Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi


Axborot xavfsizligi siyosatining turlari



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə9/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   5   6   7   8   9   10   11   12   ...   33
KIBERXAVFSIZLIK

Axborot xavfsizligi siyosatining turlari. Tashkilotda axborot xavfsizligini rejalashtirish
loyihalash va amalga oshirishda siyosat muhim hisoblanib, ular foydalanuvchilarga xavfsizlik 
maqsadlariga erishishda mavjud muammolarni bartaraf etish choralarini taqdim etadi. Bundan 
tashqari, xavfsizlik siyosati tashkilotdagi dasturiy ta’minot va jihozlar vazifasini tavsiflaydi. 
Axborot texnologiyalari sohasidagi korxonalarda quyidagi xavfsizlik siyosatlari 
qo‘llaniladi: 

Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security Policies
EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‘oya, maqsad va usullarni taklif 
qilish orqali, madadlaydi. U xavfsizlik dasturlarini ishlab chiqish, amalga oshirish va boshqarish 
usullarini belgilaydi. Bundan tashqari, ushbu siyosat taklif etilgan va talab qilingan axborot 


xavfsizligi strukturasi talablarini kafolatlaydi. 
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies, ISSP): bu 
siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan bo‘lib, ushbu xavfsizlik 
siyosatlarining qamrovi va qo‘llanilish sohasi muammo turi va unda foydalanilgan usullarga 
bog‘liq bo‘ladi. Unda profilaktik choralar, masalan, foydalanuv- chilarning foydalanish huquqini 
avtorizasiyalash uchun zarur bo‘lgan texnologiyalar ko‘rsatiladi. 

Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies, 
SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror tizimning umumiy 
xavfsizligini ta’minlash ko‘zda tutiladi. Bunda tashkilotlar tizimni madadlash maqsadida 
muolajalar va standartlarni o‘z ichiga olgan SSSP siyosatini ishlab chiqadilar va boshqaradilar. 
Bundan tashqari, tashkilot tomonidan foydalanilgan texnologiyalar tizimga qaratilgan 
siyosatlarni o‘z ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va 
foydalanuvchilar harakatlarini hisobga olishi mumkin. 
Tashkilotlarda turli maqsadlarga qaratilgan ko‘plab xavfsizlik siyosatlari mavjud bo‘lishi 
mumkin. Quyida ularning ayrimlari keltirilgan. 
Internetdan foydalanish siyosati. Mazkur siyosat Internetdan foydalanishdagi 
cheklanishlarni aniqlab, xodimlar uchun Internet tarmog‘idan foydalanish tartibini belgilaydi. 
Internetdan foydalanish siyosati o‘z ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi, 
tarmoqni o‘rnatish, AT xizmati va boshqa yo‘riqnomalarni qamrab oladi. 
Internetdan foydalanish siyosatini quyidagi to‘rtta kategoriyaga ajratish mumkin: 
1. 
Tartibsiz siyosat (Promiscuous Policy): ushbu siyosat tizim resurslaridan 
foydalanishda hech qanday cheklovlarni amalga oshirmaydi. Masalan, bu siyosatga ko‘ra 
foydalanuvchi istalgan saytga kirishi, istalgan dasturni yuklab olishi, masofadagi kompyuterdan 
yoki tarmoqdan foydalanishi mumkin. Bu siyosat korporativ tashkilotlarning ofislarida ishlovchi 
yoki tashkilotga kelgan mehmonlar uchun foydali hisoblansada, kompyuterni zararli dasturlar 
asosidagi tahdidlarga zaif qilib qo‘yishi mumkin. Ya’ni, Internetdan foydalanishda cheklanishlar 
mavjud bo‘lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli dasturlar kirib kelishi 
mumkin. 
2. 
Ruxsat berishga asoslangan siyosat (Permissive Policy): Bu siyosatga ko‘ra faqat 
xavfli xizmatlar/ hujumlar yoki harakatlar blokirovkalanadi. Masalan, ruxsat berishga asoslangan 
Internet siyosatida qator keng tarqalgan zararli xizmatlar/ hujumlardan tashqari Internet 
trafigining asosiy qismi ochiq bo‘ladi. Faqat keng tarqalgan hujumlar va zararli dasturlar 
blokirovkalanganligi tufayli, ma’mur joriy holatdagi zararli harakatlarga qarshi himoyani 
ta’minlay oladi. Bu siyosatda har doim yangi hujumlarni va zararli dasturiy ta’minotlarni tutish 
va bazaga kiritib borish talab etiladi. 
3. 
Paranoid siyosati (Paranoid Policy): Paranoid siyosatga ko‘ra barcha narsa 
blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot kompyuterlarida qat’iy 
cheklovlar mavjud bo‘ladi. Bu siyosatga ko‘ra foydalanuvchi Internetga umuman ulanmagan 
yoki qat’iy cheklovlar bilan ulangan bo‘lishi mumkin. Bunday hollarda, foydalanuvchilar odatda 
siyosatdagi qoidalarni aylanib o‘tishga harakat qiladilar. 
4. 
Ehtiyotkorlik siyosati (Prudent Policy): Ehtiyotkorlik siyosati barcha xizmatlar 
blokirovkalanganidan so‘ng amalga oshirilib, unda xavfsiz va zarur xizmatlarga ma’mur 
tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni ta’minlab, tizim/tarmoq 
faoliyatiga oid barcha hodisalarni qaydlaydi. 
Maqbul foydalanish siyosati. Maqbul foydalanish siyosati tarmoq va web sayt egalari 
tomonidan qaror qilingan qoidalardan iborat va u hisoblash resurslaridan to‘g‘ri foydalanishni 
belgilaydi. Ushbu siyosatda foydalanuvchilarning o‘z akkauntlarida mavjud bo‘lgan 
ma’lumotlarni himoya qilish majburiyati ko‘rsatilgan bo‘lib, foydalanuvchidan tarmoqdan yoki 
Internetdagi kompyuterdan foydalanishida siyosat cheklovlarini qabul qilishi talab etiladi. 
Ehtiyotkorlik siyosati tamoyillar, taqiqlar, qayta ko‘rib chiqish va jazo choralarini o‘z ichiga olib, 
foydalanuvchini, shaxsiy sabablarga ko‘ra, korporativ resurslardan foydalanishini taqiqlaydi. 
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining ajralmas qismi hisoblanadi. 


Bunda, tashkilotlar, o‘zlarining yangi xodimlariga axborot resurslaridan foydalanishga ruxsat 
berishdan oldin, maqbul foydalanish siyosati bo‘yicha tanishganligi xususida kafolat imzosi 
olinadi. 
Maqbul 
foydalanish 
siyosati 
foydalanuvchilarni 
axborot 
texnologiyalari 
infrastrukturasida nimalarni bajarish kerak va nimalarni bajarmaslik kerakligi haqidagi asosiy 
jihatlarni o‘z ichiga oladi. 
Maqbul foydalanish siyosati to‘g‘ri amalga oshirilganiga ishonch hosil qilish uchun 
ma’mur doimiy ravishda xavfsizlik auditini olib borishi kerak. Masalan, aksariyat tashkilotlar 
o‘z saytlarida va pochtalarida siyosatga aloqador va diniy mavzularda muzokaralar olib 
borilishini taqiqlaydi. Maqbul foydalanish siyosatlarining aksariyatida siyosatni buzganlik uchun 
jazolar tayinlanadi. Bunday jazolar foydalanuvchi akkauntini vaqtincha yopib qo‘yishdan tortib 
qonuniy jazo choralarigacha bo‘lishi mumkin. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin