Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent


Ruxsat berishga asoslangan siyosat (Permissive Policy)



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə24/133
tarix07.01.2024
ölçüsü5,01 Kb.
#211443
1   ...   20   21   22   23   24   25   26   27   ...   133
Kiberxavfsizlik asoslari (21.04.2021)

 
2.
Ruxsat berishga asoslangan siyosat (Permissive Policy): 
Bu 
siyosatga ko‘ra faqat xavfli xizmatlar/ hujumlar yoki harakatlar 
blokirovkalanadi. Masalan, ruxsat berishga asoslangan Internet 
siyosatida qator keng tarqalgan zararli xizmatlar/ hujumlardan tashqari 
Internet trafigining asosiy qismi ochiq bo‘ladi. Faqat keng tarqalgan 
hujumlar va zararli dasturlar blokirovkalanganligi tufayli, ma’mur joriy 
holatdagi zararli harakatlarga qarshi himoyani ta’minlay oladi. Bu 
siyosatda har doim yangi hujumlarni va zararli dasturiy ta’minotlarni 
tutish va bazaga kiritib borish talab etiladi.
 
3.
Paranoid siyosati (Paranoid Policy): 
Paranoid siyosatga ko‘ra 
barcha narsa blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi 
tashkilot kompyuterlarida qat’iy cheklovlar mavjud bo‘ladi. Bu 
siyosatga ko‘ra foydalanuvchi Internetga umuman ulanmagan yoki 
qat’iy cheklovlar bilan ulangan bo‘lishi mumkin. Bunday hollarda, 
foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o‘tishga harakat 
qiladilar.
 


46 
4.
Ehtiyotkorlik siyosati (Prudent Policy): 
Ehtiyotkorlik siyosati 
barcha xizmatlar blokirovkalanganidan so‘ng amalga oshirilib, unda 
xavfsiz va zarur xizmatlarga ma’mur tomonidan individual ravishda 
ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab, tizim/tarmoq 
faoliyatiga oid barcha hodisalarni qaydlaydi. 
 
Maqbul foydalanish siyosati. 
Maqbul foydalanish siyosati tarmoq 
va web sayt egalari tomonidan qaror qilingan qoidalardan iborat va u 
hisoblash resurslaridan to‘g‘ri foydalanishni belgilaydi. Ushbu siyosatda 
foydalanuvchilarning o‘z akkauntlarida mavjud bo‘lgan ma’lumotlarni 
himoya qilish majburiyati ko‘rsatilgan bo‘lib, foydalanuvchidan 
tarmoqdan yoki Internetdagi kompyuterdan foydalanishida siyosat 
cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati tamoyillar, 
taqiqlar, qayta ko‘rib chiqish va jazo choralarini o‘z ichiga olib, 
foydalanuvchini, shaxsiy sabablarga ko‘ra, korporativ resurslardan 
foydalanishini taqiqlaydi. 
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining 
ajralmas qismi hisoblanadi. Bunda, tashkilotlar, o‘zlarining yangi 
xodimlariga axborot resurslaridan foydalanishga ruxsat berishdan oldin, 
maqbul foydalanish siyosati bo‘yicha tanishganligi xususida kafolat 
imzosi olinadi. Maqbul foydalanish siyosati foydalanuvchilarni axborot 
texnologiyalari infrastrukturasida nimalarni bajarish kerak va nimalarni 
bajarmaslik kerakligi haqidagi asosiy jihatlarni o‘z ichiga oladi.
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch 
hosil qilish uchun ma’mur doimiy ravishda xavfsizlik auditini olib 
borishi kerak. Masalan, aksariyat tashkilotlar o‘z saytlarida va 
pochtalarida siyosatga aloqador va diniy mavzularda muzokaralar olib 
borilishini taqiqlaydi. Maqbul foydalanish siyosatlarining aksariyatida 
siyosatni buzganlik uchun jazolar tayinlanadi. Bunday jazolar 
foydalanuvchi akkauntini vaqtincha yopib qo‘yishdan tortib qonuniy 
jazo choralarigacha bo‘lishi mumkin. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   20   21   22   23   24   25   26   27   ...   133




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin