Ehtiyotkorlik siyosati
(Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar
bloklangandan so‘ng
amalga oshirilib, unda xavfsiz va zarur xizmatlarga ma’mur
tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab,
tizim, tarmoq faoliyatiga oid barcha hodisalarni qaydlaydi.
Maqbul foydalanish siyosati
. Maqbul foydalanish
siyosati tarmoq va web
sayt egalari tomonidan qaror qilingan qoidalardan iborat va u hisoblash resurslaridan
to‘g‘ri foydalanishni belgilaydi. Ushbu siyosatda foydalanuvchilarning o‘z
akkauntlarida mavjud bo‘lgan ma’lumotlarni himoya qilish majburiyati ko‘rsatilgan
bo‘lib,
foydalanuvchidan
tarmoqdan
yoki
Internetdagi
kompyuterdan
foydalanishida siyosat cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati
prinsiplar, taqiqlar, qayta ko‘rib chiqish va jazo choralarini o‘z
ichiga olib,
foydalanuvchini, shaxsiy sabablarga ko‘ra, korporativ resurslardan foydalanishini
taqiqlaydi.
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining ajralmas qismi
hisoblanadi. Bunda, tashkilotlar, o‘zlarining yangi xodimlariga axborot resurlaridan
foydalanishga
ruxsat berishdan oldin, maqbul foydalanish siyosati bo‘yicha
tanishganligi xususida kafolat imzosi olinadi. Maqbul foydalanish siyosati
foydalanuvchilarni axborot texnologiyalari infrastrukturasida
nimalarni bajarish
kerak va nimalarni bajarmaslik kerakligi haqidagi asosiy jihatlarni o‘z ichiga oladi.
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch hosil qilish
uchun ma’mur doimiy ravishda xavfsizlik auditini olib borishi kerak. Masalan,
aksariyat tashkilotlar o‘z saytlarida va pochtalarida
siyosatga aloqador va diniy
mavzularda muzokaralar olib borilishini taqiqlaydi. Maqbul foydalanish
siyosatlarining aksariyatida siyosatni buzganlik uchun jazolar tayinlanadi. Bunday
jazolar foydalanuvchi akkauntini vaqtincha yopib qo‘yishdan tortib qonuniy jazo
choralarigacha bo‘lishi mumkin.
Nazorat savollari:
1.
Axborot xavfsizligi arxitekturasi va uning sathlari mohiyatini
tushintiring.
2.
Axborot xavfsizligi strategiyasi tushunchasi haqida ma’lumot bering.
3.
Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va
arxitekturasining о‘rni qanday?
4.
Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan iborat?
5.
Xavfsizlik siyosati nima uchun zarar?
6.
Xavfsizlik siyosatining tarkibi va tuzilishini tushintiring.
7.
Xavfsizlik siyosatining asosiy turlari nimalardan iborat?