422
6.2.5. Xavfsizlik siyosati
Tarmoqning xavfsizlik xizmatlarini
tashkil etishda
axborot xavfsizlik
siyosatini
juda diqqat bilan ishlab chiqish talab etiladi,
ular bir necha asos
tamoyillarni o‗z ichiga oladi.
Korxonaning har bir xizmatchisiga
uning mansabidan kelib chiqqan holda
o‗z xizmatini bajarish uchun kerak bo‗ladigan
axborotlarga ega bo„lish
ustunligiga minimal darjasida ruxsat etishni h
avola qilish kerak.
Xavfsizlikni ta‟minlashga tizimli yondoshishdan foydalanish
. Xavfsizlik
vositalarini ko‗p marotaba zahiralashning himoya tizimi ma‘lumotlarni
saqlanib
qolish ehtimolini oshiradi. Masalan, himoyalashni jismoniy vositalari (yopiq bino,
bloklanuvchi kalitlar) foydalanuvchini faqat unga biriktirilgan kompyuter bilan
bevosita
muloqotini
chegaralash,
joylashtirilgan
tarmoq
OT
vositalari
(mualliflashtirish va autentifikatsiya tizimi) begona foydalanuvchilarni tarmoqqa
kirishini bartaraf etadi, tarmoqdan foydalanishga ruxsati bor
foydalanuvchilarni esa
faqat unga ruxsat etilgan operatsiyalarni amalga oshirishi bo‗yicha chegaralaydi
(audit tizim ostisi uning xarakatlarini qayd qiladi).
Yagona nazorat-o„tkazish shaxobchasining mavjudligi
.
Ichki tarmoqqa
kiruvchi barcha va tashqi tarmoqqa chiquvchi trafik tarmoqning yagona tugunidan
amalga oshirilishi kerak, masalan,
Dostları ilə paylaş: