Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet137/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   133   134   135   136   137   138   139   140   ...   203
Bog'liq
Kiber

 
Xavfsizlik siyosatining kontenti 
Xavfsizlik siyosatini amalga oshirishning 4 ta qismi mavjud: 

 
xavfsizlik talablari; 

 
siyosat tavsifi; 

 
amalning xavfsizlik prinsipi; 

 
elementlar joylashuvining arxitekturasi. 
Xavfsizlik  talablari. 
Ushbu  bayon  xavfsizlik  siyosatini  amalga  oshirishda 
tizim uchun talablarni xarakterlaydi. Xavfsizlik talablarining quyidagi 4 turi mavjud: 
-
 
intizom xavfsizligi talablari; 
-
 
qo’riqlash xavfsizligi talablari; 
-
 
muolajaviy xavfsizlik talablari; 
-
 
kafolat xavfsizligi talablari. 
Intizom  xavfsizlik  talablari. 
Bu  xavfsizlikni  ta’minlashda  turli  obyektlarga 
nisbatan  qanday  harakatlar  bajarilishini  kerakligini  ko’rsatuvchi  xavfsizlik 


238 
 
siyosatini  o’z  ichiga  oladi.  Masalan,  kompyuter  xavfsizligi,  amallar  xavfsizligi, 
tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak. 
Qo’riqlash  xavfsizligi  talablari. 
U  zarur  bo’lganda  ko’rsatiluvchi  himoya 
choralaridan  tashkil  topgan  xavfsizlik  siyosatini  o’z  ichiga  oladi.  Masalan, 
foydalanishni 
nazoratlash, 
zararli 
dasturlarga 
qarshi 
kurashish, 
audit, 
foydalanuvchanlik,  konfidensiallik,  butunlik,  kriptografiya,  identifikasiya  va 
autentifikasiya uchun himoya choralari. 
Muolajaviy xavfsizlik talablari. 
U foydalanish siyosatlari, qaydlash, amallar 
davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat. 
Kafolat  xavfsizligi  talablari. 
U  turli  standartlar,  sertifikatlar  va 
akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi. 
Siyosat tavsifi. 
Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash, 
muolajalar,  amallarning  bog’liqligi  va  hujjatlashtirishga  qaratiladi.  Siyosat 
tavsifining  har  bir  qismida  tizim  arxitekturasi  elementlari  xavfsizlikni  qanday 
ta’minlashi bayon etiladi. 
Amallarning xavfsizlik prinsipi. 
Ushbu prinsip xavfsizlik siyosatining rollarini, 
javobgarliklarini  va  funksiyalarini  aniqlaydi.  U  missiya,  aloqa,  shifrlash, 
foydalanuvchi  va  texnik  xizmat  ko’rsatish  instruksiyalari,  bo’sh  ishchi  vaqtini 
boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari 
va virusdan himoyalanish siyosatiga e’tiborni qaratadi. 
Elementlar  joylashuvining  arxitekturasi. 
Ushbu  siyosat  tashkil  etuvchisi 
dasturdagi  har  bir  tizim  uchun  kompyuter  tizimlari  arxitekturasini  joylashuvini 
ta’minlaydi. 
Xavfsizlik siyosati quyidagi bo’limlardan iborat: 
-
 
xavfsizlik siyosatining 
umumiy tavsifi - 
siyosat ko’rib chiqishi kerak bo’lgan 
asosiy ma’lumotlarni taqdim etadi; 
-
 
maqsad – 
siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga 
oladi; 
-
 
harakat sohasi
 kimni va nimani qamrab olish haqidaga axborotdan iborat; 
-
 
qoidalar va javobgarliklar 
xodimlar va boshqaruv uchun aniqlanadi; 


239 
 
-
 
maqsadli  auditoriya 
bu  -  siyosat  ishlab  chiqilayotgan  foydalanuvchilar  va 
mijozlardir; 
-
 
siyosatlar
 bu – xavfsizlik siyosatining har bir aspekti uchun bayoni; 
-
 
sanksiyalar  va  buzilishlar 
mijozlar  va  foydalanuvchilar  rioya  qilishi  kerak 
bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi; 
-
 
kontakt ma’lumotlari 
siyosat sanksiyalari va/ yoki buzilishlari yuz berganda 
kim bilan bog’linish kerakligi haqidagi axborot; 
-
 
versiya 
raqami  siyosatdagi  barcha  o’zgarishlar  va  yangilanishlar  to’g’ri 
kuzatilishini ta’minlaydi; 
-
 
glossari 
siyosatda foydalanilgan  turli atama va qisqartmalarni ma’nosini o’z 
ichiga oladi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   133   134   135   136   137   138   139   140   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish