S. K. Ganiyev, M. M. Karimov, K. A. Tashev
seriyasini ishlab chiqdi (www.sans.om/resources/Dolicies/)
Yüklə 7,8 Mb. Pdf görüntüsü
|
| seriyasini
ishlab chiqdi (www.sans.om/resources/Dolicies/). Ushbu shablonlar tarkibiga quyidagi siyosatlar kiradi: -joiz shifrlash siyosati - tashkilotda ishlatiluvchi kriptografik algoritmlarga qo‘yiladigan talablami aniqlaydi; 16 -joiz foydalanish siyosati - foydalanuvchilami, tashkilot re- surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va kompyuter xizmatlaridan foydalanishni aniqlaydi; - virusga qarshi himoya - tashkilot tarmog‘iga bo‘ladigan kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy prinsiplarini belgilaydi; - xarid imkoniyatlarini baholash siyosati - tashkilot tomonidan himoya vositalarini xarid qilish imkoniyatlarini va axborot xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlami baholashga qo‘yiladigan minimal talablami aniqlaydi; - zaifliklami skanerlash auditi siyosati - axborot resurslarining yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida auditni kuzatish hamda xavf-xatami baholash uchun talablami aniqlaydi va mas’ul shaxsni tayinlaydi; - avtomatik tarzda uzatiladigan pochta siyosati - menedjer yoki direktoming ruxsatisiz hech qanday pochta tashqi manbaga avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi; - та ’lumotlar bazasidagi vakolatlarni kodlash siyosati - ma’lumotlar bazasidagi foydalanuvchilar nomini va parollami xavf- siz saqlash va olish uchun talablami aniqlash; - telefon liniyasi orqali foydalanish siyosati - tegishli foydala nishni va undan avtorizatsiyalangan xodimlar tomonidan foydalanishni aniqlaydi; - demilitarizatsiyalangan zona xavfsizligi siyosati - demilitari- zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun standartlami belgilaydi; - jiddiy axborot siyosati - konfidensiallikning mos darajalarini berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga qo‘yiladigan talablami belgilaydi; - parollami himoyalash siyosati - parollami hosil qilish, hi moyalash va almashtirish standartlarini aniqlaydi; - masofadan foydalanish siyosati - tashkilot uchun tashqi hi- soblanuvchi har qanday xostning yoki ta p g ^ ^ ^ T ^ S ^ilo t tarmog‘iga ulanish standartlarini aniqlaydi; 17 - xavf-xatarni baholash siyosati - tijorat hamkorligi bilan assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatarni identifikatsiyalash, baholash va kamaytirish uchun talablami aniqlaydi va mas’ul shaxslami tayinlaydi; - marshrutizator xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru- tizatorlar va kommutatorlar uchun xavfsizlikning minimal konfi- guratsiyasi standartlarini aniqlaydi; - server xavfsizligi siyosati - tashkilot ichki tarmog‘i yoki mah- sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal konfiguratsiyasi standartlarini aniqlaydi; - VPN xavfsizligi siyosati - tashkilot tarmog‘i bilan IPSec yoki L2TPVPN ulanishlardan masofadan foydalanish uchun talablami aniqlaydi; - simsiz ulanishlar siyosati - tashkilot tarmog‘i bilan ulanish uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi. Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuriti- shining o‘ziga xos xususiyatlariga bog‘liq holda tashkilotning xavfsizlik siyosati nabori shakllantiriladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|