S. K. Ganiyev, M. M. Karimov, ica. Tashev


ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz- likni ta’minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari”



Download 1,64 Mb.
bet22/267
Sana28.09.2021
Hajmi1,64 Mb.
#187525
1   ...   18   19   20   21   22   23   24   25   ...   267
Bog'liq
AXBOROT Хавфсизлиги new

ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz- likni ta’minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari”.

ISO/IEC 15408-2005 xalqaro standard ISO/IEC JTC 1 «Axbo­rot texnologiyalari» birgalikdagi texnik qo‘mita, SC 27 «AT xavf­sizligini ta’minlash metodlari va vositalari» kichik qo‘mita tomo­nidan tayyorlangan. ISO/IEC 15408-2005 ga o‘xshash matn «Axbo­rot texnologiyalari xavfsizligini baholashning umumiy mezonlari» 2.3-versiya (2.3 UM deb nomlanadi) sifatida «Umumiy mezonlar» loyihasining homiy tashkilotlari tomonidan e’lon qilingan.

Standartning ikkinchi tahriri texnik jihatdan qayta ishlashga to‘g‘ri kelgan birinchi tahrir (ISO/IEC 15408:1999)ni bekor qiladi va uni almashtiradi.

ISO/IEC 15408-2005 ga o'xshash boTgan 0‘z DSt ISO/IEC 15408 «Axborot texnologiyalari - Xavfsizlikni ta’minlash metodlari va vositalan - Axborot texnologiyalari xavfsizligini baholash me* zonlari» umumiy sarlavha ostidagi quyidagi qismlardan tashkil topgan:



  1. qism: Kirish va umumiy model;

  2. qism: Xavfsizlikka qo‘yiladigan funksional talablar;

  3. qism: Xavfsizlikka qo‘yiladigan ishonch talablari.

O'z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari va tizirnlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda ularga qo‘llaniladigan ishonch choralariga qo‘yiladigan talablar umumiy to‘plamining taqdim etilishi bilan erishiladi.

Bunday mahsulotlar yoki tizimlaming xavfsizlik funksiyalari, shuningdek, oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan talablarga javob benshi bois, baholash jarayonida belgilangan ishonch darajasiga erishiladi. Baholash natijalari iste’molchilarga AT mahsulotlari yoki tizimlari ularning taxmin qilinayotgan qoTlanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan foydalanishda bashorat qilinayotgan xavf-xatarlarning maqbulligiga ishonch hosil qilishlariga yordam berishi mumkin.

0‘z DSt ISO/IEC 15408 AT mahsulotlari va tizirnlarining xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi, shunday funksiyali tijorat mahsulotlari va tizirnlarining sotib olinishida ham qoTlanma sifatida foydali. ATning bunday mahsuloti yoki tizi- mining baholanishi baholash obyekti (BO) deb ataladi. Bunday BOga, masalan, operatsion tizimlar, hisoblash tarmoqlari, taqsim- langan tizimlar va ilovalar kiradi.

0‘zDStISO/IEC 15408 axborotni ruxsat etilmagan tarzda ochish, modifikatsiya qilish yoki undan foydalanish imkoniyatini yo‘qotishdan muhofaza qilinishiga yo'naltirilgan. Xavfsizlik buzilishining ushbu uchta turiga taalluqli bo‘lgan muhofaza toifa- lari, odatda, mos ravishda, konfidensiallik, butunlik va foydalana olishlik deb ataladi. Shuningdek, 0‘zDStISO/IEC 15408 AT xavf- sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga qoTlanilishi mumkin. 0‘z DSt ISO/IEC 15408 insonning g‘araz niyatli harakatlari kabi, boshqa harakatlar natijasida yuzaga kela-



47

digan axborot tahdidlariga qaratilgan, shuningdek, 0‘z DSt ISO/IEC 15408 inson omili bilan bogTiq bo‘lmagan ba’zi bir tahdidlar uchun ham qo‘llanilishi mumkin. Bundan tashqari, 0‘z DSt ISO/TEC 15408 ATning boshqa sohalarida qo‘llanilishi mumkin, biroq ular- ning vakolati qat’iy chegaralangan AT xavfsizligi sohasidan tash- qarida deklaratsiya qilinmaydi.

0‘zDStISO/LEC 15408 apparat, dasturiy-apparat va dasturiy vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga qo‘llaniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning ba’zi bir usullari uchun qoTlanilishi taxmin qilinsa, bu tegishli mezonlami bayon qilishda ko‘rsatib o‘tiladi.

Nazorat savollari:



  1. Axborot xavfsizligi sohasida standartlar va me’yoriy hujjat- laming tutgan o‘rni.

  2. ISO/IEC 27001:2005 xalqaro standartining mohiyatini tu- shuntirib bering.

  3. 180ЯЕС 27002:2005 xalqaro sandartining vazifalarini tav- siflab bering

  4. O zDStlSO/IEC 27005:2013 xalqaro standartini amalga kiritilishi mohiyati nimada?

  5. 0‘zDStISO/EEC 27006:2013 xalqaro standarti axborot xavf­sizligi sohasidagi qanday muammolarni yechishga yordam beradi?

  6. 0‘z DSt ISO/IEC 15408:2008 xalqaro standarti nechta qismdan iborat va ularda yoritilgan masalalar nimalardan iborat?

  1. Axborot xavfsizligi sohasiga oid milliy standartlar

Ushbu bo‘limda keltirilgan standartlar zamon talablari tomoni­dan kelib chiqqan holda amalga oshirilgan boTib, asos sifatida 0‘zbekiston Respublikasining "Elektron raqamli imzo xususida"gi va "Elektron hujjat almashinuvi xususida"gi qonunlarini keltiri- shimiz mumkin.

Ushbu standartlar EHM tarmoqlarida, telekommunikatsiyada, alohida hisoblash komplekslari va EHMda axborotni ishlash tizim- lari uchun axborotni shifrlashning umumiy algoritmini va ma’lu- motlarni shifrlash qoidasini belgilaydi.




Download 1,64 Mb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish