Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi

Download 2,7 Mb.

Pdf ko'rish

bet	12/197
Sana	15.04.2022
Hajmi	2,7 Mb.
	#554164

1 ... 8 9 10 11 12 13 14 15 ... 197

Bog'liq
Axb xafv

joiz shifrlash siyosati
– tashkilotda ishlatiluvchi kriptografik
algoritmlarga quyiladigan talablarni aniqlaydi;
-
joiz foydalanish siyosati
– foydalanuvchilarni, tashkilot resurslarini va
axborotning o‘zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan
foydalanishni aniqlaydi;
-
virusga qarshi himoya
– tashkilot tarmog‘iga bo‘ladigan kompyuter
viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi;
-
xarid imkoniyatlarini baholash siyosati
– tashkilot tomonidan himoya
vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan
bajariladigan xarid qilinganlarni baholashga quyiladigan minimal talablarni
aniqlaydi;
-
zaifliklarni skanerlash auditi siyosati
– axborot resurslarining
yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim
faolligining monitoringini o‘tkazish maqsadida auditni kuzatish va xavf-xatarni
baholash uchun talablarni aniqlaydi va mas’ul shaxsni tayinlaydi;
-
avtomatik tarzda uzatiladigan pochta siyosati
– menedjer yoki
direktorning ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda
yo‘naltirilmasligi talablarini xujjatlashtiradi;
-
ma’lumotlar bazasidagi vakolatlarni kodlash siyosati
– ma’lumotlar
bazasidagi foydalanuvchilar nomini va parollarni xavfsiz saqlash va olish uchun
talablarni aniqlash;
-
telefon liniyasi orqali foydalanish siyosati
– tegishli foydalanishni va
undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi;
-
demilitarizatsiyalangan
zona
xavfsizligi
siyosati
–
demilitarizatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan
laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlarni
belgilaydi;
-
jiddiy axborot siyosati
– konfidensiallikning mos darajalarini berish
yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo‘yiladigan talablarni
belgilaydi;

29
-
parollarni himoyalash siyosati
– parollarni hosil qilish, himoyalash va
almashtirish standartlarini aniqlaydi;
-
masofadan foydalanish siyosati
– tashkilot uchun tashqi hisoblanuvchi
har qanday xostning yoki tarmoqning tashkilot tarmog‘iga ulanish standartlarini
aniqlaydi;
-
xavf-xatarni
baholash
siyosati
– tijorat hamkorligi bilan
assotsiyatsiyalangan
tashkilot
axborot
infratuzilmasida
xavf-xatarni
identifikatsiyalash, baholash va kamaytirish uchun talablarni aniqlaydi va mas’ul
shaxslarni tayinlaydi;
-
marshrutizator xavfsizligi siyosati
– tashkilot ichki tarmog‘i yoki
faoliyat (mahsulotni tayyorlash) uchun ishlatiladagan marshrutizatorlar va
kommutatorlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini
aniqlaydi;
-
server xavfsizligi siyosati
– tashkilot ichki tarmog‘i yoki maxsulot
sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi
standartlarini aniqlaydi;
-
VPN xavfsizligi siyosati
– tashkilot tarmog‘i bilan IPSec yoki
L2TPVPN ulanishlardan masofadan foydalanish uchun talablarni aniqlaydi;
-
simsiz ulanishlar siyosati
– tashkilot tarmog‘i bilan ulanish uchun
ishlatiladigan simsiz tizim uchun standartlarni aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuritishining o‘ziga
xos xususiyatlariga bog‘liq holda tashkilotning xavfsizlik siyosati nabori
shakllantiriladi.

Download 2,7 Mb.

Do'stlaringiz bilan baham:

1 ... 8 9 10 11 12 13 14 15 ... 197