Axborot xavfsizligi siyosatining turlari

30 
siyosatlari qo‗llaniladi: 
–
Tashkilot axborot xavfsizligi siyosati (Enterprise Information Security 
Policies, EISP): mazkur siyosat turi tashkilot xavfsiz muhitini, unga g‗oya, 
maqsad va usullarni taklif qilish orqali, madadlaydi. U xavfsizlik dasturlarini 
ishlab chiqish, amalga oshirish va boshqarish usullarini belgilaydi. Bundan 
tashqari, ushbu siyosat taklif etilgan va talab qilingan axborot xavfsizligi 
strukturasi talablarini kafolatlaydi. 
–
Muammoga qaratilgan xavfsizlik siyosatlari (Issue-Specific Security Policies, 
ISSP): bu siyosatlar tashkilotdagi aynan xavfsizlik muammosiga qaratilgan 
bo‗lib, ushbu xavfsizlik siyosatlarining qamrovi va qo‗llanilish sohasi 
muammo turi va unda foydalanilgan usullarga bog‗liq bo‗ladi. Unda 
profilaktik choralar, masalan, foydalanuvchilarning foydalanish huquqini 
avtorizasiyalash uchun zarur bo‗lgan texnologiyalar ko‗rsatiladi. 
–
Tizimga qaratilgan xavfsizlik siyosatlari (System-Specific Security Policies, 
SSSP): mazkur xavfsizlik siyosatini amalga oshirishda tashkilotdagi biror 
tizimning umumiy xavfsizligini ta‘minlash ko‗zda tutiladi. Bunda tashkilotlar 
tizimni madadlash maqsadida muolajalar va standartlarni o‗z ichiga olgan 
SSSP siyosatini ishlab chiqadilar va boshqaradilar. Bundan tashqari, tashkilot 
tomonidan foydalanilgan texnologiyalar tizimga qaratilgan siyosatlarni o‗z 
ichiga oladi. Bu siyosat texnologiyani amalga oshirish, sozlash va 
foydalanuvchilar harakatlarini hisobga olishi mumkin. 
Tashkilotlarda turli maqsadlarga qaratilgan ko‗plab xavfsizlik siyosatlari 
mavjud bo‗lishi mumkin. Quyida ularning ayrimlari keltirilgan. 
Internetdan 
foydalanish 
siyosati. 
Mazkur 
siyosat 
Internetdan 
foydalanishdagi 
cheklanishlarni aniqlab, 
xodimlar uchun 
Internet 
tarmog‗idan foydalanish tartibini belgilaydi. Internetdan foydalanish siyosati o‗z 
ichiga Internetdan foydalanish ruxsati, tizim xavfsizligi, tarmoqni o‗rnatish, AT 
xizmati va boshqa yo‗riqnomalarni qamrab oladi. 
Internetdan foydalanish siyosatini quyidagi to‗rtta kategoriyaga ajratish 
mumkin: 
1.
Tartibsiz siyosat (Promiscuous Policy): 
ushbu siyosat tizim resurslaridan 
foydalanishda hech qanday cheklovlarni amalga oshirmaydi. Masalan, bu siyosatga 
ko‗ra foydalanuvchi istalgan saytga kirishi, istalgan dasturni yuklab olishi, 
masofadagi kompyuterdan yoki tarmoqdan foydalanishi mumkin. Bu siyosat 
korporativ tashkilotlarning ofislarida ishlovchi yoki tashkilotga kelgan mehmonlar 
uchun foydali hisoblansada, kompyuterni zararli dasturlar asosidagi tahdidlarga zaif 
qilib qo‗yishi mumkin. Ya‘ni, Internetdan foydalanishda cheklanishlar mavjud 
bo‗lmagani bois, foydalanuvchilar bilimsizligi natijasida zararli dasturlar kirib 

