3.5. Xavfsizlik siyosati Tarmoqning xavfsizlik xizmatlarini tashkil etishda axborot xavfsizlik siyosatini juda diqqat bilan ishlab chiqish talab etiladi, ular bir necha asos tamoyillarni o‘z ichiga oladi.
• Korxonaning har bir xizmatchisiga uning mansabidan kelib chiqqan holda o‘z xizmatini bajarish uchun kerak bo‘ladigan axborotlarga ega bo‘lish ustunligiga minimal darjasida ruxsat etishni havola qilish kerak.
• Xavfsizlikni ta’minlashga tizimli yondoshishdan foydalanish. Xavfsizlik vositalarini ko‘p marotaba zahiralashning himoya tizimi ma’lumotlarni saqlanib qolish ehtimolini oshiradi. Masalan, himoyalashni jismoniy vositalari (yopiq bino, bloklanuvchi kalitlar) foydalanuvchini faqat unga biriktirilgan kompyuter bilan bevosita muloqotini chegaralash, joylashtirilgan tarmoq OT vositalari (mualliflashtirish va autentifikatsiya tizimi) begona foydalanuvchilarni tarmoqqa kirishini bartaraf etadi, tarmoqdan foydalanishga ruxsati bor foydalanuvchilarni esa faqat unga ruxsat etilgan operatsiyalarni amalga oshirishi bo‘yicha chegaralaydi (audit tizim ostisi uning xarakatlarini qayd qiladi).
• Yagona nazorat-o‘tkazish shaxobchasining mavjudligi. Ichki tarmoqqa kiruvchi barcha va tashqi tarmoqqa chiquvchi trafik tarmoqning yagona tugunidan amalga oshirilishi kerak, masalan, tarmoqlararo ekrandan yoki brandmauer (firewall). Faqat shu trafikni yetarli darajada nazorat qilishga imkon beradi. Aks holda, qachonki tarmoqda ko‘p foydalanuvchilarning ish stansiyasi bo‘lsa va ular tashqi tarmoqqa nazoratsiz chiqa oladigan bo‘lsa, u holda ichki tarmoq foydalanuvchilarining tashqi serverlarga ega bo‘lish va teskarisini – tashqi mijozlarning ichki tarmoq resurslariga ega bo‘lish huquqini chegaralashni amalga oshirish hamda boshqarish juda qiyin bo‘ladi.[4],[12. Barcha bosqichlarning ximoyasini ishonchliligini muvozanati (ko‘p bosqichli himoya tizimi mavjud bo‘lgan taqdirda). Agarda tarmoqda barcha xabarlar shifrlansa, ammo kalitiga oson ega bo‘linsa, u holda shifrlashdan samara nolga teng bo‘ladi. Agarda Internetga ulangan tarmoqning tashqi trafigi quvvatli brandmauzerdan o‘tsa, ammo foydalanuvchi Internet tugunlari bilan alohida o‘rnatilgan modemlar orqali kommutatsiyalanuvchi yo‘llar orqali ulanish imkoniyati bo‘lsa, u holda brandmauzerga sariflangan mablag‘i (odatda kam pul emas) bekorga sarflangan hisoblanadi. Buzilish sodir bo‘lganda maksimal himoyalash holatiga o‘tuvchi himoyalash vositalarini ishlatish. Bu turli vositalarga tegishlidir. Agarda tarmoqda barcha kiruvchi trafikni tahlillovchi qurilma bo‘lsa va u jo‘natilish manzili oldindan ma’lum bo‘lgan kadrlarni tashlab yuborsa, buzilish sodir bo‘lgan holda u tarmoq kirishini to‘liq bloklashi kerak. Buzilish sodir bo‘lganda barcha tashqi trafikni ichki tarmoqqa o‘tkazib yuboruvchi qurilmani esa hech ham o‘rnatib bo‘lmaydi. Xurujni amalga oshishidan va uni bartaraf etishdagi bo‘lishi mumkun bo‘lgan ziyon muvozanati. Xavfsizlik tizimining birortasi ham axborotlar himoyasini 100% kafolatlamaydi, chunki bo‘lishi mumkin bo‘lgan xavf bilan bo‘lishi mumkin bo‘lgan xarajatlarning kelishuvi natijasidir. Xavfsizlik siyosatini aniqlashtirilar ekan, ma’mur axborotlar himoyasini buzulishi natijasida korxona ko‘rishi mumkin bo‘lgan ziyoning qiymatining kattaligini va bu axborotlarni himoyalashga talab etiladigan xarajatlar nisbatini kiritishi kerak bo‘ladi. Ba’zi hollarda standart odatiy yo‘naltirgichning filtrilash vositalari uchun qimmat turuvchi tarmoqlar aro ekrandan voz kechish ham mumkin. Asosiysi qabul qilingan yechimlar iqtisodiy nuqtai nazardan asoslangan bo‘lishi kerak.
4. HISOBIY QISM