Axborot xavfsizligini ta’minlash masalalari bo‘yicha shug‘ullanadigan yetakchi tashkilotlar xavfsizlik siyosati shablonlarini ishlab chiqdilar. Masalan SANS (System Administration Networking and Security) instituti turli xavfsizlik siyosatining shablonlari seriyasini ishlab chiqdi
Ushbu shablonlar tarkibiga quyidagi siyosatlar kiradi:
joiz foydalanish siyosati – foydalanuvchilarni, tashkilot resurslarini va axborotning o‘zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan foydalanishni aniqlaydi;
virusga qarshi himoya – tashkilot tarmog‘iga bo‘ladigan kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi;
xarid imkoniyatlarini baholash siyosati – tashkilot tomonidan himoya vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlarni baholashga quyiladigan minimal talablarni aniqlaydi;
zaifliklarni skanerlash auditi siyosati – axborot resurslarining yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida auditni kuzatish va xavf-xatarni baholash uchun talablarni aniqlaydi va mas’ul shaxsni tayinlaydi;
avtomatik tarzda uzatiladigan pochta siyosati – menedjer yoki direktorning ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda yo‘naltirilmasligi talablarini xujjatlashtiradi;
ma’lumotlar bazasidagi vakolatlarni kodlash siyosati – ma’lumotlar bazasidagi foydalanuvchilar nomini va parollarni xavfsiz saqlash va olish uchun talablarni aniqlash;
telefon liniyasi orqali foydalanish siyosati – tegishli foydalanishni va undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi;
demilitarizatsiyalangan zona xavfsizligi siyosati – demilitarizatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlarni belgilaydi;
jiddiy axborot siyosati – konfidensiallikning mos darajalarini berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo‘yiladigan talablarni belgilaydi;
parollarni himoyalash siyosati – parollarni hosil qilish, himoyalash va almashtirish standartlarini aniqlaydi;
masofadan foydalanish siyosati – tashkilot uchun tashqi hisoblanuvchi har qanday xostning yoki tarmoqning tashkilot tarmog‘iga ulanish standartlarini aniqlaydi;
xavf-xatarni baholash siyosati – tijorat hamkorligi bilan assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatarni identifikatsiyalash, baholash va kamaytirish uchun talablarni aniqlaydi va mas’ul shaxslarni tayinlaydi;
marshrutizator xavfsizligi siyosati – tashkilot ichki tarmog‘i yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladagan marshrutizatorlar va kommutatorlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini aniqlaydi;
server xavfsizligi siyosati – tashkilot ichki tarmog‘i yoki maxsulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini aniqlaydi;
VPN xavfsizligi siyosati – tashkilot tarmog‘i bilan IPSec yoki L2TPVPN ulanishlardan masofadan foydalanish uchun talablarni aniqlaydi;
simsiz ulanishlar siyosati – tashkilot tarmog‘i bilan ulanish uchun ishlatiladigan simsiz tizim uchun standartlarni aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuritishining o‘ziga xos xususiyatlariga bog‘liq holda tashkilotning xavfsizlik siyosati nabori shakllantiriladi.
