Маҳсулот танлаш бўйича раҳбарий кўрсатмалар
Узатиш протоколини танлаш
Тегишли хавфсизлик узатиш протоколи қуйидагилар асосида танланиши керак:
бизнес эҳтиёжлари;
мувофиқлиги (халқаро ёки давлат стандартларига);
бозорда қабул қилиниши;
танилган кучсиз томонлари;
ишончлилиги.
VPN тармоғи қурилмаси
VPN тармоғи қурилмасидан фойдаланиш масаласи кўриб чиқилиши керак. VPN кичик тармоқларида (масалан, марказий тизим битта фойдаланувчи) дастурий ечимлар ёрдамида VPN функцияларини амалга ошириш етарли ҳисобланган бир вақтда, бунда кўпгина вазиятларда VPN тармоғи функцияларини тақдим этувчи қурилмалардан фойдаланиш сезиларди имтиёзларга эга, масалан, бошқаришни соддалаштириш нуқтаи назаридан ва одатдагидек, хавфсизлик юқори даражасида ишлайди. Шу билан бирга баъзи керакли аутентификация платформалари бўлиши мумкин (масалан, PKI ёки RADIUS каталоглари), масалан, улар фақатгина ваколатли фойдаланувчиларга марказий жойлашувга уланишга рухсат беради.
Илова A
(маълумот учун)
Ҳавола қилинган Ўзбекистон Республикаси давлат стандартларининг халқаро стандартларга мувофиқлиги тўғрисидаги маълумотлар
A.1 – жадвал - Ҳавола қилинган Ўзбекистон Республикаси давлат стандартларининг халқаро стандартларга мувофиқлиги тўғрисидаги маълумотлар
Ҳавола қилинаётган халқаро стандартнинг белгиланиши ва номланиши
|
Мувофиқлик даражаси
|
Ўзбекистон Республикаси мувофиқ давлат стандартининг белгиланиши ва номланиши
|
ISO/IEC 7498 1:1994
Ахборот технологияси. Очиқ ти- зимларнинг ўзаро боғлиқ иги. Асосий эталон модел. 1-қисм.
Асосий модел
|
IDT
|
O‘z DSt ISO/IEC 7498 1:2009
Ахборот технологияси. Очиқ ти- зимларнинг ўзаро боғлиқ иги. Асосий эталон модел. 1-қисм.
Асосий модел
|
ISO 7498-2:1989 Ахборотни қайта ишлаш тизими. Очиқ ти- зимларнинг ўзаро боғлиқ иги. Асосий эталон модел. 2-қисм.
Хавфсизлик архитектураси
|
MOD
|
O‘ DSt ISO 7498-2:2011
Ахборот технологияси. Очиқ ти- зимларнинг ўзаро боғлиқ иги. Асосий эталон модел. 2-қисм.
Хавфсизлик архитектураси
|
ISO/IEC 27000:2014
Ахборот технологияси. Хавфсиз- ликни таъминлаш усуллари. Ах- борот хавфсизлигини бошқ ариш тизимлари. Шарҳ ва луғат
|
MOD
|
O‘z DSt ISO/IEC 27000:2014
Ахборот технологияси. Хавфсиз- ликни таъминлаш усуллари. Ах- борот хавфсизлигини бошқа риш тизимлари. Шарҳ ва луғат
|
ISO/IEC 27001:2013
Ахборот технологиялари. Хавф- сизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар
|
MOD
|
O‘z DSt ISO/IEC 27001:2016
Ахборот технологияcи. Хавф- сизликни таъминлаш методла ри. Ахборот хавфсизлигини бошқа риш тизимлари. Талаблар
|
ISO/IEC 27002:2013
Ахборот технологиялари. Хавф- сизликни таъминлаш методлари. Ахборот хавфсизлиги бошқариш амалий қоидалари
|
MOD
|
O‘z DSt ISO/IEC 27002:2016
Ахборот технологияcи. Хавф- сизликни таъминлаш методла ри. Ахборот хавфсизлиги бошқариш амалий қоидалари
|
A.1 – жадвал охири
Ҳавола қилинаётган халқаро стандартнинг белгиланиши ва номланиши
|
Мувофиқлик даражаси
|
Ўзбекистон Республикаси мувофиқ давлат стандартининг белгиланиши ва номланиши
|
ISO/IEC 27005:2011
Ахборот технологияси. Хавфсиз- ликни таъминлаш усуллари. Ах- борот хавфсизлиги рискларини бошқариш
|
MOD
|
O‘z DSt ISO/IEC 27005:2013
Ахборот технологияси. Хавфсиз- ликни таъминлаш усуллари. Ах- борот хавфсизлиги рискларини бошқариш
|
ISO/IEC 27033-1:2015
Ахборот технологияси. Хав- фсизликни таъминлаш усуллари. Тармоқ хавфсизлиги. 1-қисм. Шарҳ ва коцепциялар
|
MOD
|
O‘z DSt ISO/IEC 27033-1:2016
Ахборот технологияси. Хавф- сизликни таъминлаш усуллари. Тармоқ хавфсизлиги. 1-қисм. Шарҳ ва коцепциялар
|
ISO/IEC 27033 4:2014
Ахборот технологияси. Хавфсиз- ликни таъминлаш усуллари. Тармоқ хавфсизлиги. 4-қ см. Хавфсизлик шлюзларини қўллаган ҳолда тармоқ араро авфсизликни таъминлаш учун
оммуникациялар
|
MOD
|
O‘z DSt ISO/IEC 27033 4:2016
Ахборот технологияси. Хавфсиз- ликни аъминлаш усуллари. Тармоқ хавфсизлиги. 4-қ см. Хавфсиз ик шлюзла рини қўллаган ҳолда тармоқ араро авфсизликни таъминлаш учун
оммуникациялар
|
Эслатма – Ушбу жадвалда стандартлар мувофиқлиги даражасининг қуйидаги шартли белгиларидан фойдаланилган:
IDT – айнан ўхшаш;
MOD – ўзгартирилган.
|
Do'stlaringiz bilan baham: |