S. K. Ganiyev, M. M. Karimov, K. A. Tashev


seriyasini  ishlab chiqdi  (www.sans.om/resources/Dolicies/)



Download 7,8 Mb.
Pdf ko'rish
bet9/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   5   6   7   8   9   10   11   12   ...   443
Bog'liq
2 5379724499933463631

seriyasini 
ishlab chiqdi 
(www.sans.om/resources/Dolicies/).
Ushbu shablonlar tarkibiga quyidagi siyosatlar kiradi:
-joiz  shifrlash  siyosati  -
  tashkilotda  ishlatiluvchi  kriptografik 
algoritmlarga qo‘yiladigan talablami aniqlaydi;
16


-joiz foydalanish  siyosati  -
  foydalanuvchilami,  tashkilot  re- 
surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va 
kompyuter xizmatlaridan foydalanishni aniqlaydi;

virusga  qarshi  himoya
  -   tashkilot  tarmog‘iga  bo‘ladigan 
kompyuter  viruslari  tahdidlarini  samarali  kamaytirishning  asosiy 
prinsiplarini belgilaydi;

xarid imkoniyatlarini baholash siyosati
 -  tashkilot tomonidan 
himoya  vositalarini  xarid  qilish  imkoniyatlarini  va  axborot 
xavfsizligi  guruhi  tomonidan  bajariladigan  xarid  qilinganlami 
baholashga qo‘yiladigan minimal talablami aniqlaydi;

zaifliklami skanerlash auditi siyosati -
 axborot resurslarining 
yaxlitligiga  ishonch  hosil  qilish,  muvofiqlikni  o‘rnatish  yoki 
foydalanish va tizim faolligining monitoringini  o‘tkazish maqsadida 
auditni  kuzatish  hamda  xavf-xatami  baholash  uchun  talablami 
aniqlaydi va mas’ul shaxsni tayinlaydi;

avtomatik  tarzda  uzatiladigan  pochta  siyosati  -
  menedjer 
yoki  direktoming  ruxsatisiz  hech  qanday  pochta  tashqi  manbaga 
avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi;

та ’lumotlar  bazasidagi  vakolatlarni  kodlash  siyosati
  -  
ma’lumotlar bazasidagi foydalanuvchilar nomini  va parollami xavf- 
siz saqlash va olish uchun talablami aniqlash;

telefon  liniyasi  orqali foydalanish  siyosati
 -  tegishli  foydala­
nishni 
va 
undan 
avtorizatsiyalangan 
xodimlar 
tomonidan 
foydalanishni aniqlaydi;

demilitarizatsiyalangan  zona xavfsizligi siyosati
 -  demilitari- 
zatsiyalangan  zonada  yoki  tashqi  tarmoq  segmentlarida joylashgan 
laboratoriyalarda  ishlatiladigan  barcha  tarmoq  va  qurilmalar  uchun 
standartlami belgilaydi;

jiddiy axborot siyosati -
 konfidensiallikning  mos  darajalarini 
berish  yo‘li  bilan  tashkilot  axborotini  tasniflashga  va  xavfsizligiga 
qo‘yiladigan talablami belgilaydi;

parollami  himoyalash  siyosati
  -   parollami  hosil  qilish,  hi­
moyalash va almashtirish standartlarini aniqlaydi;

masofadan foydalanish  siyosati  -
  tashkilot  uchun  tashqi  hi- 
soblanuvchi  har  qanday  xostning  yoki  ta p g ^ ^ ^ T ^ S ^ilo t 
tarmog‘iga ulanish standartlarini aniqlaydi;
17



xavf-xatarni  baholash  siyosati
  -   tijorat  hamkorligi  bilan 
assotsiyatsiyalangan  tashkilot  axborot  infratuzilmasida  xavf-xatarni 
identifikatsiyalash,  baholash  va  kamaytirish  uchun  talablami 
aniqlaydi va mas’ul shaxslami tayinlaydi;

marshrutizator xavfsizligi  siyosati  -
  tashkilot  ichki  tarmog‘i 
yoki  faoliyat  (mahsulotni  tayyorlash) uchun  ishlatiladigan marshru- 
tizatorlar  va  kommutatorlar  uchun  xavfsizlikning  minimal  konfi- 
guratsiyasi standartlarini aniqlaydi;

server xavfsizligi siyosati -
 tashkilot ichki tarmog‘i yoki mah- 
sulot  sifatida  ishlatiladigan  serverlar uchun  xavfsizlikning  minimal 
konfiguratsiyasi standartlarini aniqlaydi;

VPN xavfsizligi siyosati -
 tashkilot tarmog‘i bilan IPSec yoki 
L2TPVPN  ulanishlardan  masofadan  foydalanish  uchun  talablami 
aniqlaydi;

simsiz  ulanishlar  siyosati
  -   tashkilot  tarmog‘i  bilan  ulanish 
uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi.
Ta’kidlash  lozimki,  tashkilot  qurilishining  va  faoliyat  yuriti- 
shining  o‘ziga  xos  xususiyatlariga  bog‘liq  holda  tashkilotning 
xavfsizlik siyosati nabori shakllantiriladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   ...   443




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish