joiz foydalanish siyosati - foydalanuvchilami, tashkilot re- surslarini va axborotning o'zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan foydalanishni aniqlaydi;
vinisga qarshi hintoya - tashkilot tarmog‘iga boMadigan kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi;
xarid imkoniyatlarini baholash siyosati - tashkilot tomonidan himoya vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlarni baholashga qo'yiladigan minimal talablarni aniqlaydi;
zaifliklami skaneriash auditi siyosati - axborot resurslarining yaxiitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida auditni kuzatish hamda xavf-xatarni baholash uchun talablarni aniqlaydi va mas’ul shaxsni tayinlaydi;
avtomatik tarzcia uzatiladigan pochta siyosati - menedjer yoki direktorning ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda yo'naltirilmasligi talablarini hujjatlashtiradi;
таlumotlar bazasidagi vakolatlarni kodlash siyosati - ma’lumotlar bazasidagi foydalanuvchilar nomini va parollami xavf- siz saqlash va olish uchun talablarni aniqlash;
telefon liniyasi orqali foydalanish siyosati - tegishli foydalanishni va undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi,
demilitarizatsiyalangan zona xavfsizligi siyosati — demilitari- zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlarni belgilaydi,
jiddiy axborot siyosati - konfidensiallikning mos darajalarini berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo'yiladigan talablarni belgilaydi;
parollami himoyalash siyosati - parollami hosil qilish, himoyalash va almashtirish standartlarini aniqlaydi;
masofadan foyc/alanish siyosati - tashkilot uchun tashqi hi- soblanuvchi har qanday xostning yoki tarmoqning tashkilot tarmog‘iga ulanish standartlarini aniqlaydi;
-xavf-xatami baholash siyosati - tijorat hamkorligi bilan assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatami identifikatsiyalash, baholash va kamaytirish uchun talablarni aniqlaydi va mas’ul shaxslarni tayinlaydi;
marshrutizator xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru- tizatorlar va kommutatorlar uchun xavfsizlikning minimal konfi- guratsiyasi standartlarini aniqlaydi;
server xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki mah- sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini aniqlaydi;
VPN xavfsizligi siyosati - tashkilot tarmog‘i bilan IPSec yoki L2TPVPN ulanishlardan masofadan foydalanish uchun talablarni aniqlaydi;
simsiz ulanishlar siyosati - tashkilot tarmog‘i bilan ulanish uchun ishlatiladigan simsiz tizim uchun standartlarni aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuriti- shining o'ziga xos xususiyatlariga bogliq holda tashkilotning xavfsizlik siyosati nabori shakllantiriladi.
Nazorat savollari:
Xavfsizlik siyosatim va uning ahamiyatini izohlab bering.
Xavfsizlik siyosatini aniqlashda qanday amallardan foyda- laniladi?
Xavfsizlik siyosati qaysi bo‘limlarni o‘z ichiga olishi mum- kinligini va ulami mohiyatini tushuntirib bering
Xavfsizlik siyosatining hayotiy sikli qanday ifodalanadi?
SANS instituti taqdim etgan xavfsizlik siyosati shablonlarini yoritib bering.
Axborot xavfsizligi arxitekturasi va strategiyasi
Zamonaviy tijorat oldida murakkab masalalar to‘plami ko‘nda- langki, beqaror iqtisodiy vaziyatda ulaming dolzarbligi yanada oshadi. Bunday masalalarga quyidagilami kiritish mumkin:
bozorga mahsulot va xizmatlarni taqdim etish vaqtining qisqarishi;
buyurtmachilar va sheriklar xolisligining oshishi;
raqobatlik qobiliyatining oshishi;
me’yoriy talablarga moslikni ta’minlash.
Yuqorida keltirilgan barcha masalalarni yechishda korxona arxitekturasidan foydalaniladi (1.2-rasm). Korxona arxitekturasi prinsiplar, yondashishlar va texnologiyalar naborini shakllantirishga imkon beradiki, ular tashkilotning joriy holatini hisobga olgan holda uning kelgusi transformatsiyasi, o‘sishi va rivojlanishi asosini belgilaydi.