31 
kelishi mumkin. 
2.
Ruxsat berishga asoslangan siyosat (Permissive Policy): 
Bu siyosatga ko‗ra faqat 
xavfli xizmatlar/ hujumlar yoki harakatlar blokirovkalanadi. Masalan, ruxsat 
berishga asoslangan Internet siyosatida qator keng tarqalgan zararli xizmatlar/ 
hujumlardan tashqari Internet trafigining asosiy qismi ochiq bo‗ladi. Faqat keng 
tarqalgan hujumlar va zararli dasturlar blokirovkalanganligi tufayli, ma‘mur joriy 
holatdagi zararli harakatlarga qarshi himoyani ta‘minlay oladi. Bu siyosatda har 
doim yangi hujumlarni va zararli dasturiy ta‘minotlarni tutish va bazaga kiritib 
borish talab etiladi. 
3.
Paranoid siyosati (Paranoid Policy): 
Paranoid siyosatga ko‗ra barcha narsa 
blokirovkalanadi va tizim yoki tarmoqdan foydalanuvchi tashkilot kompyuterlarida 
qat‘iy cheklovlar mavjud bo‗ladi. Bu siyosatga ko‗ra foydalanuvchi Internetga 
umuman ulanmagan yoki qat‘iy cheklovlar bilan ulangan bo‗lishi mumkin. Bunday 
hollarda, foydalanuvchilar odatda siyosatdagi qoidalarni aylanib o‗tishga harakat 
qiladilar. 
4.
Ehtiyotkorlik siyosati (Prudent Policy): 
Ehtiyotkorlik siyosati barcha xizmatlar 
blokirovkalanganidan so‗ng amalga oshirilib, unda xavfsiz va zarur xizmatlarga 
ma‘mur tomonidan individual ravishda ruxsat beriladi. Bu maksimal xavfsizlikni 
ta‘minlab, tizim/ tarmoq faoliyatiga oid barcha hodisalarni qaydlaydi. 
Maqbul foydalanish siyosati. 
Maqbul foydalanish siyosati tarmoq va web sayt 
egalari tomonidan qaror qilingan qoidalardan iborat va u hisoblash resurslaridan 
to‗g‗ri foydalanishni belgilaydi. Ushbu siyosatda foydalanuvchilarning o‗z 
akkauntlarida mavjud bo‗lgan ma‘lumotlarni himoya qilish majburiyati ko‗rsatilgan 
bo‗lib, foydalanuvchidan tarmoqdan yoki Internetdagi kompyuterdan foydalanishida 
siyosat cheklovlarini qabul qilishi talab etiladi. Ehtiyotkorlik siyosati prinsiplar, 
taqiqlar, qayta ko‗rib chiqish va jazo choralarini o‗z ichiga olib, foydalanuvchini, 
shaxsiy sabablarga ko‗ra, korporativ resurslardan foydalanishini taqiqlaydi. 
Maqbul foydalanish siyosati axborot xavfsizligi siyosatining ajralmas qismi 
hisoblanadi. Bunda, tashkilotlar, o‗zlarining yangi xodimlariga axborot resurlaridan 
foydalanishga ruxsat berishdan oldin, maqbul foydalanish siyosati bo‗yicha 
tanishganligi xususida kafolat imzosi olinadi. Maqbul foydalanish siyosati 
foydalanuvchilarni axborot texnologiyalari infrastrukturasida nimalarni bajarish 
kerak va nimalarni bajarmaslik kerakligi haqidagi asosiy jihatlarni o‗z ichiga oladi. 
Maqbul foydalanish siyosati to‗g‗ri amalga oshirilganiga ishonch hosil qilish 
uchun ma‘mur doimiy ravishda xavfsizlik auditini olib borishi kerak. Masalan, 
aksariyat tashkilotlar o‗z saytlarida va pochtalarida siyosatga aloqador va diniy 
mavzularda muzokaralar olib borilishini taqiqlaydi. 
Maqbul foydalanish 
siyosatlarining aksariyatida siyosatni buzganlik uchun jazolar tayinlanadi. Bunday 
jazolar foydalanuvchi akkauntini vaqtincha yopib qo‗yishdan tortib qonuniy jazo 

32 
choralarigacha bo‗lishi mumkin. 

Yüklə 5,12 Kb.

Dostları ilə paylaş: