8-Mavzu: ruxsatlarni nazoratlash. Identifikatsiya. Autentifikatsiya. Avtoriyazatsiya. Reja
Download 172.29 Kb.
|
8-mavzu
|
Umumiy kriteriyalar (Common Criteria for Information Technology Security Evaluation, Common Criteria). Kompyuter xavfsizligi boʻyicha xalqaro standart. Ushbu standart asosiy ikki talabdan iborat: funksional va ishonch talablaridan iborat.
Funksional talablar xavfsizlik maqsadiga koʻra guruhlanadi. Ummumiy holda 11 ta funksional sinf (3 guruhda), 66 oila va 135 ta komponentdan iborat. Birinchi guruh xavfsizlikning elementar xizmatlarini aniqlaydi. FAU – audit, xavfsizlik. FIA – identifikatsiya, autentifikatsiya. FRU – resurslardan iborat. Elementar xavfsizlik xizmatlaridan xizmatlarni ishlab chiqish. FCO – aloqa (junatuvchi-qabul qiluvchi orasidagi xavfsiz aloqa). FRP – g’ayirilik. FDP – foydalanuvchi ma‘lumotlarini himoyalash. FPT – ob‘ektni xavfsizligini baholash funksiyasi himoyasi. 3. Uchinchi guruh ob‘ektni baholash infratuzilmalari bilan aloqador. FCS – kriptografik himoya. FMT – xavfsizlikni boshqarish. FTA – ob‘ektni baholashga ruxsat. FTP – ishonchli kanal. Xavfsizlik kafolati talablari 10 ta sinf, 44 ta oila va 93 ta komponentdan iborat. Birinchi guruh talablardan tashkil topgan. APE – himoya profilini baholash. AES – xavfsizlik vazifalarini baholash. Ikkinchi guruh ob‘ektni attestatsiyalashning hayotiy siklidan iborat. ADV – ob‘ektni loyixalash va qurish. ALC – hayotiy siklni qoʻllab quvvatlash. ACM – konfguratsiyani boshqarish. AGD – foydalanuvchi va administratorga. ATE – testlash. AVA – zaifliklarni baholash. ADO – ekspluatatsiya va etkazib berishga talablar. AMA – ishonch-talablarini qoʻllab quvvatlash. Download 172.29 Kb. Do'stlaringiz bilan baham: 
|