Amaliy qism
Amaldagi xavfsizlik siyosati 8 yoki 9 ta boʻlimdan tashkil topgan boʻladi. Masalan ular qoʻyidagi koʻrinishlarda boʻlishi mumkin:
umumiy nizom;
parollarni boshqarish siyosati;
foydalanuvchilarni identifikatsiyalash;
foydalanuvchilarning vakolatlari;
tashkilot axborot kommunikatsion tizimini kompyuter viruslardan himoyalash;
tarmoq bogʻlanishlarini oʻrnatish va nazoratlar qoidalari;
elektron pochta tizimi bilan ishlash boʻyicha xavfsizlik siyosati qoidalari;
axborot kommunikatsion tizimlar xavfsizligini taʼminlash qoidalari;
foydalanuvchilarning xavfsizlik siyosatini qoidalarini bajarish boʻyicha majburiyatlari va h.k.lar.
Umumiy tavsif:
Texnik yordam boʻlimi.
Parollarni boshqarish siyosati:
- parol faqat sondan tuzilishi mumkin emas;
- parol faqat xavfdan tuzilishi mumkin emas;
- parol login bilan bir xil boʻlishi mumkin emas;
- parol shaxs xaqidagi maʼlumotlardan(tel.nomer, ism, familiya) tuzilishi mumkin emas;
- parol minimum 8ta simvoldan tashkil topishi shart.
3. Identifikatsiya:
- xar bir foydalanuvchining oʻz identifikatori boʻlishi shart;
- foydalanuvchilar faqatgina oʻz identifikatorlaridan foydalanishlari shart;
- identifikator kamida 6ta simvoldan iborat boʻlishi shart;
4. Foydalanuvchilarning vakolatlari, imtiyoz va imkoniyatlari:
- admin foydalanuvchilar fayllariga ularning roziligisiz egalik qila oladi;
- foydalanuvchilar umumiy ruxsat berilgan resurslardan foydalanishlari mumkin;
- umumiy printerdan hamma foydalanishi mumkin;
- shubhali resurslarga kirish taʼqiqlanadi.
5. Tashkilot axborot kommunikatsion tizimini kompyuter viruslardan himoyalash:
- oʻrnatilgan antivirus dasturlari xar kuni avtomatik tarzda yangilanadi;
- toʻlik virus tekshiruvi xar shanba amalga oshiriladi.
6. Tarmoq bogʻlanishlarini oʻrnatish va nazoratlar qoidalari:
- ulanishlar administrator tomonidan amalga oshiriladi, nazoratlanadi;
- shubhali resurslar administrator tomonidan yopiladi;
7. Elektron pochta tizimi bilan ishlash boʻyicha xavfsizlik siyosati qoidalari:
- korporativ tarmoq ichidagi va tashqi yozishmalar maxsus pochta dasturlari(e-xat) yordamida amalga oshiriladi;
8. Axborot kommunikatsion tizimlar xavfsizligini taʼminlash qoidalari:
- axborot kommunikatsion tizimlari saqlanuvchi joylar fizik taʼsirlardan saqlanishi xodimlar tomonidan amalga oshiriladi;
- ruxsatsiz begonalar kirishi taʼqiqlanadi;
- tarmoqdan boʻluvchi taʼsirlar administrator tomonidan nazorat qilinadi;
9. Foydalanuvchilarning xavfsizlik siyosatini qoidalarini bajarish boʻyicha majburiyatlari:
- foydalanuvchilar qoidalar bilan tanishib chiqqan boʻlishlari va ularga amal qilishlari shart;
- qoidalarga rioya qilinishi boshqaruvchilar tomonidan taʼminlanishi kerak.
Do'stlaringiz bilan baham: |
