S. K. Ganiyev, M. M. Karimov, K. A. Tashev


ISO/IEC  15408-1-2005  -   “Axborot  texnologiyasi.  Xavfsiz­



Download 7,8 Mb.
Pdf ko'rish
bet33/443
Sana26.01.2022
Hajmi7,8 Mb.
#410875
1   ...   29   30   31   32   33   34   35   36   ...   443
Bog'liq
2 5379724499933463631

ISO/IEC  15408-1-2005  -   “Axborot  texnologiyasi.  Xavfsiz­
likni ta’minlash metodlari va vositalari. Axborot texnologiyalari
 
xavfsizligini baholash mezonlari”.
ISO/IEC  15408-2005 xalqaro standarti ISO/IEC JTC  1  «Axbo­
rot  texnologiyalari»  birgalikdagi  texnik  qo‘mita,  SC  27  «AT  xavf­
sizligini  ta’minlash  metodlari  va  vositalari»  kichik  qo‘mita  tomo­
nidan tayyorlangan.  ISO/IEC  15408-2005  ga o‘xshash matn «Axbo­
rot  texnologiyalari  xavfsizligini  baholashning  umumiy  mezonlari»
2.3-versiya  (2.3  UM  deb  nomlanadi)  sifatida  «Umumiy  mezonlar» 
loyihasining homiy tashkilotlari tomonidan e ’lon qilingan.
Standartning  ikkinchi  tahriri  texnik  jihatdan,  qayta  ishlashga 
to‘g‘ri  kelgan  birinchi  tahrir  (ISO/IEC  15408:1999)ni  bekor  qiladi 
va uni almashtiradi.
46


ISO/IEC  15408-2005  ga  o‘xshash  bo‘lgan  0 ‘z  DSt  ISO/IEC 
15408  «Axborot texnologiyalari  - Xavfsizlikni ta’minlash metodlari 
va  vositalari  -  Axborot  texnologiyalari  xavfsizligini  baholash  me- 
zonlari»  umumiy  sarlavha  ostidagi  quyidagi  qismlardan  tashkil 
topgan:
1-qism: Kirish va umumiy model;
2-qism: Xavfsizlikka qo‘yiladigan funksional talablar;
3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari.
0 ‘z  DSt  ISO/IEC  15408  xavfsizlikni  mustaqil  baholash 
natijalarini  qiyoslash  imkoniyatini  beradi.  Bunga  AT  mahsulotlari 
va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda 
ularga  qo‘llaniladigan  ishonch  choralariga  qo‘yiladigan  talablar 
umumiy to‘plamining taqdim etilishi bilan erishiladi.
Bunday  mahsulotlar  yoki  tizimlaming  xavfsizlik  funksiyalari, 
shuningdek,  oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan 
talablarga  javob  berishi  bois,  baholash  jarayonida  belgilangan 
ishonch  darajasiga  erishiladi.  Baholash  natijalari  iste’molchilarga 
AT  mahsulotlari  yoki  tizimlari  ulaming  taxmin  qilinayotgan 
qo‘llanilishi  uchun  yetarli  darajada  xavfsiz  ekanligiga  va  ulardan 
foydalanishda bashorat  qilinayotgan xavf-xatarlaming maqbulligiga 
ishonch hosil qilishlariga yordam berishi mumkin.
0 ‘z  DSt  ISO/IEC  15408  AT  mahsulotlari  va  tizimlarining 
xavfsizlik  funksiyalari  bilan  ishlab  chiqilishidagi  kabi,  shunday 
funksiyali  tijorat mahsulotlari  va  tizimlarining  sotib  olinishida ham 
qo‘llanma  sifatida  foydali.  ATning  bunday  mahsuloti  yoki  tizi­
mining  baholanishi  baholash  obyekti  (BO)  deb  ataladi.  Bunday 
BOga,  masalan,  operatsion  tizimlar,  hisoblash  tarmoqlari,  taqsim­
langan tizimlar va ilovalar kiradi.
0 ‘zDStIS0/IEC  15408  axborotni  ruxsat  etilmagan  tarzda 
ochish,  modifikatsiya  qilish  yoki  undan  foydalanish  imkoniyatini 
yo‘qotishdan  muhofaza  qilinishiga  yo‘naltirilgan.  Xavfsizlik 
buzilishining  ushbu  uchta  turiga  taalluqli  bo‘lgan  muhofaza  toifa- 
lari,  odatda,  mos  ravishda,  konfidensiallik,  butunlik  va  foydalana 
olishlik  deb  ataladi.  Shuningdek,  0 ‘zDStIS0/IEC  15408  AT  xavf­
sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga 
qo‘llanilishi  mumkin.  0 ‘z  DSt  ISO/IEC  15408  insonning  g‘araz 
niyatli  harakatlari  kabi,  boshqa  harakatlar  natijasida  yuzaga  kela-
47


digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC 
15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun 
ham  qo‘llanilishi  mumkin.  Bundan  tashqari,  0 ‘z  DSt  ISO/IEC 
15408  ATning  boshqa  sohalarida  qo‘Ilanilishi  mumkin,  biroq  ular- 
ning  vakolati  qat’iy  chegaralangan  AT  xavfsizligi  sohasidan  tash- 
qarida deklaratsiya qilinmaydi.
0 ‘zDStIS0/IEC  15408  apparat,  dasturiy-apparat  va  dasturiy 
vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga 
qo‘Haniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning 
ba’zi  bir  usullari  uchun  qo‘llanilishi  taxmin  qilinsa,  bu  tegishli 
mezonlami bayon qilishda ko‘rsatib o‘tiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   29   30   31   32   33   34   35   36   ...   443




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish