S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1.64 Mb.
bet8/267
Sana28.09.2021
Hajmi1.64 Mb.
1   ...   4   5   6   7   8   9   10   11   ...   267
joiz foydalanish siyosati - foydalanuvchilami, tashkilot re- surslarini va axborotning o'zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan foydalanishni aniqlaydi;

  • vinisga qarshi hintoya - tashkilot tarmog‘iga boMadigan kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi;

  • xarid imkoniyatlarini baholash siyosati - tashkilot tomonidan himoya vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlarni baholashga qo'yiladigan minimal talablarni aniqlaydi;

  • zaifliklami skaneriash auditi siyosati - axborot resurslarining yaxiitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida auditni kuzatish hamda xavf-xatarni baholash uchun talablarni aniqlaydi va mas’ul shaxsni tayinlaydi;

  • avtomatik tarzcia uzatiladigan pochta siyosati - menedjer yoki direktorning ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda yo'naltirilmasligi talablarini hujjatlashtiradi;

  • та lumotlar bazasidagi vakolatlarni kodlash siyosati - ma’lumotlar bazasidagi foydalanuvchilar nomini va parollami xavf- siz saqlash va olish uchun talablarni aniqlash;

  • telefon liniyasi orqali foydalanish siyosati - tegishli foydala­nishni va undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi,

  • demilitarizatsiyalangan zona xavfsizligi siyosati — demilitari- zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlarni belgilaydi,

  • jiddiy axborot siyosati - konfidensiallikning mos darajalarini berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo'yiladigan talablarni belgilaydi;

  • parollami himoyalash siyosati - parollami hosil qilish, hi­moyalash va almashtirish standartlarini aniqlaydi;

  • masofadan foyc/alanish siyosati - tashkilot uchun tashqi hi- soblanuvchi har qanday xostning yoki tarmoqning tashkilot tarmog‘iga ulanish standartlarini aniqlaydi;

    -xavf-xatami baholash siyosati - tijorat hamkorligi bilan assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatami identifikatsiyalash, baholash va kamaytirish uchun talablarni aniqlaydi va mas’ul shaxslarni tayinlaydi;

    • marshrutizator xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru- tizatorlar va kommutatorlar uchun xavfsizlikning minimal konfi- guratsiyasi standartlarini aniqlaydi;

    • server xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki mah- sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini aniqlaydi;

    • VPN xavfsizligi siyosati - tashkilot tarmog‘i bilan IPSec yoki L2TPVPN ulanishlardan masofadan foydalanish uchun talablarni aniqlaydi;

    • simsiz ulanishlar siyosati - tashkilot tarmog‘i bilan ulanish uchun ishlatiladigan simsiz tizim uchun standartlarni aniqlaydi.

    Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuriti- shining o'ziga xos xususiyatlariga bogliq holda tashkilotning xavfsizlik siyosati nabori shakllantiriladi.

    Nazorat savollari:



    1. Xavfsizlik siyosatim va uning ahamiyatini izohlab bering.

    2. Xavfsizlik siyosatini aniqlashda qanday amallardan foyda- laniladi?

    3. Xavfsizlik siyosati qaysi bo‘limlarni o‘z ichiga olishi mum- kinligini va ulami mohiyatini tushuntirib bering

    4. Xavfsizlik siyosatining hayotiy sikli qanday ifodalanadi?

    5. SANS instituti taqdim etgan xavfsizlik siyosati shablonlarini yoritib bering.

    1. Axborot xavfsizligi arxitekturasi va strategiyasi

    Zamonaviy tijorat oldida murakkab masalalar to‘plami ko‘nda- langki, beqaror iqtisodiy vaziyatda ulaming dolzarbligi yanada oshadi. Bunday masalalarga quyidagilami kiritish mumkin:

    • daromadning oshishi;

    • o‘zgaruvchi vaziyatlarga reaksiya tezligining oshishi;

    • xarajat va chiqimlarning pasayishi;

    • innovatsiyaning tezlashishi;

    • bozorga mahsulot va xizmatlarni taqdim etish vaqtining qisqarishi;

    • buyurtmachilar va sheriklar xolisligining oshishi;

    • raqobatlik qobiliyatining oshishi;

    • me’yoriy talablarga moslikni ta’minlash.

    Yuqorida keltirilgan barcha masalalarni yechishda korxona arxitekturasidan foydalaniladi (1.2-rasm). Korxona arxitekturasi prinsiplar, yondashishlar va texnologiyalar naborini shakllantirishga imkon beradiki, ular tashkilotning joriy holatini hisobga olgan holda uning kelgusi transformatsiyasi, o‘sishi va rivojlanishi asosini belgilaydi.


    Download 1.64 Mb.

    Do'stlaringiz bilan baham:
  • 1   ...   4   5   6   7   8   9   10   11   ...   267




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2020
    ma'muriyatiga murojaat qiling

        Bosh sahifa
    davlat universiteti
    ta’lim vazirligi
    maxsus ta’lim
    O’zbekiston respublikasi
    zbekiston respublikasi
    axborot texnologiyalari
    o’rta maxsus
    guruh talabasi
    nomidagi toshkent
    davlat pedagogika
    texnologiyalari universiteti
    xorazmiy nomidagi
    toshkent axborot
    pedagogika instituti
    haqida tushuncha
    rivojlantirish vazirligi
    toshkent davlat
    Toshkent davlat
    vazirligi toshkent
    tashkil etish
    matematika fakulteti
    ta’limi vazirligi
    samarqand davlat
    kommunikatsiyalarini rivojlantirish
    bilan ishlash
    pedagogika universiteti
    vazirligi muhammad
    fanining predmeti
    Darsning maqsadi
    o’rta ta’lim
    navoiy nomidagi
    haqida umumiy
    Ishdan maqsad
    moliya instituti
    fizika matematika
    nomidagi samarqand
    sinflar uchun
    fanlar fakulteti
    Nizomiy nomidagi
    maxsus ta'lim
    Ўзбекистон республикаси
    ta'lim vazirligi
    universiteti fizika
    umumiy o’rta
    Referat mavzu
    respublikasi axborot
    таълим вазирлиги
    Alisher navoiy
    махсус таълим
    Toshkent axborot
    Buxoro davlat