterni
zararli dasturlar asosidagi tahdidlarga zaif qilib qo‘yishi mumkin. Ya’ni,
Internetdan
foydalanishda
cheklanishlar mavjud bo‘lmagani bois,
foydalanuvchilar bilimsizligi natijasida zararli dasturlar kirib kelishi mumkin.
2. Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu siyosatga
ko‘ra faqat xavfli xizmatlar/ hujumlar yoki harakatlar blokirovkalanadi.
Masalan, ruxsat berishga asoslangan Internet siyosatida qator keng tarqalgan
zararli xizmatlar/ hujumlardan tashqari Internet trafigining asosiy qismi ochiq
bo‘ladi. Faqat keng tarqalgan hujumlar va zararli dasturlar blokirovkalanganligi
tufayli, ma’mur joriy holatdagi zararli harakatlarga qarshi himoyani ta’minlay
HISOB
9
KIBERXAVFSIZLIK
ASOSLARI
|
| |
