Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun


Yaxshi xavfsizlik siyosati quyidagi xususiyatlarga ega bo’lishi shart



Yüklə 7,7 Mb.
səhifə80/162
tarix28.08.2023
ölçüsü7,7 Mb.
#140791
1   ...   76   77   78   79   80   81   82   83   ...   162
Majmua Kiberxavfsizlik asoslari II-Kurs

Yaxshi xavfsizlik siyosati quyidagi xususiyatlarga ega bo’lishi shart:


  • Qisqa va aniq: xavfsizlik siyosati infratuzilmada joriy qilish uchun qisqa va aniq bo’lishi shart. Murakkab xavfsizlik siyosati tushunish uchun qiyin bo’lib, xodimlar tomonidan kutilgani kabi amalga oshirilmaydi.

  • Foydalanuvchan bo’lishi: siyosat tashkilotning turli sektorlari bo’ylab oson foydalanishli yozilishi va loyihalanishi shart. Yaxshi yozilgan siyosatlar boshqarishga va amalga oshirishga oson bo’ladi.

  • Iqtisodiy asoslangan bo’lishi: tashkilotlar tejamkor va o’z xavfsizligini kuchaytiruvchi siyosatni amalga oshirishi shart.

  • Tushunarli bo’lishi: siyosatlar tushunishga va amalga qilishga oson bo’lishi kerak.

  • Amaliy bo’lishi: siyosatlar reallikka asoslangan amaliy bo’lishi kerak. Real bo’lmagan siyosatni amalga oshirilishi faqat tashkilotga muammo olib keladi.

  • Barqaror bo’lishi: tashkilot o’zining siyosatini amalga oshirishda barqarorlikga ega bo’lishi kerak.

  • Mulojaviy bardoshli bo’lishi: siyosat muolajalarini amalga oshirganda ular ish beruvchi va ishlovchiga mos bo’lishi kerak.

  • Kiber va yuridik qonunlarga, standartlarga, qoidalarga va instruksiyalarga mos bo’lishi: amalga oshiriluvchi ixtiyoriy siyosat kiber qonunlar asosida ishlab chiqilgan qoidalar va instruksiyalarga mos bo’lishi zarur.

Xavfsizlik siyosatining kontenti


Xavfsizlik siyosatini amalga oshirishning 4 ta qismi mavjud:

  • xavfsizlik talablari;

  • siyosat tavsifi;

  • amalning xavfsizlik prinsipi;

  • elementlar joylashuvining arxitekturasi.

Xavfsizlik talablari. Ushbu bayon xavfsizlik siyosatini amalga oshirishda tizim uchun talablarni xarakterlaydi. Xavfsizlik talablarining quyidagi 4 turi mavjud:

  • intizom xavfsizligi talablari;

  • qo’riqlash xavfsizligi talablari;

  • muolajaviy xavfsizlik talablari;

  • kafolat xavfsizligi talablari.

Intizom xavfsizlik talablari. Bu xavfsizlikni ta’minlashda turli obyektlarga nisbatan qanday harakatlar bajarilishini kerakligini ko’rsatuvchi xavfsizlik
siyosatini o’z ichiga oladi. Masalan, kompyuter xavfsizligi, amallar xavfsizligi, tarmoq xavfsizligi, shaxs xavfsizligi, fizik xavfsizlik va hak.
Qo’riqlash xavfsizligi talablari. U zarur bo’lganda ko’rsatiluvchi himoya choralaridan tashkil topgan xavfsizlik siyosatini o’z ichiga oladi. Masalan, foydalanishni nazoratlash, zararli dasturlarga qarshi kurashish, audit, foydalanuvchanlik, konfidensiallik, butunlik, kriptografiya, identifikasiya va autentifikasiya uchun himoya choralari.
Muolajaviy xavfsizlik talablari. U foydalanish siyosatlari, qaydlash, amallar davomiyligi va hujjatlashtirishdan iborat xavfsizlik siyosatlaridan iborat.
Kafolat xavfsizligi talablari. U turli standartlar, sertifikatlar va akkreditasiyaga muvofiq foydalaniluvchi xavfsizlik siyosatlarini o’z ichiga oladi.
Siyosat tavsifi. Mazkur qismda asosiy e’tibor xavfsizlik tartibiga, qo’riqlash, muolajalar, amallarning bog’liqligi va hujjatlashtirishga qaratiladi. Siyosat tavsifining har bir qismida tizim arxitekturasi elementlari xavfsizlikni qanday ta’minlashi bayon etiladi.
Amallarning xavfsizlik prinsipi. Ushbu prinsip xavfsizlik siyosatining rollarini, javobgarliklarini va funksiyalarini aniqlaydi. U missiya, aloqa, shifrlash, foydalanuvchi va texnik xizmat ko’rsatish instruksiyalari, bo’sh ishchi vaqtini boshqarish, xususiy va jamoat mulki, shartli foydalanishli dasturiy vosita qoidalari va virusdan himoyalanish siyosatiga e’tiborni qaratadi.
Elementlar joylashuvining arxitekturasi. Ushbu siyosat tashkil etuvchisi dasturdagi har bir tizim uchun kompyuter tizimlari arxitekturasini joylashuvini ta’minlaydi.
Xavfsizlik siyosati quyidagi bo’limlardan iborat:

  • xavfsizlik siyosatining umumiy tavsifi - siyosat ko’rib chiqishi kerak bo’lgan asosiy ma’lumotlarni taqdim etadi;

  • maqsad siyosati nima uchun tuzilganligini batafsil tushuntirishni o’z ichiga oladi;

  • harakat sohasi kimni va nimani qamrab olish haqidaga axborotdan iborat;

  • qoidalar va javobgarliklar xodimlar va boshqaruv uchun aniqlanadi;

  • maqsadli auditoriya bu - siyosat ishlab chiqilayotgan foydalanuvchilar va mijozlardir;

  • siyosatlar bu – xavfsizlik siyosatining har bir aspekti uchun bayoni;

  • sanksiyalar va buzilishlar mijozlar va foydalanuvchilar rioya qilishi kerak bo’lgan ruxsat berish/ rad etish jarayonini belgilaydi;

  • kontakt ma’lumotlari siyosat sanksiyalari va/ yoki buzilishlari yuz berganda kim bilan bog’linish kerakligi haqidagi axborot;

  • versiya raqami siyosatdagi barcha o’zgarishlar va yangilanishlar to’g’ri kuzatilishini ta’minlaydi;

  • glossari siyosatda foydalanilgan turli atama va qisqartmalarni ma’nosini o’z ichiga oladi.


Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   ...   76   77   78   79   80   81   82   83   ...   162



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin