Risk past bo’lganda.
Foydalanuvchi.
Internetga kirish huquqini talab qiladigan barcha
foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va
tashkilotning Internet shlyuzlari orqali amalga oshirishlari kerak.
Shaxsiy tarmoqlarimiz va Internet o'rtasida kompyuterlarimizni himoya qilish
uchun tarmoqlararo ekran o'rnatilgan. Xodimlar modemlar yoki tarmoq tunnel
dasturlari yordamida Internetga ulanishda uni chetlab o'tishga urinmasliklari kerak.
Ba'zi protokollar bloklangan yoki ulardan foydalanish cheklangan. Agar sizga
o'z vazifalaringizni bajarish uchun protokol kerak bo'lsa, bo'lim boshlig'ingiz va
Internet xavfsizligi bo'yicha mutaxassis bilan bog'lanishingiz kerak.
Bo'lim boshlig'i.
Ishonchsiz tarmoqlardan kompaniya tarmog'iga kirishni
oldini olish uchun kompaniya tarmog'i va Internet o'rtasida
tarmoqlararo ekran
o'rnatilishi kerak. Tarmoqlararo ekran tarmoq xizmatlari uchun mas'ul sifatida
tanlanishi kerak, u ham unga xizmat ko'rsatish uchun javobgardir.
Tashkilot tarmog'idan yoki tashkilot tarmog'iga ulangan tarmoqlardan
Internetga kirishning barcha boshqa shakllari (masalan, modemlar) taqiqlanishi
kerak.
Internetga kirishni talab qiladigan barcha foydalanuvchilar buni tashkilot
tomonidan tasdiqlangan dasturiy ta'minot va Internet
shlyuzlari orqali amalga
oshirishlari kerak.
Avtomatlashtirish bo'limi xodimi.
Favqulodda tugallangach, barcha
tarmoqlararo ekranlar hech qanday xizmatlarga kirish imkoniga ega bo'lmasligi va
internetga kirishni tiklash uchun tarmoqlararo ekran administratorining kelishini
talab qilishi kerak.
Manba marshrutizatisiyasi barcha tarmoqlararo ekranlar va tashqi routerlarda
o'chirilgan bo'lishi kerak.
Tarmoqlararo ekran o’zini ichki tarmoqdan kelgan trafikka o'xshab tutadigan
aslida tashqi interfeyslardan kelgan har qanday trafikni rad qilishi kerak.
Tarmoqlararo ekran barcha seanslarning batafsil
tizim jurnallarini saqlashi
kerak, shunda ular ishdagi g'ayritabiiy vaziyatlarni aniqlash uchun ko'rib chiqilishi
mumkin.
Jurnallar kirish faqat vakolatli xodimlar uchun ruhsat etiladigan muhitda va
joyda saqlanishi kerak.
Tarmoqlararo ekranlar ishlashdan oldin sinovdan o'tkazilishi va to'g'ri
konfiguratsiyalanganligiga tekshirilishi kerak.
Tarmoqlararo ekran chiquvchi ulanishlar uchun shaffof qilib sozlanishi kerak.
Tarmoq xizmatlari uchun mas'ul shaxslar tomonidan boshqacha qaror qabul
qilinmasa, barcha kiruvchi ulanishlar ushlab qolinishi va tarmoqlararo ekran orqali
o'tkazilishi kerak.
Tarmoqlararo ekran Batafsil hujjatlari har doim yuritilishi va xavfsiz joyda
saqlanishi kerak. Bunday hujjatlar, hech bo'lmaganda, barcha tarmoq
qurilmalarining IP-manzillari bilan tashkilot tarmog'ining
diagrammasini, tashqi
yangiliklar serverlari, marshrutizatorlar, DNS-serverlar va boshqalar kabi
mashinalarning IP-manzillarini va paketlarni filtrlash
qoidalari va boshqalar kabi
konfiguratsiya parametrlarini o'z ichiga olishi kerak. Tarmoqlararo ekran
konfiguratsiyasi o'zgarganda bunday hujjatlar yangilanishi kerak.
Risk o’rtacha bo’lganda.
Foydalanuvchi.
Tashkilotning ichki tizimlariga masofadan kirish uchun bir
martalik parollar va aqlli kartalar yordamida autentifikatsiya qilish talab etiladi.
Bo'lim boshlig'i.
Tarmoqlararo ekran ma'murlari va kompyuter xavfsizligi
uchun mas'ul bo'lgan boshqa rahbarlar muntazam ravishda (kamida uch oyda bir
marta) tarmoq xavfsizligi siyosatini ko'rib chiqishlari kerak.
Tarmoq talablari va
tarmoq xizmatlari o'zgarishi bilan xavfsizlik siyosati yangilanishi va qayta
tasdiqlanishi kerak. Agar o'zgartirishlar kiritish kerak bo'lsa, tarmoqlararo ekran
ma'muri tarmoqlararo ekranga o'zgartirishlar kiritish va siyosatni o'zgartirish uchun
javobgardir.
Tashkilotning ichki tarmog'ining tuzilishi va parametrlari tarmoqlararo ekran
orqasida ko'rinmasligi kerak.
Avtomatlashtirish bo'limi.
Tarmoqlararo ekran shunday sozlanishi kerakki,
sukut bo'yicha ruxsat berilmagan barcha xizmatlar rad etilishi kerak.
Internetga
kirish yoki noto'g'ri foydalanish urinishlarini aniqlash uchun uning jurnallarini
muntazam tekshirish kerak.
Tarmoqqa kirish, diskda bo'sh joy yo'qligi va boshqalar kabi darhol e'tibor
berishni talab qiladigan vaziyat yuzaga kelganda, tarmoqlararo ekran tizim
ma'murini deyarli darhol xabardor qilishi kerak.
Tarmoqlararo ekran maxsus kompyuterda ishlashi kerak - kompilyatorlar,
muharrirlar, aloqa dasturlari va boshqalar kabi tarmoqlararo ekran bo'lmagan barcha
dasturlarni olib tashlash yoki ularga kirishni bloklash kerak.
Risk yuqori bo’lganda.
Foydalanuvchi.
Tashkilot tizimlaridan shaxsiy
maqsadlarda Internetdan
foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu
qoidani buzgan xodimlar jazolanadi. Sizning brauzeringiz shunday tuzilgan bo’lishi
kerakki, ba'zi saytlarga kirish taqiqlanadi. Ushbu saytlarga kirishga bo'lgan barcha
urinishlar rahbariyatga xabar qilinadi.
Bo'lim boshlig'i.
Tashkilot tizimlaridan shaxsiy maqsadlarda Internetdan
foydalanish taqiqlanadi. Internetga barcha kirishlar qayd etilgan bo’ladi. Ushbu
qoidani buzgan xodimlar jazolanadi.
Avtomatlashtirish bo'limi.
Barcha Internetga kirishlar ro'yxatga olinishi kerak.
Dostları ilə paylaş: