Axborot xavfsizligi siyosati Axborot xavfsizligi siyosati –tashkilot oʻz faoliyatida rioya qiladigan axborot xavfsizligi sohasidagi hujjatlangan qoidalar, muolajalar, amaliy usullar yoki amal qilinadigan prinsiplar majmui sanalib, u asosida tashkilotda axborot xavfsizligi ta‘minlanadi.
Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob‘ekt va uning vazifalari aniqlanadi. Soʻngra dushmanning bu ob‘ektga qiziqishi darajasi, hujumning ehtimolli turlari va koʻriladigan zarar baholanadi. Nihoyat, mavjud qarshi ta‘sir vositalari yetarli himoyani ta‘minlamaydigan ob‘ektning zaif joylari aniqlanadi.
Samarali himoya uchun har bir ob‘ekt mumkin boʻlgan tahdidlar va hujum turlari, maxsus instrumentlar, qurollar va portlovchi moddalarning ishlatilishi ehtimolligi nuqtai nazaridan baholanishi zarur. Ta‘kidlash lozimki, niyati buzuq odam uchun eng qimmatli ob‘ekt uning e‘tiborini tortadi va ehtimolli nishon boʻlib xizmat qiladi va unga qarshi asosiy kuchlar ishlatiladi. Bunda, xavfsizlik siyosatining ishlab chiqilishida yechimi berilgan ob‘ektning real himoyasini ta‘minlovchi masalalar hisobga olinishi lozim.
Binolar, imoratlar va axborot vositalarining xavfsizlik tizimini nazorat punktlarini bir zonadan ikkinchi zonaga oʻtish yoʻlida joylashtirgan xolda konsentrik halqa koʻrinishida tashkil etish maqsadiga muvofiq hisoblanadi.
Binodagi kompyuter tizimining xavfsizlik tizimi 1-hudud. Kompyuter tarmog’i (KT) xavfsizligining tashqi zonasi
Ta‘minlanishi: fizik toʻsiqlar perimetr boʻylab oʻtish joylari xududga kirish nazoratining noavtomatik tizimi;
2-hudud. KT xavfsizligining oʻrtadagi zonasi Ta‘minlanishi: eshiklari elektron himoyalangan nazorat punktlari videokuzatish boʻsh zonalarini chiqarib tashlash;
3-hudud. KT xavfsizligining ichki zonasi. Ta‘minlash: shaxsiy kompyuterga foydalanish faqat nazorat tizimi orqali identifikatsiyalashning biometrik tizimi;