“Biznes axborot tizimlari sohasida rejalashtirish va qaror qabul qilish” fani
Mavzu:AT maxsulotining xavfsizligi bo’yicha himoya tizimini loyihalash. Tashkilot global tarmog’ida himoyalangan hujjat almashinuvi
I-bob. Xavfsizlik qo’yiladigan talablar
Xavfsizlik talablarining tavsifi.
Turlarning to'plamini aniqlash uchun xavfsizlik profili ishlab chiqilmoqda.
IT tizimlari qanoatlantirishi kerak bo'lgan mahsulotlar muayyan maqsadlar uchun mo'ljallangan. Himoya profili orqali ma'lum bir IT mahsulot turiga murojaat qilish mumkin (masalan, operatsion tizimlar, ma'lumotlar bazasini boshqarish tizimlari, smart-kartalar, xavfsizlik devori va boshqalar) yoki mahsulotlar kombinatsiyasini olish mumkin.
IT tizimini shakllantirish (masalan, ochiq kalitlar infratuzilmasi, virtual xususiy tarmoqlar).
Xavfsizlik profillari standart to'plam sifatida ishlatiladi. Talablarni belgilashning haqiqiyligini oshirish uchun talablar IT mahsulotlar xavfsizligi, xavfsizlikni baholash va texnik imkoniyatlar turli xil AT mahsulotlarining xavfsizlik darajasini qiyosiy tahlil qilish orqali amalga oshiriladi.
Ushbu Qoidalarning talablariga muvofiq, himoya profillari baholanishi, sertifikatlanishi va ro'yxatdan o'tkazilishi kerak.
IT mahsulotlar xavfsizligi talablari, qo'shimcha ravishda ekspertizadan o'tkaziladi.
Rossiya Davlat texnik komissiyasi tomonidan belgilangan tartibda. PP ekspertizasi bilan
normativ hujjatlar talablarining HPda buxgalteriya hisobining to'liqligi baholanadi.
Cheklangan ma'lumotlarning tegishli turlarini himoya qilish xavfsizlik vazifasi talablarini o'z ichiga olgan hujjatdir.Unda qo'llaniladigan ma'lum bir AT mahsulotining xavfsizligi belgilangan xavfsizlik maqsadlariga erishish.
XTga kiritilgan xavfsizlik talablari aniqlanishi mumkin:Xavfsizlik standartlari, individual standart talablar, havolalar, shuningdek aniq talablarni o'z ichiga olishi mumkin. Talablardan tashqari xavfsizlik, XT mahsulotning qisqacha spetsifikatsiyasini va zarur asoslar va tushuntirishlar.
ST dizaynining maqsadlaridan biri bu mahsulotni qanday namoyish etishdir . IT HPda ko'rsatilgan xavfsizlik talablariga javob beradi. Ammo, xavfsizlik vazifasining himoya profiliga muvofiqligi yo'q. XT xavfsizlik funktsiyalarini belgilashi mumkin, IT mahsulotini ishlab chiqaruvchisi tomonidan da'vo qilinadi.
Agar majburiy himoya bilan tegishli profil mahsulotlarning mijozlari (ishlab chiqaruvchilari) talablari yo'q.
Axborot texnologiyalari davlat texnik komissiyasiga so'rov yuborishi mumkin.
Aniqlash uchun Rossiya xavfsizlik vazifalarini o'rganish uchun IT mahsuloti zarur funktsional imkoniyatlarga ega va Ishonch darajasi taxmin qilinayotgan hududga mos keladimi? degan savol yuzaga keadi.
U IT mahsulotidan foydalanish uchun mo'ljallangan. ST AT mahsulotlarining xavfsizligini baholash uchun asosdir.
Do'stlaringiz bilan baham: |