Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.

Pdf ko'rish

bet	137/203
Sana	05.01.2022
Hajmi	4,35 Mb.
	#317892

1 ... 133 134 135 136 137 138 139 140 ... 203

Bog'liq
Kiber

Xavfsizlik siyosatining kontenti
Xavfsizlik siyosatini amalga oshirishning 4 ta qismi mavjud:
−

xavfsizlik talablari;
−

siyosat tavsifi;
−

amalning xavfsizlik prinsipi;
−

elementlar joylashuvining arxitekturasi.
Xavfsizlik  talablari.
Ushbu  bayon  xavfsizlik  siyosatini  amalga  oshirishda
tizim uchun talablarni xarakterlaydi. Xavfsizlik talablarining quyidagi 4 turi mavjud:
-

intizom xavfsizligi talablari;
-

qo’riqlash xavfsizligi talablari;
-

muolajaviy xavfsizlik talablari;
-

kafolat xavfsizligi talablari.
Intizom  xavfsizlik  talablari.
Bu  xavfsizlikni  ta’minlashda  turli  obyektlarga
nisbatan  qanday  harakatlar  bajarilishini  kerakligini  ko’rsatuvchi  xavfsizlik

238

siyosatini  o’z  ichiga  oladi.  Masalan,  kompyuter  xavfsizligi,  amallar  xavfsizligi,
tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak.
Qo’riqlash  xavfsizligi  talablari.
U  zarur  bo’lganda  ko’rsatiluvchi  himoya
choralaridan  tashkil  topgan  xavfsizlik  siyosatini  o’z  ichiga  oladi.  Masalan,
foydalanishni
nazoratlash,
zararli
dasturlarga
qarshi
kurashish,
audit,
foydalanuvchanlik,  konfidensiallik,  butunlik,  kriptografiya,  identifikasiya  va
autentifikasiya uchun himoya choralari.
Muolajaviy xavfsizlik talablari.
U foydalanish siyosatlari, qaydlash, amallar
davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat.
Kafolat  xavfsizligi  talablari.
U  turli  standartlar,  sertifikatlar  va
akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi.
Siyosat tavsifi.
Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash,
muolajalar,  amallarning  bog’liqligi  va  hujjatlashtirishga  qaratiladi.  Siyosat
tavsifining  har  bir  qismida  tizim  arxitekturasi  elementlari  xavfsizlikni  qanday
ta’minlashi bayon etiladi.
Amallarning xavfsizlik prinsipi.
Ushbu prinsip xavfsizlik siyosatining rollarini,
javobgarliklarini  va  funksiyalarini  aniqlaydi.  U  missiya,  aloqa,  shifrlash,
foydalanuvchi  va  texnik  xizmat  ko’rsatish  instruksiyalari,  bo’sh  ishchi  vaqtini
boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari
va virusdan himoyalanish siyosatiga e’tiborni qaratadi.
Elementlar  joylashuvining  arxitekturasi.
Ushbu  siyosat  tashkil  etuvchisi
dasturdagi  har  bir  tizim  uchun  kompyuter  tizimlari  arxitekturasini  joylashuvini
ta’minlaydi.
Xavfsizlik siyosati quyidagi bo’limlardan iborat:
-

xavfsizlik siyosatining
umumiy tavsifi -
siyosat ko’rib chiqishi kerak bo’lgan
asosiy ma’lumotlarni taqdim etadi;
-

maqsad –
siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga
oladi;
-

harakat sohasi
kimni va nimani qamrab olish haqidaga axborotdan iborat;
-

qoidalar va javobgarliklar
xodimlar va boshqaruv uchun aniqlanadi;

239

-

maqsadli  auditoriya
bu  -  siyosat  ishlab  chiqilayotgan  foydalanuvchilar  va
mijozlardir;
-

siyosatlar
bu – xavfsizlik siyosatining har bir aspekti uchun bayoni;
-

sanksiyalar  va  buzilishlar
mijozlar  va  foydalanuvchilar  rioya  qilishi  kerak
bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi;
-

kontakt ma’lumotlari
siyosat sanksiyalari va/ yoki buzilishlari yuz berganda
kim bilan bog’linish kerakligi haqidagi axborot;
-

versiya
raqami  siyosatdagi  barcha  o’zgarishlar  va  yangilanishlar  to’g’ri
kuzatilishini ta’minlaydi;
-

glossari
siyosatda foydalanilgan  turli atama va qisqartmalarni ma’nosini o’z
ichiga oladi.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 133 134 135 136 137 138 139 140 ... 203