Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,7 Mb.
Pdf ko'rish
bet12/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   8   9   10   11   12   13   14   15   ...   197
Bog'liq
Axb xafv

joiz shifrlash siyosati
– tashkilotda ishlatiluvchi kriptografik 
algoritmlarga quyiladigan talablarni aniqlaydi; 
-
joiz foydalanish siyosati
– foydalanuvchilarni, tashkilot resurslarini va 
axborotning o‘zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan 
foydalanishni aniqlaydi; 
-
virusga qarshi himoya
– tashkilot tarmog‘iga bo‘ladigan kompyuter 
viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi; 
-
xarid imkoniyatlarini baholash siyosati
– tashkilot tomonidan himoya 
vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan 
bajariladigan xarid qilinganlarni baholashga quyiladigan minimal talablarni 
aniqlaydi; 
-
zaifliklarni skanerlash auditi siyosati
– axborot resurslarining 
yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim 
faolligining monitoringini o‘tkazish maqsadida auditni kuzatish va xavf-xatarni 
baholash uchun talablarni aniqlaydi va mas’ul shaxsni tayinlaydi; 
-
avtomatik tarzda uzatiladigan pochta siyosati
– menedjer yoki 
direktorning ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda 
yo‘naltirilmasligi talablarini xujjatlashtiradi; 
-
ma’lumotlar bazasidagi vakolatlarni kodlash siyosati
– ma’lumotlar 
bazasidagi foydalanuvchilar nomini va parollarni xavfsiz saqlash va olish uchun 
talablarni aniqlash; 
-
telefon liniyasi orqali foydalanish siyosati
– tegishli foydalanishni va 
undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi; 
-
demilitarizatsiyalangan 
zona 
xavfsizligi 
siyosati
– 
demilitarizatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan 
laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlarni 
belgilaydi; 
-
jiddiy axborot siyosati
– konfidensiallikning mos darajalarini berish 
yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo‘yiladigan talablarni 
belgilaydi; 


29 
-
parollarni himoyalash siyosati
– parollarni hosil qilish, himoyalash va 
almashtirish standartlarini aniqlaydi; 
-
masofadan foydalanish siyosati
– tashkilot uchun tashqi hisoblanuvchi 
har qanday xostning yoki tarmoqning tashkilot tarmog‘iga ulanish standartlarini 
aniqlaydi; 
-
xavf-xatarni 
baholash 
siyosati
– tijorat hamkorligi bilan 
assotsiyatsiyalangan 
tashkilot 
axborot 
infratuzilmasida 
xavf-xatarni 
identifikatsiyalash, baholash va kamaytirish uchun talablarni aniqlaydi va mas’ul 
shaxslarni tayinlaydi; 
-
marshrutizator xavfsizligi siyosati
– tashkilot ichki tarmog‘i yoki 
faoliyat (mahsulotni tayyorlash) uchun ishlatiladagan marshrutizatorlar va 
kommutatorlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini 
aniqlaydi; 
-
server xavfsizligi siyosati
– tashkilot ichki tarmog‘i yoki maxsulot 
sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi 
standartlarini aniqlaydi; 
-
VPN xavfsizligi siyosati
– tashkilot tarmog‘i bilan IPSec yoki 
L2TPVPN ulanishlardan masofadan foydalanish uchun talablarni aniqlaydi; 
-
simsiz ulanishlar siyosati
– tashkilot tarmog‘i bilan ulanish uchun 
ishlatiladigan simsiz tizim uchun standartlarni aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuritishining o‘ziga 
xos xususiyatlariga bog‘liq holda tashkilotning xavfsizlik siyosati nabori 
shakllantiriladi. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish