С2 синф. Бошқариладиган фойдалана олишга асосланган. С1 синфга талаблардан фойдалана олиш субъектини уникал идентификация қилиш (исталган фойдаланувчи уникал номга эга бўлиши керак), жимлик бўйича муҳофаза қилиш (“рухсат этилмаганларнинг барчаси таъқиқланади”) ва ҳодисаларни рўйхатга олиш талаблари қўшилади. Бу синфдаги тизимларда тизимнинг хавфсизлигига боғлиқ бўлган ҳодисалар қайд этиладиган тизимли журнални юритиш мажбурий. Журнал маълумотлари тизим бошқарувчисидан ташқари, барча фойдаланувчиларнинг фойдалана олишидан муҳофаза қилиниши керак.
В синф. Юқорида келтирилган талаблардан ташқари, В тизимлар тизимнинг ҳар бир субъекти ва объекти махфийлик белгилари билан таъминланган ва фойдалана олиш ҳар иккала белгиларнинг мос келиши асосида қабул қилинадиган ҳолларда фойдалана олишни бошқариш ваколатли моделини тавсифлайди.
В1 синф. Белгили муҳофаза қилиш. Хавфсизлик белгилари махфий маълумотларга эга бўлган ва уларни олиши мумкин бўлган тизимнинг барча субъектлари ва объектларига берилиши керак. Бунда чиқиш амалга ошириладиган қурилмалар орқали тизимдан чиқариладиган маълумотлар белгиларининг мослиги назорат қилиниши керак. Киритиладиган маълумотларга хавфсизлик белгилари фойдаланувчидан сўралади.
В2 синф. Тузилмалаштирилган муҳофаза қилиш. Аниқлаштирилган ва хужжатлаштирилган “Хавфсизлик сиёсати” расмий моделига қўшимча талаб қўйилади. Тизимни муҳофаза қилиш критик ёки критик бўлмаган элементларга бўлиниши керак. Аутентификация қилиш механизмларини муҳофаза қилишга қўшимча талаблар қўйилади. ТСВли интерфейс яхши ҳужжатлаштирилган бўлиши керак.
ВЗ синфи. Хавфсизлик доменлари. Бу синфдаги тизимлар қурилмаларида қуйидагиларни амалга ошириши керак бўлган мурожаатлар монитори концепцияси ишлатилиши керак:
- субъектларни объектлар билан барча ўзаро таъсирлашишларини назорат қилиш;
- рухсат этилмаган тарзда ўзгартиришлар, бузилишлар ва қалбакилаштирилишидан кафолатланган муҳофаза қилиш;
- мурожаатлар қайта ишланиши бажарилишининг тўғрилигига тестлаш ва таҳлил қилиш учун содда бўлиши (тестларнинг тўлиқлиги исботланиши керак).
Муҳофаза қилиш тизимидан хавфсизлик сиёсатини қўллаб -қувватлашни таъминлаш учун талаб қилинмайдиган код чиқариб ташланиши керак. Хавфсизлик ҳодисаларини рўйхатга олиш механизмлари бузилишлар ҳақида бошқарувчи ва фойдаланувчиларга ўз вақтида хабар бериши керак. Шунингдек, тизимнинг иш қобилиятини қайта тиклашни таъминлайдиган жараёнларнинг бўлиши мажбурий ҳисобланади.
А1 синф. Верификацияланган лойиҳа, бунда муҳофаза қилиш тизими ишлашининг тўғрилигини текшириш учун расмий усуллар қўлланилади. Шунингдек, дислокациялаштириш жойларида тизимларни хавфсиз жойлаштириш бўйича махсус жараёнлар кўзда тутилиши керак.
Табиийки, шундай савол туғилади: қайси муҳофаза қилиш тизимлари ҳар бир аниқ ҳолатда танланиши керак? АҚШда муҳофаза қилиш тизими ва тизимнинг хавфсиз ишлаш режимини танлаш тартиби баён этилган ҳужжат мавжуд. Улар томонидан бундай режимлар бешга бўлинган:
a) тизим бу синф билан ишлаш хавфсизлигини таъминлайдиган айланада, бир синфдаги қимматли маълумотларни доимо қайта ишлайди. Барча фойдаланувчилар бир синфга эга бўлади ва исталган маълумотдан фойдалана олиши мумкин;
в) олдингисидан шу билан фарқ қиладики, юқори графдаги махфийликдаги маълумотлар қайта ишланади;
c) икки ва ундан ортиқ даражадаги махфийликдаги маълумотларни қайта ишлашга имкон берадиган кўп даражали режим. Бинобарин, ҳамма фойдаланувчилар ҳам барча маълумотлардан фойдалана олиш ҳуқуқига эга эмас;
d) назорат қилинадиган режим. Бу ТСВ муҳофаза қилинганлигига тўлиқ кафолат бўлмаган кўп даражали режим (бу тизимда қайта ишланадиган қимматли маълумотларнинг рухсат этиладиган синфларига чеклашларни қўяди);
e) турли синфлардаги маълумотларни ажратилган қайта ишлаш режими. Бир даражадаги маълумотлар хавфсиз қайта ишланган, қолганлари эса бутунлай муҳофаза қилинмаган вариант бўлиши мумкин.
Интеграция йўлидан бориш билан Европа давлатлари (Франция, Германия, Буюк Британия ва Голландия) 1991 йилда “Европа мезонлари” дейиладиган мувофиқлаштирилган “ Ахборот технологиялари хавфсизлигини баҳолаш мезонлари”ни (Information Technology Security Evaluation Criteria; ITSEC) қабул қилди.
“Европа мезонлари”ни “Оловранг китоб”дан асосий фарқи хавфсизликни таъминлаш воситаларининг самарадорлиги ва аниқлиги бўлган икки таъсирга боғлиқ. Ахборот технологиялари хавфсизлигининг кафолатланганлиги масалаларига катта эътибор берилишидан иборат бўлди.
Самарадорликни баҳолаш объектига, таҳдидларга хавфсизлик функциялари тўпламининг адекватлиги, функцияларнинг ўзаро мувофиқлаштирилиши, уларнинг содда қўлланилиши, шунингдек кучсиз муҳофаза қилиш жойларидан фойдаланиш оқибатлари орқали аниқланди.
Аниқлик деганда, хавфсизлик функциялари ва механизмлари ишлатилишининг тўғрилигига айтилади. Аниқликни текширишда лойиҳалаштиришдан бошлаб, то ишлатишгача баҳолаш объектининг бутун ҳаёт цикли таҳлил қилинади. ITSECда Е0 дан Е6 гача аниқликнинг кафолатланганлигининг еттита даражаси аниқланган.
Тизимни умумий баҳолаш хавфсизлик механизмларининг минимал барқарорлиги ва аниқлик кафолатланганлиги даражасини қўшишдан иборат бўлади.
ITSEC икки турли самарадорлик бўйича (энг муҳофаза қилинган тизимлар учун -Е0 -Е6, Е6) ва функционаллик бўйича (F-IN, F-AV, F-DI, F-DC, F-DX) баҳолаш схемасига эга. Функционалликни баҳолаш тизимнинг яхлитлигини, фойдалана олишликни, маълумотлар яхлитлигини, уларнинг махфийлиги ва узатилишини тавсифлайди.
