A k a d e m I y a axborot xavfsizligi



Download 1,24 Mb.
Pdf ko'rish
bet20/78
Sana11.01.2022
Hajmi1,24 Mb.
#350251
1   ...   16   17   18   19   20   21   22   23   ...   78
Bog'liq
344360.5yf0wk4bzs

CommonCriteria
  (CC) 
nomli  to‘plam  yaratishga  qaror  qabul  qilindi.  Kriteteriyalarning  umumiy 
to‘plami himoyalanganlikni baholash bo‘yicha quyidagilarni aniqlaydi: 
– funksional imkoniyatlar va kafolatlarga talablar; 
–  foydalanuvchi  so‘rashi  mumkin  bo‘lgan  ishonchning  7  darajasi 
(baholashda  kafolat  darajalari).  Bunda  EAL1  daraja  tizimning 
konkretliliga  uncha  yuqori  bo‘lmagan  ishonchni  ta’minlasa, EAL7  daraja 
juda yuqori kafolatlarni beradi; 
– ikki tushuncha: Himoya profili (RR) va xavfsizlik maqsadi (ST). 
Yuqorida  qayd  etilgan  standartlarning  analogi  sifatida  Rossiyada 
«Avtomatlashtirilgan tizimlar. Axborotni noqonuniy kirishdan himoyalash. 
Avtomatlashtirilgan  tizimlarni  tasniflash  va  axborot  himoyasiga  talablar» 
nomli Davlat texnika komissiyasining Boshqaruv hujjati ishlab chiqilgan. 
Axborot himoyasining kompleks tashkil etilishiga kriptografik himoya 
vositalaridan  foydalanish  algoritmini  davlat  standartlariga  mos  ravishda 
ta’minlash hisobiga erishiladi. 
Har qanday tashkilot faoliyati axborot texnologiyalaridan foydalanish 
oqibatida  ko‘plab  tahdidlardan  holi  bo‘lmaganligi  sababli  tahdidlarni 
boshqarish nomli yangi funksiya paydo bo‘ldi. U o‘z ichiga ikki faoliyatni 
oladi:  tahdidlarni  baholash  (o‘lchash)  va  samarali  va  tejamkor  himoya 
boshqaruvchisini tashlash.  
Tahdidlarni  boshqarish  jarayonini  quyidagi  bosqichlarga  bo‘lish 
mumkin: 
1. Tahlil  qilinuvchi  obyektlarni  tanlash  va  ularni  ko‘rib  chiqishda 
batafsillik darajasi. 

 
30 
2. Tahdidlarni baholash metodologiyasini tanlash. 
3. Aktivlarni identifikatsiyalash. 
4. Tahdid va uning oqibatlari tahlili, himoyaning zaifliklarini aniqlash. 
5. Tahdidlarni baholash. 
6. Himoya choralarini tanlash. 
7. Tanlangan choralarni qo‘llash va tekshirish. 
8. Qoldiq tahdidni baholash. 
Ushbu  munosabatlarni  huquqiy  boshqarish  avvalo,  axborot 
tahdidlaridan sug‘urta qilish orqali amalga oshirilishi mumkin va zarur.  

Download 1,24 Mb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   78



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish