Ташкил этиш бош илмий методик маркази тошкент ахборот технологиялари университети ҳузуридаги педагог кадрларни қайта тайёрлаш ва



Download 9,92 Mb.
bet27/110
Sana18.07.2022
Hajmi9,92 Mb.
#819537
1   ...   23   24   25   26   27   28   29   30   ...   110
Bog'liq
b85f31a7390aa1572dcd1bdbf39d6e5d

Тўқ сариқ китоб. Компьютер тизимлари хавфсизлигини аниқлаш критериялари (Trusted Computer System Evaluation Criteria ѐки Orange book) 1983 йилда чоп этилган бўлиб, ҳозирги кунги, 2005 йилда қабул қилинган ISO/IEC 15408 нинг аналогидир. Ушбу критерия зарур ѐки махфий ахборотларни сақлаш, қидириш, компьютер тизимларини танлаш, классификациялаш учун фойдаланилади.
Асосий мақсади ва воситаси. Хавфсизлик сиѐсати компьютер тизими учун батафсил бўлиши, юқори даражада аниқланганлиги ва тегишли бўлиши шарт. Икки асосий хавфсизлик сиѐсати мавжуд: мандатга асосланган хавфсизлик сиѐсати ва дискрецион хавфсизлик сиѐсати. Мандатга асосланган хавфсизлик сиѐсатида махфий маълумотлардан фойдаланишда ндивидуал ѐндошишга асосланади. Ҳар бир фойдаланувчига берилган рухсатлар ташкилотдани хавфсизлик сиѐсатидан келиб чиқади. Дискерцион хавфсизлик сиѐсатида эса рухсатни чеклашда ва бошқаришда қоидалар тўпламидан фойдаланилади. Бу қоидалар фақат бирор керакли бўлган маълумотни олишга қаратилган бўлади. Бошқа сўз билан айтганда ҳар бир маълумот учун фойдаланувчининг рухсатлари турлича бўлиши мумкин.
Хавфсизлик сиѐсатидан бўлак, индивидуал жавобгарлик мавжуд бўлиб, улар асосан учта талабдан иборат:
– аутентификация; – авторизация; – аудит.
Тўқ сариқ китоб хавфсиз тизим, ишончли тизим, хавфсизлик сиѐсати, кафолатланганлик даражаси, ҳисобдорлик, ишночли ҳисоблаш базалари, мулоқот мониторинги, хавфсизлик ядроси, хавфсизлик переметри каби терминлардан иборат.
Ушбу критерия 4 та: D, C, B ва A бўлимлардан иборат бўлиб, хавфсизлик даражаси А да энг юқори. C, B ва A бўлимлар қисм бўлимлардан иборат.
D – Энг кичик хавфсизлик талабига эга бўлим.
С – Дискрецион ҳимоя. С1 – махфийликни дискрецион таъминоти бўлиб, фойдаланувчи, маълумотларни бўлимга ажратиш ва дискерцион рухсатларни бошқаришдан иборат бўлади. С2 – рухсатларни бошқариш. Дискрецион рухсатларни бошқаришнинг юқори аниқ бўлиши, индивидуал фойдаланувчи қайд ѐзуви, тизимга рухсатларни бошқариш журнали, ресурсларни изоциялаш.
B – Мандатга асосланган ҳимоя. B1 – метахавфсизликдан фойдаланилган ҳолда ҳимоя. В2 – Тизимлашган ҳимоя. B3 – Хавфсизлик домени.
А – синалган ҳимоя. А1 – синалган дизайн ва юқори А1 қисмларидан иборат.

Download 9,92 Mb.

Do'stlaringiz bilan baham:
1   ...   23   24   25   26   27   28   29   30   ...   110




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish