S. K. Ganiyev, M. M. Karimov, K. A. Tashev


seriyasini  ishlab chiqdi  (www.sans.om/resources/Dolicies/)



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə6/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   2   3   4   5   6   7   8   9   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

seriyasini 
ishlab chiqdi 
(www.sans.om/resources/Dolicies/).
Ushbu shablonlar tarkibiga quyidagi siyosatlar kiradi:
-joiz shifrlash siyosati -
tashkilotda ishlatiluvchi kriptografik 
algoritmlarga qo‘yiladigan talablami aniqlaydi;
16


-joiz foydalanish siyosati -
foydalanuvchilami, tashkilot re- 
surslarini va axborotning o‘zini himoyalash uchun qurilmalardan va 
kompyuter xizmatlaridan foydalanishni aniqlaydi;

virusga qarshi himoya
- tashkilot tarmog‘iga bo‘ladigan 
kompyuter viruslari tahdidlarini samarali kamaytirishning asosiy 
prinsiplarini belgilaydi;

xarid imkoniyatlarini baholash siyosati
- tashkilot tomonidan 
himoya vositalarini xarid qilish imkoniyatlarini va axborot 
xavfsizligi guruhi tomonidan bajariladigan xarid qilinganlami 
baholashga qo‘yiladigan minimal talablami aniqlaydi;

zaifliklami skanerlash auditi siyosati -
axborot resurslarining 
yaxlitligiga ishonch hosil qilish, muvofiqlikni o‘rnatish yoki 
foydalanish va tizim faolligining monitoringini o‘tkazish maqsadida 
auditni kuzatish hamda xavf-xatami baholash uchun talablami 
aniqlaydi va mas’ul shaxsni tayinlaydi;

avtomatik tarzda uzatiladigan pochta siyosati -
menedjer 
yoki direktoming ruxsatisiz hech qanday pochta tashqi manbaga 
avtomatik tarzda yo‘naltirilmasligi talablarini hujjatlashtiradi;

та ’lumotlar bazasidagi vakolatlarni kodlash siyosati
-
ma’lumotlar bazasidagi foydalanuvchilar nomini va parollami xavf- 
siz saqlash va olish uchun talablami aniqlash;

telefon liniyasi orqali foydalanish siyosati
- tegishli foydala­
nishni 
va 
undan 
avtorizatsiyalangan 
xodimlar 
tomonidan 
foydalanishni aniqlaydi;

demilitarizatsiyalangan zona xavfsizligi siyosati
- demilitari- 
zatsiyalangan zonada yoki tashqi tarmoq segmentlarida joylashgan 
laboratoriyalarda ishlatiladigan barcha tarmoq va qurilmalar uchun 
standartlami belgilaydi;

jiddiy axborot siyosati -
konfidensiallikning mos darajalarini 
berish yo‘li bilan tashkilot axborotini tasniflashga va xavfsizligiga 
qo‘yiladigan talablami belgilaydi;

parollami himoyalash siyosati
- parollami hosil qilish, hi­
moyalash va almashtirish standartlarini aniqlaydi;

masofadan foydalanish siyosati -
tashkilot uchun tashqi hi- 
soblanuvchi har qanday xostning yoki ta p g ^ ^ ^ T ^ S ^ilo t 
tarmog‘iga ulanish standartlarini aniqlaydi;
17



xavf-xatarni baholash siyosati
- tijorat hamkorligi bilan 
assotsiyatsiyalangan tashkilot axborot infratuzilmasida xavf-xatarni 
identifikatsiyalash, baholash va kamaytirish uchun talablami 
aniqlaydi va mas’ul shaxslami tayinlaydi;

marshrutizator xavfsizligi siyosati -
tashkilot ichki tarmog‘i 
yoki faoliyat (mahsulotni tayyorlash) uchun ishlatiladigan marshru- 
tizatorlar va kommutatorlar uchun xavfsizlikning minimal konfi- 
guratsiyasi standartlarini aniqlaydi;

server xavfsizligi siyosati -
tashkilot ichki tarmog‘i yoki mah- 
sulot sifatida ishlatiladigan serverlar uchun xavfsizlikning minimal 
konfiguratsiyasi standartlarini aniqlaydi;

VPN xavfsizligi siyosati -
tashkilot tarmog‘i bilan IPSec yoki 
L2TPVPN ulanishlardan masofadan foydalanish uchun talablami 
aniqlaydi;

simsiz ulanishlar siyosati
- tashkilot tarmog‘i bilan ulanish 
uchun ishlatiladigan simsiz tizim uchun standartlami aniqlaydi.
Ta’kidlash lozimki, tashkilot qurilishining va faoliyat yuriti- 
shining o‘ziga xos xususiyatlariga bog‘liq holda tashkilotning 
xavfsizlik siyosati nabori shakllantiriladi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin