O’zbekiston respublikasi axborot texnologiyalari va kommunikat siyalarni rivojlantirish vazirligi muhammad al- xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti individual loyiha

Xavfsizlik siyosati quyidagicha bo'lishi kerak

bet	2/39
Sana	23.04.2023
Hajmi	260.93 Kb.
	#1383033

1 2 3 4 5 6 7 8 9 ... 39

Bog'liq
Individual loyiha

Siyosatni ishlab chiqishning asosiy bosqichlari
Ushbu bosqichda quyidagi harakatlar amalga oshiriladi

Xavfsizlik siyosati quyidagicha bo'lishi kerak:

xavfsizlik siyosatini tuzish sabablari va maqsadlarini ko'rsatish;
xavfsizlik siyosati qaysi chegaralar va manbalarga tegishli ekanligini tekshirish;
xavfsizlik siyosati uchun javobgar shaxslarni aniqlash;
bajarilmaslik shartini va jazo deb atalishini aniqlang ;
xavfsizlik siyosati haqiqiy va majburiy bo'lishi kerak;
xavfsizlik siyosati tushunarli bo'lishi uchun tushunarli, aniq va aniq bo'lishi kerak;
himoya va ishlash o'rtasida o'rta joy bo'lishi kerak;

Siyosatni ishlab chiqishning asosiy bosqichlari:

siyosat tuzish uchun etarli jamoani yaratish;
ishlab chiqish jarayonida paydo bo'ladigan xususiyatlar haqidagi savollarni hal qilish.
siyosatning ko'lami va maqsadi haqidagi savollarni hal qilish;
ushbu hujjatni yaratish va amalga oshirish uchun mas'ul shaxslar haqidagi savollarni hal qilish;

Mahalliy tarmoqni tahlil qilishingiz kerak. Asosiy qadamlarni qo'ygandan so'ng, siz Internetga mahalliy tarmoq ulanishi (yoki) borligini tahlil qilishingiz kerak. Axir, tarmoq Internetga kirganda, savol tug'iladi. Keyin tarmoqda qanday kompyuterlar va tarmoq xizmatlari ishlatilgan. Xodimlar sonini bir qator mezonlarga ko'ra aniqlang. Masalan, qancha odam Internetga muhtoj, qanchasi elektron pochtadan foydalanadi va boshqalar onlayn xizmatlar... Shuningdek, masofadan kirish imkoniyati mavjudligini aniqlang ichki tarmoq... Barcha savollar aniqlanishi kerak bo'lgan eng muhim savol "Bu xizmat biznes talablari ro'yxatiga kiritilganmi?"
Ushbu bosqichda quyidagi harakatlar amalga oshiriladi:

to'g'ridan -to'g'ri himoya ob'ekti uchun mo'ljallangan tahlil;
axborot va texnologik aktivlarning narxini baholash va aniqlash;
tahdidlarni amalda amalga oshirish ehtimolini tekshirish;
aktivlar bilan bog'liq xavflarni tekshirish;

Aktivlar bilan bog'liq xavflarni ko'rib chiqqandan so'ng, siz davom etishingiz kerak xavfsizlik darajasini belgilash har bir aktiv uchun himoyani belgilaydi. Bunday qoida bor aktivni himoya qilish narxi uning narxidan oshmasligi kerak.

Download 260.93 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 39