“ахборот хавфсизлиги”
ISO/IEC 15408-1-2005 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari”
Download 101.06 Kb.
|
“ахборот хавфсизлиги”
- Bu sahifa navigatsiya:
- 2. Axborot xavfsizligi sohasiga oid milliy standartlar
|
ISO/IEC 15408-1-2005 – “Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari”
ISO/IEC 15408-2005 xalqaro standarti ISO/IEC JTC 1 «Axborot texnologiyalari» Birgalikdagi texnik qo‘mita, SC 27 «AT xavfsizligini ta’minlash metodlari va vositalari» kichik qo‘mita tomonidan tayyorlangan. ISO/IEC 15408-2005 ga o‘xshash matn «Axborot texnologiyalari xavfsizligini baholashning umumiy mezonlari» 2.3-versiya (2.3 UM deb nomlanadi) sifatida «Umumiy mezonlar» loyihasining homiy-tashkilotlari tomonidan e’lon qilingan. Standartning ikkinchi tahriri texnik jihatdan qayta ishlashga to‘g‘ri kelgan birinchi tahrir (ISO/IEC 15408:1999)ni bekor qiladi va uni almashtiradi. ISO/IEC 15408-2005 ga o‘xshash bo‘lgan O‘z DSt ISO/IEC 15408 «Axborot texnologiyalari - Xavfsizlikni ta’minlash metodlari va vositalari - Axborot texnologiyalari xavfsizligini baholash mezonlari» umumiy sarlavha ostidagi quyidagi qismlardan tashkil topgan: 1-qism: Kirish va umumiy model; 2-qism: Xavfsizlikka qo‘yiladigan funksional talablar; 3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari. O‘z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda ularga qo‘llaniladigan ishonch choralariga qo‘yiladigan talablar umumiy to‘plamining taqdim etilishi bilan erishiladi. O‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi, shunday funksiyali tijorat mahsulotlari va tizimlarining sotib olinishida ham qo‘llanma sifatida foydali. ATning bunday mahsuloti yoki tizimining baholanishi baholash ob’ekti (BO) deb ataladi. BundayBOga, masalan, operatsiontizimlar, hisoblashtarmoqlari, taqsimlangantizimlarvailovalarkiradi. 2. Axborot xavfsizligi sohasiga oid milliy standartlar Ushbu bo‘limda keltirilgan standartlar zamon talablari tomonidan kelib chiqqan holda amalga oshirilgan bo‘lib, asos sifatida O‘zbekiston Respublikasining "Elektron raqamli imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi qonunlarini keltirishimiz mumkin. Ushbu standartlar EHM tarmoqlarida, telekommunikatsiyada, alohida hisoblash komplekslari va EHMda axborotni ishlash tizimlari uchun axborotni shifrlashning umumiy algoritmini va ma’lumotlarni shifrlash qoidasini belgilaydi. Download 101.06 Kb. Do'stlaringiz bilan baham: 
|