ISO/IEC  15408-1-2005  -   “Axborot  texnologiyasi.  Xavfsiz­

ISO/IEC  15408-2005  ga  o‘xshash  bo‘lgan  0 ‘z  DSt  ISO/IEC 
15408  «Axborot texnologiyalari  - Xavfsizlikni ta’minlash metodlari 
va  vositalari  -  Axborot  texnologiyalari  xavfsizligini  baholash  me- 
zonlari»  umumiy  sarlavha  ostidagi  quyidagi  qismlardan  tashkil 
topgan:
1-qism: Kirish va umumiy model;
2-qism: Xavfsizlikka qo‘yiladigan funksional talablar;
3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari.
0 ‘z  DSt  ISO/IEC  15408  xavfsizlikni  mustaqil  baholash 
natijalarini  qiyoslash  imkoniyatini  beradi.  Bunga  AT  mahsulotlari 
va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda 
ularga  qo‘llaniladigan  ishonch  choralariga  qo‘yiladigan  talablar 
umumiy to‘plamining taqdim etilishi bilan erishiladi.
Bunday  mahsulotlar  yoki  tizimlaming  xavfsizlik  funksiyalari, 
shuningdek,  oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan 
talablarga  javob  berishi  bois,  baholash  jarayonida  belgilangan 
ishonch  darajasiga  erishiladi.  Baholash  natijalari  iste’molchilarga 
AT  mahsulotlari  yoki  tizimlari  ulaming  taxmin  qilinayotgan 
qo‘llanilishi  uchun  yetarli  darajada  xavfsiz  ekanligiga  va  ulardan 
foydalanishda bashorat  qilinayotgan xavf-xatarlaming maqbulligiga 
ishonch hosil qilishlariga yordam berishi mumkin.
0 ‘z  DSt  ISO/IEC  15408  AT  mahsulotlari  va  tizimlarining 
xavfsizlik  funksiyalari  bilan  ishlab  chiqilishidagi  kabi,  shunday 
funksiyali  tijorat mahsulotlari  va  tizimlarining  sotib  olinishida ham 
qo‘llanma  sifatida  foydali.  ATning  bunday  mahsuloti  yoki  tizi­
mining  baholanishi  baholash  obyekti  (BO)  deb  ataladi.  Bunday 
BOga,  masalan,  operatsion  tizimlar,  hisoblash  tarmoqlari,  taqsim­
langan tizimlar va ilovalar kiradi.
0 ‘zDStIS0/IEC  15408  axborotni  ruxsat  etilmagan  tarzda 
ochish,  modifikatsiya  qilish  yoki  undan  foydalanish  imkoniyatini 
yo‘qotishdan  muhofaza  qilinishiga  yo‘naltirilgan.  Xavfsizlik 
buzilishining  ushbu  uchta  turiga  taalluqli  bo‘lgan  muhofaza  toifa- 
lari,  odatda,  mos  ravishda,  konfidensiallik,  butunlik  va  foydalana 
olishlik  deb  ataladi.  Shuningdek,  0 ‘zDStIS0/IEC  15408  AT  xavf­
sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga 
qo‘llanilishi  mumkin.  0 ‘z  DSt  ISO/IEC  15408  insonning  g‘araz 
niyatli  harakatlari  kabi,  boshqa  harakatlar  natijasida  yuzaga  kela-
47

digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC 
15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun 
ham  qo‘llanilishi  mumkin.  Bundan  tashqari,  0 ‘z  DSt  ISO/IEC 
15408  ATning  boshqa  sohalarida  qo‘Ilanilishi  mumkin,  biroq  ular- 
ning  vakolati  qat’iy  chegaralangan  AT  xavfsizligi  sohasidan  tash- 
qarida deklaratsiya qilinmaydi.
0 ‘zDStIS0/IEC  15408  apparat,  dasturiy-apparat  va  dasturiy 
vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga 
qo‘Haniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning 
ba’zi  bir  usullari  uchun  qo‘llanilishi  taxmin  qilinsa,  bu  tegishli 
mezonlami bayon qilishda ko‘rsatib o‘tiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham: