О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Ruxsat berishga asoslangan siyosat (Permissive Policy)
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
2. Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu ciyosatga ko’ra faqat xavfli xizmatlar/ hujumlar yoki harakatlar bloklanadi. Masalan, ruxsat 246 berishga asoslangan Internet siyosatida qator keng tarqalgan zararli xizmatlar/ hujumlardan tashqari Internet trafigining asosiy qismi ochiq bo’ladi. Faqat ken tarqalgan hujumlar va zararli dasturlar bloklangani uchun, administrator joriy holatdagi zararli harakatlarga qarshi himoyani ta’minlay oladi. Bu siyosatda har doim yangi hujumlarni va zararli dasturiy ta’minotlarni tutish va bazaga kiritib borish talab etiladi. 3. Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko’ra hamma narsa bloklanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot kompyuterlarida qat’iy cheklovlar mavjud bo’ladi. Bu siyosatga ko’ra foydalanuvchi Internetga umuman ulanmagan yoki qat’iy cheklovlar bilan ulangan bo’lishi mumkin. Bunday hollarda, foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o’tishga harakat qiladi. 4. Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar bloklangandan so’ng amalga oshirilib, unda administator tomonidan xavfsiz va zarur xizmatlarga individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab, tizim/ tarmoq faoliyatiga oid barcha hodisalarni qayd qiladi. Maqbul foydalanish siyosati. Maqbul foydalanish siyosati tarmoq va veb sayt egalari tomonidan qaror qilingan qoidalardan iborat bo’ladi va u hisoblash resurslaridan to’g’ri foydalanishni belgilaydi. Ushbu siyosatda foydalanuvchilarning o’z akkauntlarida mavjud bo’lgan ma’lumotlarni himoya qilish majburiyati ko’rsatilgan bo’lib, foydalanuvchi tarmoqdan yoki Internetdagi kompyuterdan foydalanishida siyosat cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati prinsiplar, taqiqlar, qayta ko’rib chiqish va jazo choralarini o’z ichiga olib, foydalanuvchini shaxsiy sabablarga ko’ra korporativ resurslardan foydalanishini taqiqlaydi. Maqbul foydalanish siyosati axborot xavfsizligi siyosatining ajralmas qismi hisoblanadi. Bunda, tashkilotlar o’zlarining yangi xodimlariga axborot resurlaridan foydalanishga ruxsat berishdan oldin maqbul foydalanish siyosati bo’yicha tanishganligi uchun imzo olishadi. Maqbul foydalanish siyosati foydalanuvchilarni 247 axborot texnologiyalari infratuzilmasida nimalarni bajarish kerak va nimalarni bajarmaslik kerakligi haqidagi asosiy jihatlarni o’z ichiga oladi. Maqbul foydalanish siyosati to’g’ri amalga oshirilganiga ishonch hosil qilish uchun administrator doimiy ravishda xavfsizlik auditini olib borishi kerak. Masalan, aksariyat tashkilotlar o’z saytlarida va pochtalarida siyosatga aloqador va diniy mavzularda muzokaralar olib borilishini taqiqlaydi. Maqbul foydalanish siyosatlarining aksariyatida siyosatni buzganlik uchun jazolar tayinlanadi. Bunday jazolar foydalanuvchi akkauntini vaqtincha yopib qo’yishdan tortib qonuniy jazo choralarigacha bo’lishi mumkin. Yüklə 5,01 Kb. Dostları ilə paylaş:
|