Axborot xavfsizligining ajralmas tarkibiy qismlari
Axborotni himoya qilish sohasidagi qonun hujjatlari
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- GOST 28147-89.
- GOST R 34.11-94.
7.4. Axborotni himoya qilish sohasidagi qonun hujjatlariRossiyada axborot qurollari va kompyuter jinoyatlariga qarshi kurash choralari ko'rilmoqda. Rossiya Federatsiyasi Davlat dumasida "Elektron Rossiya" deputatlik guruhi mavjud, tegishli qonunlarni ishlab chiqish uchun axborot xavfsizligi bo'yicha davra suhbatlari o'tkazilmoqda. Rossiya Federatsiyasining "Xavfsizlik to'g'risida" gi qonuni, "Elektron imzo to'g'risida" va "Axborot, axborotlashtirish va axborotni muhofaza qilish to'g'risida" gi qonunlar qabul qilindi, unda axborot egasining moddiy mulki kabi himoya qilinishi kerakligi belgilab qo'yilgan. FAPSI hukumat ma'lumotlarini xavfsiz uzatilishini ta'minlash uchun foydalangan, hozir u FSB va FSO bo'lib, tijorat ma'lumotlarini uzatish himoyasi FSB litsenziyasiga ega bo'lgan firmalar tomonidan amalga oshiriladi. Rossiya Federatsiyasi Davlat texnik komissiyasining "Avtomatlashtirilgan tizimlar. Ma'lumotlarga ruxsatsiz kirishdan himoya qilish. Avtomatlashtirilgan tizimlarning klassifikatsiyasi va axborotni himoya qilish talablari "va tegishli davlat standartlari: GOST 28147-89. Axborotni qayta ishlash tizimlari. Kriptografik himoya. Kriptografik o'zgartirish algoritmi; GOST R 34.10-94. Informatsion texnologiya. Axborotni kriptografik himoya qilish. Asimmetrik kriptografik algoritm asosida elektron raqamli imzoni yaratish va tekshirish protseduralari; GOST R 34.11-94. Informatsion texnologiya. Axborotni kriptografik himoya qilish. Hash funktsiyasi; GOST R 50739-95. Kompyuter vositalari. Ma'lumotlarga ruxsatsiz kirishdan himoya qilish. Umumiy texnik talablar. 2004 yildan boshlab yangi xavfsizlik standarti GOST / ISO IEC 15408 - 2002 kuchga kirdi, axborot texnologiyalari xavfsizligini baholashning umumiy mezonlari. Standartning tug'ilgan yilini 1990 yil deb hisoblash mumkin - o'sha paytda Xalqaro standartlashtirish tashkiloti (ISO) homiyligida axborot texnologiyalari (IT) xavfsizligini baholash sohasida standart yaratish bo'yicha ishlar boshlangan. Ushbu hujjat tarjima qilingan va GOST / ISO IEC 15408 - 2002 ni ishlab chiqish uchun asos bo'lgan. Standartning nomi tarixan rivojlanib kelgan. Bu boradagi ishlar AQSh, Kanada, Buyuk Britaniya, Frantsiya, Germaniya va Gollandiya davlat standartlari tashkilotlari ko'magida olib borildi va quyidagi kontseptual maqsadlarga erishdi: iT xavfsizligini baholash sohasida turli milliy standartlarni birlashtirish; iT xavfsizligini baholashga ishonchni oshirish; sertifikatlarni o'zaro tan olish asosida IT xavfsizligini baholash narxini pasaytirish. Rossiya standarti xalqaro standartning aniq tarjimasidir. U Rossiya Davlat statistika qo'mitasining 2005 yil 4-apreldagi 133-sonli qarori bilan 2004 yil 1 yanvardan kuchga kirgan. Ushbu GOSTning paydo bo'lishi nafaqat xalqaro tajribadan foydalangan holda Rossiya standartlarini takomillashtirish jarayonini, balki Rossiyaning JSTga kirish bo'yicha hukumat dasturining bir qismini aks ettiradi. (ma'lum bo'lganingizdek, ushbu tashkilotga ariza beruvchi mamlakatda kirganda, bojlar, soliqlar, ishlab chiqarish standartlari, sifat standartlari va axborot xavfsizligi sohasidagi ba'zi standartlar birlashtirilishi kerak). Yangi standart "tahdid" va "profil" tushunchalarini taqdim etadi. Xavfsizlik profili - bu "muayyan mijozlar ehtiyojlariga javob beradigan ma'lum bir toifadagi mahsulotlar yoki IT tizimlari uchun xavfsizlik talablarining majmui". Profilda tavsiflangan xavfsizlik mexanizmlarining barchasi ob'ekt xavfsizligi funktsiyalari (OXF) deb nomlanadi. Himoyalash profiliga faqat tahdidlardan himoya qilish va xavfsizlik siyosatiga rioya qilish uchun mo'ljallangan xavfsizlik funktsiyalari kiradi. Xavfsizlik taxminlari - bu tizim ishlaydigan muayyan muhitning tavsifi. Xavfsizlik siyosati - bu "tashkilotni o'z faoliyatida boshqaradigan bir yoki bir nechta xavfsizlik qoidalari, protseduralar, amaliyotlar yoki ko'rsatmalar". Umumiy holda, bunday qoidalar to'plami - bu ma'lum bir tashkilotda foydalanish uchun zarur bo'lgan dasturiy mahsulotning ma'lum funktsionalligi. Eng muvozanatli va hayotiy hujjatlardan biri bu Rossiya Bankining axborot xavfsizligi sohasidagi standarti. Uning so'nggi nashri (2006) Markaziy bank tomonidan hujjatning tavsiya etuvchi xususiyatini majburiy maqomga o'zgartirish istagi aniq ko'rsatilgan. Download 365.37 Kb. Do'stlaringiz bilan baham: 
|