|
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslariBog'liq Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov rMasalaga oid siyosat
- muammolarga oid siyosatlar umumiy xavfsizlik
siyosatiga asoslanadi va tashkilotning ishchi kuchi bilan bog‘liq bo‘lgan muayyan
masalalar bo‘yicha aniqroq ko‘rsatmalar beradi. Umumiy misollar tarmoq
xavfsizligi siyosati, o‘z qurilmangizni olib keling (BYOD) siyosati, ijtimoiy media
siyosati yoki masofadan ishlash siyosatini o‘z ichiga olishi mumkin. Ular muayyan
texnologiya
sohalariga
murojaat
qilishi
mumkin,
lekin
odatda
umumiyroqdir. Masofaviy kirish siyosati saytdan tashqariga kirish faqat
kompaniya tomonidan tasdiqlangan va qo‘llab-quvvatlanadigan VPN orqali
mumkinligini ko‘rsatishi mumkin, ammo bu siyosatda ma'lum bir VPN mijozi
nomlanmasligi mumkin. Shunday qilib, kompaniya yirik yangilanishlarsiz
sotuvchilarni o‘zgartirishi mumkin.
Tizimga xos siyosat
- bu xavfsizlik devori yoki web-server yoki hatto alohida
kompyuter kabi tizimning ma'lum bir turiga qaratilgan AT xavfsizligi siyosatining
eng nozik turi. Muammoga oid siyosatlardan farqli o‘laroq, tizimga xos siyosatlar
ularni qo‘llab-quvvatlaydigan texnik xodimlarga eng mos kelishi mumkin. NIST
ta'kidlashicha, tizimga xos siyosatlar ham xavfsizlik maqsadi, ham operatsion
qoidalardan iborat bo‘lishi kerak. AT va xavfsizlik guruhlari tizimga xos
siyosatlarni yaratish, amalga oshirish va amalga oshirishda jiddiy ishtirok etadilar,
ammo asosiy qarorlar va qoidalar hali ham yuqori boshqaruv tomonidan qabul
qilinadi.
Samarali xavfsizlik siyosatining etti elementi
- xavfsizlik siyosati axborot
xavfsizligi dasturining muhim tarkibiy qismi bo‘lib, ular to‘g‘ri ishlab chiqilishi,
amalga oshirilishi va bajarilishi kerak. Samarali xavfsizlik siyosati quyidagi
elementlarni o‘z ichiga olishi kerak:
Aniq maqsad va vazifalar
- bu dastur siyosati uchun ayniqsa muhimdir. Esda
tutingki, ko‘pchilik xodimlar xavfsizlik tahdidlari haqida kam ma’lumotga ega va
har qanday xavfsizlik nazoratini yuk sifatida ko‘rishlari mumkin. Xavfsizlik
siyosatining yuqori darajasida bayon etilgan aniq missiya bayonoti yoki maqsad
butun tashkilotga axborot xavfsizligi muhimligini tushunishga yordam berishi
kerak.
Qo‘llash sohasi va qo‘llanilishi
- har bir xavfsizlik siyosati, turidan qat'iy
nazar, siyosat kimga nisbatan qo‘llanilishini aniq ko‘rsatuvchi qo‘llash doirasi yoki
bayonotini o‘z ichiga olishi kerak. Bu to‘g‘ri belgilangan bo‘lsa, geografik
mintaqa, biznes bo‘linmasi, ish o‘rni yoki boshqa har qanday tashkiliy
kontseptsiyaga asoslangan bo‘lishi mumkin.
Yuqori rahbariyatdan majburiyat
- xavfsizlik siyosati yuqori rahbariyatning
niyatlarini bildirish uchun mo‘ljallangan, ideal holda C-suite yoki kengash
darajasida. Etakchilikning ushbu darajasidan foydalanmasdan, har qanday
xavfsizlik dasturi muvaffaqiyatsiz bo‘lishi mumkin. Muvaffaqiyatga erishish uchun
sizning siyosatlaringiz xodimlarga yetkazilishi, muntazam yangilanishi va doimiy
ravishda amalga oshirilishi kerak. Boshqaruv yordamining etishmasligi bularning
barchasini qiyinlashtiradi, agar imkonsiz bo‘lmasa.
Haqiqiy va amalga oshirilishi mumkin bo‘lgan siyosat
- xavfsizlik
siyosatingizni mukammallik modeliga asoslash jozibador bo‘lishi mumkin bo‘lsa-
da, sizning xodimlaringiz haqiqiy dunyoda yashashini yodda tutishingiz
kerak. Haddan tashqari og‘ir siyosat keng qabul qilinishi mumkin emas. Xuddi
shunday, ijro etish mexanizmi bo‘lmagan siyosat ko‘plab xodimlar tomonidan
osongina e'tibordan chetda qolishi mumkin.
Muhim atamalarning aniq ta'rifla
ri- xavfsizlik siyosatining auditoriyasi
ko‘pincha texnik bo‘lmagan, qisqa va jargonsiz til muhim ahamiyatga ega va
hujjatdagi har qanday texnik atamalar aniq belgilanishi kerak.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
|
