Телекоммуникацияда ахборот хавфсизлигини баҳолаш мезонлари



Download 169,5 Kb.
bet1/3
Sana23.02.2022
Hajmi169,5 Kb.
#160562
  1   2   3
Bog'liq
2 5190737039737228278


12-маъруза. Телекоммуникация тармоқларида АХни баҳолаш мезонлари ва стандартлаштириш

Ахборот соҳасида давлат миллий манфаатларининг ташкил этувчиларидан бири маълумот ва телекоммуникация тизимларининг хавфсизлигини таъминлаш ҳисобланади. Ечилиши талаб этиладиган муҳим вазифаларга қуйидагилар киради:


- ахборот хавфсизлигини таъминлаш тизимлари ва воситаларининг самарадорлигини баҳолаш мезонлари ва усулларини ишлаб чиқиш;
- ягона талаблар, ёндашишлар асосида ахборот хавфсизлигини таъминлаш тизимлари ва воситаларини сертификатлаш.
Бу масалаларни ечиш йўналишларидан бири “ахборот технологияларининг хавфсизлигини баҳолаш” халқаро стандартини ишлаб чиқиш ҳисобланган ахборот технологияларининг хавфсизлигини таъминлаш меъёрий -услубий базасининг ривожланишига боғлиқ.
OSI 15408-99 халқаро стандарт (“Умумий мезонлар” номли) ахборот технологияларининг хавфсизлигини баҳолаш мезонларини ишлаб чиқиш ва амалий ишлатиш бўйича турли давлатларнинг тажрибасини умумлаштирилган натижаси ҳисобланади. “Умумий мезонлар” асосида ётган базавий ҳужжатлар ва улар орасидаги алоқалар 7.1 - расмда келтирилган.
1983 йилда компьютер тизимларининг хавфсизлигини баҳолаш стандарти сифатида АҚШ Мудофаа Вазирлиги томонидан “АҚШ Мудофаа Вазирлиги ишонарли компьютер тизимларини баҳолаш мезонлари” (Department of Defence Trusted Computer System Evaluation Criteria; TCSEC) қабул қилинди. Яна “Оловранг китоб” номини олган TCSEC стандарти критик маълумотларни қайта ишлашга мўлжалланган компьютер тизимига уланган маълумотларни муҳофаза қилиш воситаларига талабларни аниқлади.

Б азавий талаблар


7.1 – расм. “Умумий мезонлар”нинг яратилиш тарихи


Баҳолаш жараёнида компьютер тизимига қўйиладиган TCSEC талабларни шартли равишда тўртта турга бўлиш мумкин:



  • маҳсулотга ишончлилик талаблари;

  • маҳсулотни ҳужжатлаштиришга талаблар.

TCSECга мувофиқ компьютер тизимларини уларга қўйиладиган хавфсизлик талаблари даражаси бўйича тўртта асосий гуруҳга (D, С, В, А) бўлиш мумкин, улар ўз навбатида, (D, С1, С2, В1, В2, ВЗ, А1) хавфсизлик синфларига бўлинади. Ҳар бир синф учун муҳит ва муайян тизимнинг қўлланилишининг ўзига хос хусусиятларига бевосита боғлиқ бўлмаган қатъий ўрнатилган талаблар тўплами аниқланди.
D синф. Минимал муҳофаза қилиш. Юқорироқ даражадаги синовлардан ўтмаган ёки фақат алоҳида хавфсизлик функцияларини (кичик тизимлар) ишлатадиган тизимларга берилади.
С1 синф. Фойдалана олишни бошқаришни танлаш сиёсати талабларини қониқтирадиган муҳофаза қилиш. У шундан иборатки, тизимда ҳар бир объект ва субъект учун яққол ва икки маънога эга бўлмаган рухсат этиладиган фойдалана олиш турлари рўйхати берилади. С1 синфдаги муҳит бир даражадаги махфийликдаги маълумотларни қайта ишлайдиган фойдаланувчилар учун мўлжалланган.
Хавфсизликни таъминлаш сиёсати дискрецион ҳисобланади.
Идентификация ва аутентификация қилиш: ТСВ (Trusted Computing Base – хавфсизлик сиёсатини қўллаб-қувватлашга жавоб берадиган муҳофаза қилиш дастурий ва аппарат механизмларининг бирлиги) воситачи бўлиши кўзда тутиладиган қандайдир ҳаракатларнинг бошланишидан олдин фойдаланувчилар ўзларини идентификация қилинишларини талаб қилишлари керак. ТСВ фойдаланувчилар идентификация қилинишининг ҳақиқийлигини текшириш учун албатта, аутентификация қилиш механизмларидан бирини (масалан, паролларни) ишлатади.
Тизим архитектураси. ТСВ ўзини ишлашини ва ташқи таъсирлардан муҳофаза қилинишини таъминлайдиган доменга эга бўлиши керак. Тизимнинг яхлитлиги ТСВ аппарат ва микродастурий элементларнинг ишлаш тўғрилиги ва аниқлигини даврий текшириш орқали таъминланади.
Хавфсизлик функцияларини тестлаш. Муҳофаза қилиш механизми қуйидаги ҳужжатлар таркибидаги тавсифларга мос келиши керак:
- фойдаланувчи кўрсатмаларига;
- муҳофаза қилиш воситалари бошқарувчиси кўрсатмаларига;
- тестлар бўйича ҳужжатлар. Тизимни ишлаб чиқувчилар тестлаш режаси ва жараёнларининг тавсифи берилган ҳужжатга;
- лойиҳалаш бўйича ҳужжатлар, бу асосда ётган муҳофаза қилиш принциплари ва уларнинг тизимда ишлатилиши тавсифига.

Download 169,5 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish