О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
- Iqtisodiy asoslangan bo’lishi: tashkilotlar tejamkor va o’z xavfsizligini kuchaytiruvchi siyosatni amalga oshirishi shart. - Tushunarli bo’lishi: siyosatlar tushunishga va amalga qilishga oson bo’lishi kerak. - Amaliy bo’lishi: siyosatlar reallikka asoslangan amaliy bo’lishi kerak. Real bo’lmagan siyosatni amalga oshirilishi faqat tashkilotga muammo olib keladi. - Barqaror bo’lishi: tashkilot o’zining siyosatini amalga oshirishda barqarorlikga ega bo’lishi kerak. - Mulojaviy bardoshli bo’lishi: siyosat muolajalarini amalga oshirganda ular ish beruvchi va ishlovchiga mos bo’lishi kerak. - Kiber va yuridik qonunlarga, standartlarga, qoidalarga va instruksiyalarga mos bo’lishi: amalga oshiriluvchi ixtiyoriy siyosat kiber qonunlar asosida ishlab chiqilgan qoidalar va instruksiyalarga mos bo’lishi zarur. Xavfsizlik siyosatining kontenti Xavfsizlik siyosatini amalga oshirishning 4 ta qismi mavjud: − xavfsizlik talablari; − siyosat tavsifi; − amalning xavfsizlik prinsipi; − elementlar joylashuvining arxitekturasi. Xavfsizlik talablari. Ushbu bayon xavfsizlik siyosatini amalga oshirishda tizim uchun talablarni xarakterlaydi. Xavfsizlik talablarining quyidagi 4 turi mavjud: - intizom xavfsizligi talablari; - qo’riqlash xavfsizligi talablari; - muolajaviy xavfsizlik talablari; - kafolat xavfsizligi talablari. Intizom xavfsizlik talablari. Bu xavfsizlikni ta’minlashda turli obyektlarga nisbatan qanday harakatlar bajarilishini kerakligini ko’rsatuvchi xavfsizlik 238 siyosatini o’z ichiga oladi. Masalan, kompyuter xavfsizligi, amallar xavfsizligi, tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak. Qo’riqlash xavfsizligi talablari. U zarur bo’lganda ko’rsatiluvchi himoya choralaridan tashkil topgan xavfsizlik siyosatini o’z ichiga oladi. Masalan, foydalanishni nazoratlash, zararli dasturlarga qarshi kurashish, audit, foydalanuvchanlik, konfidensiallik, butunlik, kriptografiya, identifikasiya va autentifikasiya uchun himoya choralari. Muolajaviy xavfsizlik talablari. U foydalanish siyosatlari, qaydlash, amallar davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat. Kafolat xavfsizligi talablari. U turli standartlar, sertifikatlar va akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi. Siyosat tavsifi. Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash, muolajalar, amallarning bog’liqligi va hujjatlashtirishga qaratiladi. Siyosat tavsifining har bir qismida tizim arxitekturasi elementlari xavfsizlikni qanday ta’minlashi bayon etiladi. Amallarning xavfsizlik prinsipi. Ushbu prinsip xavfsizlik siyosatining rollarini, javobgarliklarini va funksiyalarini aniqlaydi. U missiya, aloqa, shifrlash, foydalanuvchi va texnik xizmat ko’rsatish instruksiyalari, bo’sh ishchi vaqtini boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari va virusdan himoyalanish siyosatiga e’tiborni qaratadi. Elementlar joylashuvining arxitekturasi. Ushbu siyosat tashkil etuvchisi dasturdagi har bir tizim uchun kompyuter tizimlari arxitekturasini joylashuvini ta’minlaydi. Xavfsizlik siyosati quyidagi bo’limlardan iborat: - xavfsizlik siyosatining umumiy tavsifi - siyosat ko’rib chiqishi kerak bo’lgan asosiy ma’lumotlarni taqdim etadi; - maqsad – siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga oladi; - harakat sohasi kimni va nimani qamrab olish haqidaga axborotdan iborat; - qoidalar va javobgarliklar xodimlar va boshqaruv uchun aniqlanadi; 239 - maqsadli auditoriya bu - siyosat ishlab chiqilayotgan foydalanuvchilar va mijozlardir; - siyosatlar bu – xavfsizlik siyosatining har bir aspekti uchun bayoni; - sanksiyalar va buzilishlar mijozlar va foydalanuvchilar rioya qilishi kerak bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi; - kontakt ma’lumotlari siyosat sanksiyalari va/ yoki buzilishlari yuz berganda kim bilan bog’linish kerakligi haqidagi axborot; - versiya raqami siyosatdagi barcha o’zgarishlar va yangilanishlar to’g’ri kuzatilishini ta’minlaydi; - glossari siyosatda foydalanilgan turli atama va qisqartmalarni ma’nosini o’z ichiga oladi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|