Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


Axborot  xavfsizligi  siyosatining  turlari



Download 4,35 Mb.
Pdf ko'rish
bet143/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   139   140   141   142   143   144   145   146   ...   203
Bog'liq
fayl 1714 20210831

Axborot  xavfsizligi  siyosatining  turlari. 
Tashkilotda  axborot  xavfsizligini 
rejalashtirish,  loyihalash  va  amalga  oshirishda  siyosat  muhim  hisoblanib,  ular 
foydalanuvchilarga  xavfsizlik  maqsadlariga  erishishda  mavjud  muammolarni 
bartaraf  etish  choralarini  taqdim  etadi.  Bundan  tashqari,  xavfsizlik  siyosati 
tashkilotdagi dasturiy ta’minot va jihozning vazifasini tavsiflaydi. 
Axborot  texnologiyalari  sohasidagi  korxonalarda  quyidagi  xavfsizlik 
siyosatlari qo’llaniladi: 
-
 
Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security 
Policies, EISP): 
mazkur  siyosat  turi  tashkilotlar  xavfsiz  muhitini  unga  g’oya, 
maqsad  va  usullarni  taklif  qilish  orqali  qo’llab  –  quvvatlaydi.  U  xavfsizlik 
dasturlarini ishlab chiqish, amalga oshirish va boshqarish uchun usullarni belgilaydi. 
Bundan tashqari, ushbu siyosatlar taklif etilgan va talab qilingan axborot xavfsizligi 
tuzilmasi talablarini kafolatlaydi. 
-
 
Muammoga  qaratilgan  xavfsizlik  siyosatlari  (Issue-Specific Security 
Policies, ISSP): 
bu  siyosatlar  tashkilotdagi  aynan  bir  xavfsizlik  muammosiga 
qaratilgan  bo’lib,  ushbu  xavfsizlik  siyosatlarining  qamrovi  va  qo’llanilish  sohasi 
muammo  turi  va  unda  foydalanilgan  usullarga  bog’liq  bo’ladi.  Unda  profilaktik 


245 
 
choralar, masalan, foydalanuvchilarni kirish huquqini avtorizasiyalash uchun zarar 
bo’lgan texnologiyalar ko’rsatiladi. 
-
 
Tizimga  qaratilgan  xavfsizlik  siyosatlari  (System-Specific Security 
Policies, SSSP): 
mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror 
tizimning  umumiy  xavfsizligini  ta’minlash  maqsad  qiladi.  Bunda  tashkilotlar 
tizimni qo’llab-quuvatlash maqsadida muolajalar va standartlarni o’z ichiga olgan 
SSP  siyosatini  ishlab  chiqadilar  va  boshqaradilar.  Bundan  tashqari,  tashkilot 
tomonidan  foydalanilgan  texnologiyalar  tizimga  qaratilgan  siyosatlarni  o’z  ichiga 
oladi.  Bu  siyosat  texnologiyani  amalga  oshirish,  sozlash  va  foydalanuvchilarni 
harakatlarini hisobga olishi mumkin. 
Tashkilotlarda  turli  maqsadlarga  qaratilgan  ko’plab  xavfsizlik  siyosatlari 
mavjud bo’lishi mumkin. Quyida ularning ayrimlari keltirilgan. 
Internetdan foydalanish siyosati. 
Mazkur siyosat Internetdan foydalanishdagi 
cheklanishni  aniqlab,  xodimlar  uchun  Internet  tarmog’idan  foydalanish  tartibini 
belgilaydi.  Internetdan  foydalanish  siyosati  o’z  ichiga  Internetdan  foydalanish 
ruxsati, tizim xavfsizligi, tarmoqni o’rnatish, AT xizmati va boshqa yo’riqnomalarni 
qamrab oladi. 
Internetdan  foydalanish  siyosatini  quyidagi  to’rtta  kategoriyaga  bo’lish 
mumkin: 
1.
 
Tartibsiz  siyosat  (Promiscuous Policy):  
ushbu  siyosat  tizim 
resurslaridan foydalanishda hyech qanday cheklovlarni amalga oshirmaydi. Masalan, 
bu  siyosatga  ko’ra  foydalanuvchi  istalgan  saytga  kirishi,  istalgan  dasturni  yuklab 
olishi,  masofadagi  kompyuter  yoki  tarmoqdan  foydalanishi  mumkin  bo’ladi.  Bu 
siyosat  korporativ  tashkilotlarning  ofislarida  ishlovchi  yoki  tashkilotda  kelgan 
mehmonlar  uchun  foydali  hisoblansada,  kompyuterni  zararli  dasturlar  asosidagi 
tahdidlarga  zaif  qilib  qo’yishi  mumkin.  Ya’ni,  Internetdan  foydalanishda 
cheklanishlar  mavjud  bo’lmagani  bois,  foydalanuvchilar  bilimsizligi  natijasida 
zararli dasturlar kirib kelishi mumkin. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   139   140   141   142   143   144   145   146   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish