3. Xavfsizlik siyosatining tarkibi va tuzilishi haqida ma’lumot
Yüklə 299,94 Kb.
|
- Bu səhifədəki naviqasiya:
- 1. Virtual mashinaga tarif bering asosiy vazifalarini tushuntiring.
- Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati)
|
3. Xavfsizlik siyosatining tarkibi va tuzilishi haqida ma’lumot. Xavfsizlik siyosati (shuningdek, axborot xavfsizligi siyosati yoki IT xavfsizligi siyosati deb ham ataladi) tashkilot o'z ma'lumotlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun foydalanadigan qoidalar, taxminlar va umumiy yondashuvni tavsiflovchi hujjatdir . Xavfsizlik siyosatlari korxonaning umumiy xavfsizlik maqsadlari va tamoyillarini tavsiflovchi yuqori darajadagi tuzilmalardan tortib, masofaviy kirish yoki Wi-Fi-dan foydalanish kabi muayyan muammolarni hal qiluvchi hujjatlargacha bo'lgan turli darajalarda mavjud. Xavfsizlik siyosati odatda standart operatsion protseduralar kabi boshqa turdagi hujjatlar bilan birgalikda qo'llaniladi. Ushbu hujjatlar kompaniyaga xavfsizlik maqsadlariga erishishda yordam berish uchun birgalikda ishlaydi. Siyosat umumiy strategiya va xavfsizlik pozitsiyasini belgilaydi, boshqa hujjatlar ushbu amaliyot atrofida tuzilmani yaratishga yordam beradi. Xavfsizlik siyosati haqida "nima" va "nima uchun" degan savolga javob berish kerak, protseduralar, standartlar va ko'rsatmalar esa "qanday qilib" degan savolga javob beradi. 1. Virtual mashinaga tarif bering asosiy vazifalarini tushuntiring. Virtual mashina (VM) jismoniy kompyuterning raqamli versiyasidir. Virtual mashina dasturlari dasturlar va operatsion tizimlarni ishga tushirishi, ma'lumotlarni saqlashi, tarmoqlarga ulanishi va boshqa hisoblash funktsiyalarini bajarishi mumkin va yangilanishlar va tizim monitoringi kabi texnik xizmat ko'rsatishni talab qiladi. Axborot xavfsizligi siyosati (yoki xavfsizlik siyosati) – tashkilotning maqsadlari va vazifalari hamda xavfsizlikni ta’minlash sohasidagi tadbirlar tavsiflanadigan yuqori darajadagi reja. Siyosat xavfsizlikni umumlashgan atamalarda tavsiflaydi. U xavfsizlikni ta’minlashning barcha dasturlarini rejalashtiradi. Axborot xavfsizligi siyosati tashkilot masalalarini yechish jarayoni himoyasini yoki ish jarayoni himoyasini ta’minlashi shart. Apparat vositalar va dasturiy ta’minot ish jarayonini ta’minlovchi vositalar hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab olinishi shart. Shu sababli, asosiy vazifa sifatida tizimni (jumladan tarmoq xaritasini) to‘liq inventarizatsiyalashni ko‘zda tutish lozim. Tarmoq xaritasini tuzishda har bir tizimdagi axborot oqimini aniqlash lozim. Axborot oqimlari sxemasi axborot oqimlarining biznes-jarayonlarni qanchalik ta’minlayotganini, hamda axborotni himoyalash va yashovchanligini ta’minlash uchun qo‘shimcha choralarni ko‘rish muhim bo‘lgan soxani ko‘rsatishi mumkin. Undan tashqari, bu sxema yordamida axborot ishlanadigan joyni, ushbu axborot qanday saqlanishi, qaydlanishi, joyini o‘zgartirishi va nazoratlanishi lozimligini aniqlash mumkin. Inventarizatsiya apparat va dasturiy vositalardan tashqari dasturiy va apparatura hujjatlari, texnologik hujjat va h. kabi kompyuterga taalluqli bo‘lmagan resurslarni ham qamrab olishi shart. Ushbu hujjatlar tarkibida tijoratni tashkil etish xususiyatlari to‘g‘risidagi axborot bo‘lishi mumkin va bu hujjatlar buzg‘unchilar foydalanishi mumkin bo‘lgan joylarni ko‘rsatadi. Yüklə 299,94 Kb. Dostları ilə paylaş:
|