34 
2.2-rasm. Axborot xavfsizligining xalqaro standartlari 
 
 
Umumiy mezonlarni ishlab chiqishning asosiy maqsadlari: 
Axborot tizimlari xavfsizligini baholash sohasida milliy standartlarni bir xil 
qilish; 
Axborot tizimlarining xavfsizligini baholashda ishonch darajasini oshirish; 
Sertifikatlarni o‘zaro tan olish asosida axborot tizimlari xavfsizligini baholash 
xarajatlarini kamaytirish. 
2.3-rasm. Axborot xavfsizligi sohasidagi umumiy mezonlar 
 
 
 
Umumiy mezon [ISO/IEC 15408]
 

35 
Evropa davlatlari uchun moslashtirilgan mezon 
Germaniya standarti DIN 
Britaniya standarti BSI 7799 
Xalqaro ISO/IES 15408 standarti «Axborot 
texnologiyalarining 
xavfsizligini 
baholash 
mezonlari» - «Umumiy mezon» 
1983 yil AQSH Mudofaa vazirligi tomonidan kompyuter tizimlari, dasturlari 
va maxsus qurilmalarni xavfsizlik kriteriyalarini baholash standarti «Kompyuter 
tizimlari xavfsizligining kriteriyalari» ishlab chiqildi. U «Sariq kitob» 
(Оранжевая книга) (kitob rangiga ko‘ra) nomi bilan keng tarqalgan. «Sariq 
kitob» talablariga binoan xavfsiz kompyuter tizimlari deb shunday tizimlarga 
aytiladiki, ma’lumotni saqlash, ular bilan ishlash operatsiyalari faqatgina haq-
huquqlari ruxsat etilgan va avtorizatsiya (ro‘yxatdan o‘tgan) tizimidan o‘tgan 
foydalanuvchilar tomonidan amalga oshirilishi va bu foydalanuvchilar to‘g‘ri 
ma’lumotlar (ismi, mansabi, bajaradigan amali) zarurat bo‘lganda tashxis o‘tkazish 
vaqtlarigacha saqlanishi kerak. 
«Sariq kitob» standartida xavfsizlikning 3 ta kategoriyasi taklif qilingan 
bo‘lib, ular informatsion xavfsizlikning 6 ta talabi doirasida ko‘riladi. Birinchi 4 ta 
talabi bevosita axborot xavfsizligini ta’minlashga, 2 tasi esa himoya vositalariga 
qaratilgan. 
Ushbu talablarni to‘liq ko‘rib chiqamiz. 

Download 1.8 Mb.

Do'stlaringiz bilan baham: