4-Ma’ruza Mavzu: Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati: Reja

Ehtiyotkorlik siyosati
(Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar 
bloklangandan so‘ng amalga oshirilib, unda xavfsiz va zarur xizmatlarga ma’mur 
tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab, 
tizim, tarmoq faoliyatiga oid barcha hodisalarni qaydlaydi. 
Maqbul foydalanish siyosati
. Maqbul foydalanish siyosati tarmoq va web 
sayt egalari tomonidan qaror qilingan qoidalardan iborat va u hisoblash resurslaridan 
to‘g‘ri foydalanishni belgilaydi. Ushbu siyosatda foydalanuvchilarning o‘z 
akkauntlarida mavjud bo‘lgan ma’lumotlarni himoya qilish majburiyati ko‘rsatilgan 

bo‘lib, 
foydalanuvchidan 
tarmoqdan 
yoki 
Internetdagi 
kompyuterdan 
foydalanishida siyosat cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati 
prinsiplar, taqiqlar, qayta ko‘rib chiqish va jazo choralarini o‘z ichiga olib, 
foydalanuvchini, shaxsiy sabablarga ko‘ra, korporativ resurslardan foydalanishini 
taqiqlaydi. 
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining ajralmas qismi 
hisoblanadi. Bunda, tashkilotlar, o‘zlarining yangi xodimlariga axborot resurlaridan 
foydalanishga ruxsat berishdan oldin, maqbul foydalanish siyosati bo‘yicha 
tanishganligi xususida kafolat imzosi olinadi. Maqbul foydalanish siyosati 
foydalanuvchilarni axborot texnologiyalari infrastrukturasida nimalarni bajarish 
kerak va nimalarni bajarmaslik kerakligi haqidagi asosiy jihatlarni o‘z ichiga oladi. 
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch hosil qilish 
uchun ma’mur doimiy ravishda xavfsizlik auditini olib borishi kerak. Masalan, 
aksariyat tashkilotlar o‘z saytlarida va pochtalarida siyosatga aloqador va diniy 
mavzularda muzokaralar olib borilishini taqiqlaydi. Maqbul foydalanish 
siyosatlarining aksariyatida siyosatni buzganlik uchun jazolar tayinlanadi. Bunday 
jazolar foydalanuvchi akkauntini vaqtincha yopib qo‘yishdan tortib qonuniy jazo 
choralarigacha bo‘lishi mumkin. 
Nazorat savollari: 
1.
Axborot xavfsizligi arxitekturasi va uning sathlari mohiyatini 
tushintiring.
2.
Axborot xavfsizligi strategiyasi tushunchasi haqida ma’lumot bering.
3.
Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
arxitekturasining о‘rni qanday?
4.
Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan iborat?
5.
Xavfsizlik siyosati nima uchun zarar?
6.
Xavfsizlik siyosatining tarkibi va tuzilishini tushintiring.
7.
Xavfsizlik siyosatining asosiy turlari nimalardan iborat?