10-Ma’ruza: Operatsion tizim xavfsizligiga qoyiladigan talablar
Talablarning birinchi guruhi
Download 44.47 Kb.
|
10-Ma’ruza Operatsion tizim xavfsizligiga qoyiladigan talablar
|
Talablarning birinchi guruhi (zaruriy talablar) xavfsizlik tizimining rasmiylashtirilgan xavfsizlik choralarini amalga oshirish zarurati.
Axborot tizimlarini himoya qilishning zarur mexanizmlariga, ularni ruxsatsiz kirishdan himoya qilish nuqtai nazaridan rasmiylashtirilgan talablar Rossiya Davlat texnik komissiyasining boshqaruv hujjatlarida shakllantirilgan. Boshqa mamlakatlar uchun ushbu talablar tegishli tashkilotlarning hujjatlarida shakllantirilgan, masalan: – “Orange Book” Aqsh Mudofaa vazirligining ishonchli kompyuter tizimlarini baholash mezonlari; – “Axborot texnologiyalari xavfsizligini baholashning kelishilgan mezonlari” (Information Technology Security Evaluation Criteria, ITSEC, Yevropa mamlakatlari). Shuni ta‘kidlash kerakki, ushbu hujjatlar umumiy xususiyatga ega. Ular himoya qilinishi kerak bо‘lgan obyektlarning tasnifini tо‘liq ta‘minlamaydi. Xususan, ushbu hujjatlar barcha OT oilalari uchun yagona talablarni qо‘yadi. Va bu har xil oilalarning operatsion tizimlarida qurilishning tubdan farqli tamoyillariga ega bо‘lishiga qaramay, ruxsatsiz kirish usullari ham ular uchun farq qiladi. Ushbu qо‘llanma hujjatlarida himoyalangan tizimlarni qurish va boshqarish bо‘yicha tavsiyalar berilmagan, ya‘ni ularni qanday qurish kerakligi aytilmagan. Ushbu hujjatlar faqat axborot xavfsizligi mexanizmlariga va qisman ularning miqdoriy xususiyatlariga qо‘yiladigan talablarni shakllantiradi. Rasmiylashtirilgan talablarni belgilashga bunday yondashuv, ehtimol, odatda oqlanadi, chunki normativ hujjatlarda murakkab axborot tizimlari uchun xavfsizlik vositalarini yaratish va loyihalashning barcha nozik tomonlarini, ayniqsa ularning rivojlanishining mavjud dinamikasini hisobga olish mumkin emas. Rasmiylashtirilgan talablar axborot xavfsizligining asosiy mexanizmlariga qо‘yiladigan talablarni rasmiylashtirish ma‘nosida asosiy hisoblanadi. Shu sababli, ularning vaqt о‘tishi bilan mumkin bо‘lgan о‘zgarishi, yangi ilmiy asoslangan axborotni himoya qilish texnologiyalari paydo bо‘lmasdan turib, sezilarli bо‘lishi mumkin emas. Vaqt о‘tishi bilan axborot xavfsizligi tahdidlarining о‘zgaruvchan statistikasi tufayli о‘zgarishning о‘zi muqarrar va tabiiydir. Download 44.47 Kb. Do'stlaringiz bilan baham: 
|