seriyasini  ishlab chiqdi  (www.sans.om/resources/Dolicies/)

-joiz foydalanish  siyosati  -
  foydalanuvchilami,  tashkilot  re- 
surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va 
kompyuter xizmatlaridan foydalanishni aniqlaydi;
- 
virusga  qarshi  himoya
  -   tashkilot  tarmog‘iga  bo‘ladigan 
kompyuter  viruslari  tahdidlarini  samarali  kamaytirishning  asosiy 
prinsiplarini belgilaydi;
- 
xarid imkoniyatlarini baholash siyosati
 -  tashkilot tomonidan 
himoya  vositalarini  xarid  qilish  imkoniyatlarini  va  axborot 
xavfsizligi  guruhi  tomonidan  bajariladigan  xarid  qilinganlami 
baholashga qo‘yiladigan minimal talablami aniqlaydi;
- 
zaifliklami skanerlash auditi siyosati -
 axborot resurslarining 
yaxlitligiga  ishonch  hosil  qilish,  muvofiqlikni  o‘rnatish  yoki 
foydalanish va tizim faolligining monitoringini  o‘tkazish maqsadida 
auditni  kuzatish  hamda  xavf-xatami  baholash  uchun  talablami 
aniqlaydi va mas’ul shaxsni tayinlaydi;
- 
avtomatik  tarzda  uzatiladigan  pochta  siyosati  -
  menedjer 
yoki  direktoming  ruxsatisiz  hech  qanday  pochta  tashqi  manbaga 
avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi;
- 
та ’lumotlar  bazasidagi  vakolatlarni  kodlash  siyosati
  -  
ma’lumotlar bazasidagi foydalanuvchilar nomini  va parollami xavf- 
siz saqlash va olish uchun talablami aniqlash;
- 
telefon  liniyasi  orqali foydalanish  siyosati
 -  tegishli  foydala­
nishni 
va 
undan 
avtorizatsiyalangan 
xodimlar 
tomonidan 
foydalanishni aniqlaydi;
- 
demilitarizatsiyalangan  zona xavfsizligi siyosati
 -  demilitari- 
zatsiyalangan  zonada  yoki  tashqi  tarmoq  segmentlarida joylashgan 
laboratoriyalarda  ishlatiladigan  barcha  tarmoq  va  qurilmalar  uchun 
standartlami belgilaydi;
- 
jiddiy axborot siyosati -
 konfidensiallikning  mos  darajalarini 
berish  yo‘li  bilan  tashkilot  axborotini  tasniflashga  va  xavfsizligiga 
qo‘yiladigan talablami belgilaydi;
- 
parollami  himoyalash  siyosati
  -   parollami  hosil  qilish,  hi­
moyalash va almashtirish standartlarini aniqlaydi;
- 
masofadan foydalanish  siyosati  -
  tashkilot  uchun  tashqi  hi- 
soblanuvchi  har  qanday  xostning  yoki  ta p g ^ ^ ^ T ^ S ^ilo t 
tarmog‘iga ulanish standartlarini aniqlaydi;
17

- 
xavf-xatarni  baholash  siyosati
  -   tijorat  hamkorligi  bilan 
assotsiyatsiyalangan  tashkilot  axborot  infratuzilmasida  xavf-xatarni 
identifikatsiyalash,  baholash  va  kamaytirish  uchun  talablami 
aniqlaydi va mas’ul shaxslami tayinlaydi;
- 
marshrutizator xavfsizligi  siyosati  -
  tashkilot  ichki  tarmog‘i 
yoki  faoliyat  (mahsulotni  tayyorlash) uchun  ishlatiladigan marshru- 
tizatorlar  va  kommutatorlar  uchun  xavfsizlikning  minimal  konfi- 
guratsiyasi standartlarini aniqlaydi;
- 
server xavfsizligi siyosati -
 tashkilot ichki tarmog‘i yoki mah- 
sulot  sifatida  ishlatiladigan  serverlar uchun  xavfsizlikning  minimal 
konfiguratsiyasi standartlarini aniqlaydi;
- 
VPN xavfsizligi siyosati -
 tashkilot tarmog‘i bilan IPSec yoki 
L2TPVPN  ulanishlardan  masofadan  foydalanish  uchun  talablami 
aniqlaydi;
- 
simsiz  ulanishlar  siyosati
  -   tashkilot  tarmog‘i  bilan  ulanish 
uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi.
Ta’kidlash  lozimki,  tashkilot  qurilishining  va  faoliyat  yuriti- 
shining  o‘ziga  xos  xususiyatlariga  bog‘liq  holda  tashkilotning 
xavfsizlik siyosati nabori shakllantiriladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham: