-joiz foydalanish siyosati -
foydalanuvchilami, tashkilot re-
surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va
kompyuter xizmatlaridan foydalanishni aniqlaydi;
-
virusga qarshi himoya
- tashkilot tarmog‘iga bo‘ladigan
kompyuter viruslari tahdidlarini samarali
kamaytirishning asosiy
prinsiplarini belgilaydi;
-
xarid imkoniyatlarini baholash siyosati
- tashkilot tomonidan
himoya vositalarini xarid qilish imkoniyatlarini va axborot
xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlami
baholashga qo‘yiladigan minimal talablami aniqlaydi;
-
zaifliklami skanerlash auditi siyosati -
axborot resurslarining
yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki
foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida
auditni kuzatish hamda xavf-xatami
baholash uchun talablami
aniqlaydi va mas’ul shaxsni tayinlaydi;
-
avtomatik tarzda uzatiladigan pochta siyosati -
menedjer
yoki direktoming ruxsatisiz hech qanday pochta tashqi manbaga
avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi;
-
та ’lumotlar bazasidagi vakolatlarni kodlash siyosati
-
ma’lumotlar bazasidagi foydalanuvchilar nomini
va parollami xavf-
siz saqlash va olish uchun talablami aniqlash;
-
telefon liniyasi orqali foydalanish siyosati
- tegishli foydala
nishni
va
undan
avtorizatsiyalangan
xodimlar
tomonidan
foydalanishni aniqlaydi;
-
demilitarizatsiyalangan zona xavfsizligi siyosati
- demilitari-
zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan
laboratoriyalarda ishlatiladigan barcha
tarmoq va qurilmalar uchun
standartlami belgilaydi;
-
jiddiy axborot siyosati -
konfidensiallikning mos darajalarini
berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga
qo‘yiladigan talablami belgilaydi;
-
parollami himoyalash siyosati
-
parollami hosil qilish, hi
moyalash va almashtirish standartlarini aniqlaydi;
-
masofadan foydalanish siyosati -
tashkilot uchun tashqi hi-
soblanuvchi har qanday xostning yoki ta p g ^ ^ ^ T ^ S ^ilo t
tarmog‘iga ulanish standartlarini aniqlaydi;
17
-
xavf-xatarni baholash siyosati
- tijorat hamkorligi bilan
assotsiyatsiyalangan tashkilot axborot infratuzilmasida
xavf-xatarni
identifikatsiyalash, baholash va kamaytirish uchun talablami
aniqlaydi va mas’ul shaxslami tayinlaydi;
-
marshrutizator xavfsizligi siyosati -
tashkilot ichki tarmog‘i
yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru-
tizatorlar va kommutatorlar uchun xavfsizlikning
minimal konfi-
guratsiyasi standartlarini aniqlaydi;
-
server xavfsizligi siyosati -
tashkilot ichki tarmog‘i yoki mah-
sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal
konfiguratsiyasi standartlarini aniqlaydi;
-
VPN xavfsizligi siyosati -
tashkilot tarmog‘i bilan IPSec yoki
L2TPVPN ulanishlardan masofadan foydalanish uchun talablami
aniqlaydi;
-
simsiz ulanishlar siyosati
- tashkilot tarmog‘i bilan ulanish
uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining
va faoliyat yuriti-
shining o‘ziga xos xususiyatlariga bog‘liq holda tashkilotning
xavfsizlik siyosati nabori shakllantiriladi.
Dostları ilə paylaş: