Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К


 Ахборот хавфсизлиги буйича стандартлар ва спецификациялар



Download 3,91 Mb.
Pdf ko'rish
bet36/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   32   33   34   35   36   37   38   39   ...   169
Bog'liq
Криптографик усул1.docx

4.3. Ахборот хавфсизлиги буйича стандартлар ва спецификациялар
Ахборот хавфсизлиги сохасида мутахассислар уз фаолиятларида мое 
стандартлар ва снецификацияларни четлаб уташолмайдилар. Бунга сабаб, 
биринчидан стандартлар ва спецификациялар - аввало ахборот хавфеизли-
гининг муолажавий ва дастурий-техник даражалари буйича билимларини 
туплаш шаклларидан бири. Уларда малакали мутахассислар томонидан иш-
лаб чикилган, тасдикданган юкрри сифатли ечимлар ва методологиялар 
кайд этилган. Иккинчидан, стандартлар ва спецификациялар аппарат-
дастурий тизимлар ва уларнинг компонентларининг узаро кушила олишли-
гини таъминловчи асосий восита хисобланади. (Intemet-уюшмада бу восита 
хакикатдан самарали ишламокда).
Стандартлар ва спецификацияларнинг бир-биридан жиддий 
фаркланувчи иккита гурухини ажратиш мумкин:

ахборот тизимларини ва хавфеизлик талаблари буйича химоя во- 
ситаларини бахрлаш ва туркумлаш учун аталган бахолаш стандартлари; 

химоя воситалари ва усулларини амалга ошириш ва улардан фой- 
даланишнинг турли жихатларини регламентловчи спецификациялар. 
Бу гурухлар маълумки, ихтилофга бормайдилар, балки бир-бирини 
тулирадилар. Бахрлаш стандартлари ташкилий ва архитектуравий специфи-
кациялар вазифасини утаган холда ахборот тизимларининг ахборот хав-
фсизлиги нуктаи назаридан мухим булган тушунчалари ва жихатларини 
тавсифлайди. Спецификациялар эса архитектура белгилаган ахборот тизи-

мини кандай курит лозимлигини ва ташкилий талабларни кандай 
крндирилишини аниклайди.
Халкаро эътирофни крзонган ва ахборот хавфсизлиги сохасида кей-
инги ишланмаларда жуда кучли таъсир курсатган биринчи бахолаш стан-
дарта АКД1 мудофаа вазирлигининг 
«Туксарик кшпоб» 
(мукрванинг ран-
ги буйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш ме-
зонлари» (Department of Defeuse Trusted Computer System Evaliation Crite-
ria, TCSEC) 
стандарта булди. Муболагасиз тасдикдаш мумкинки, 
«Туксарик, китоб»и ахборот хавфсизлигининг тушунчалар негизини ифода-
лайди. Ундаги тушунчаларнинг санаб утишнинг узи етарли: 
хавфсиз ва 
ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисоб-
китоблилиги, ишончли хисоблаш асоси, мурожаатлар монитори, хавфсиз-
ликнинг ядроси ва периметри.
«Туксарик китоб»дан сунг чикарилган хужжатлардан бири 
«Туксарик 
китоб»нинг тармок конфигурациялари учун изохи» 
(Trusted Network Inter-
pretation) 
энг мухим хужжат хисобланади. Бу хужжат икки кисмдан иборат. 
Биринчи кием изохнинг узига багишланган булса, иккинчи кисмида узига 
хос ёки тармок, конфигурациялари учун айникса мух,им булган 
хавфсизлик 
сервислари 
тавсифланади. Биринчи киемга киритилган энг мухим тушунча-
лардан бири - тармокдаги ишончли хисоблаш асоси. Мухим жихат-тармок, 
конфигурацияларининг динамиклиги. Химоялаш механизмлари орасида 
конфиденциалликлик 
ва 
яхлитликни 
таъминловчи 
криптография 
ажратил-
ган. Фойдаланувчанлик масалалари, уни таъминлашдаги архитектуравий 
принципларнинг шакллантирилиши уз вакти учун тартибли ёндашиши 
булди.
Так,симланган ахборот тизимларини обьектга мулжалланган тарзда 
коммуникацияларни криптографик х,имоялаш билан биргаликда декомпо-
зициялашнинг назарий асосини - мурожаатлар мониторини фрагментлаш-
нинг корректлиги шартининг етарлилигини айтиб утиш лозим.
Бахрлаш стандартларидан яна бири 
«Европа мамлакатларининг 
уйгунлаштирилган мезонлари»ш 
ахборот тизими ишлаши лозим булган 
шароитларга априор шартлар йук,. Фараз килинадики, аввал бахрлаш 
максади ифодаланади, сунгра сертификациялаш органи бу максадга

кднчалик тулик, эришилишини, яъни, муайян вазиятда хавфсизликнинг ар-
хитектураси ва амалга оширилиши механизмларининг канчалик коррект-
лигини ва самаралилигини аниклайди. Бахрлаш максадини ифодалашни ен-
гиллаштириш ниятида стандартда хукумат ва тижорат тизимларига хос 
функционналликнинг унта тахминий синфлари тавсифланган.
Ушбу стандартда ахборот технологиялар тизимлари ва махсулотлари 
уртасидаги фарк, таъкидланади, аммо талабларини унификациялаш ниятида 
ягона - 

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   32   33   34   35   36   37   38   39   ...   169



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish