4-Ma’ruza Mavzu: Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati: Reja


Axborot xavfsizligi siyosatining turlari



Yüklə 327,9 Kb.
Pdf görüntüsü
səhifə5/7
tarix26.09.2023
ölçüsü327,9 Kb.
#148982
1   2   3   4   5   6   7
4 Mavzu Kiberxavfsizlik arxitekturasi, strategiyasi va siyosati

Axborot xavfsizligi siyosatining turlari.
Tashkilotda axborot xavfsizligini rejalashtirish, loyihalash va amalga 
oshirishda siyosat muhim hisoblanib, ular foydalanuvchilarga xavfsizlik 
maqsadlariga erishishda mavjud muammolarni bartaraf etish choralarini taqdim 
etadi. Bundan tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va jihozlar 
vazifasini tavsiflaydi. 
Axborot texnologiyalari sohasidagi korxonalarda quyidagi xavfsizlik siyosatlari 
qo‘llaniladi: 

Tashkilot axborot xavfsizligi siyosati
(Enterprise Information Security Policies, 
EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va 
usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, 
amalga oshirish va boshqarish usullarini belgilaydi. Bundan tashqari, ushbu 
siyosat taklif etilgan va talab qilingan axborot xavfsizligi strukturasi talablarini 
kafolatlaydi. 

Muammoga qaratilgan xavfsizlik siyosatlari
(Issue-Specific Security Policies, 
ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan 
bo‘lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‘llanilish sohasi muammo 
turi va unda foydalanilgan usullarga bog‘liq bo‘ladi. Unda profílaktik choralar, 
masalan, foydalanuvchilarning foydalanish huquqini avtorizasiyalash uchun 
zarur bo‘lgan texnologiyalar ko‘rsatiladi. 

Tizimga qaratilgan xavfsizlik siyosatlari
(System-Specific Security Policies, 
SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror 
tizimning umumiy xavfsizligini ta’minlash ko‘zda tutiladi. Bunda tashkilotlar 
tizimni madadlash maqsadida muolajalar va standartlarni o‘z ichiga oigan SSSP 
siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot 
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o‘z 
ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va 
foydalanuvchilar harakatlarini hisobga olishi mumkin. 


Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari mavjud 
bo‘lishi mumkin. Quyida ularning ayrimlari keltirilgan. 

Yüklə 327,9 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin