Axborot xavfsizligining xalqaro standartlari. Gost r Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari
Download 33.38 Kb.
|
Документ Microsoft Word
Axborot xavfsizligining xalqaro standartlari. GOST r - Rossiya Federatsiyasining axborotni himoya qilish sohasidagi milliy standartlari Rossiya axborot xavfsizligi standartlari 1.1. Axborot almashinuvining xalqaro standartlari Axborot xavfsizligi (IB) tegishli standartlar va spetsifikatsiyalarni standartlashtirishga muvofiq amalga oshirilishi kerak. Kriptografiya standartlari va Texnik va eksport nazorati federal xizmatining (Rossiya FSTEC, ilgari Rossiya Federatsiyasi Prezidenti huzuridagi Davlat texnik komissiyasi) asosiy hujjatlari qonun bilan belgilanadi. Standartlarning roli Rossiya Federatsiyasining "Texnik jihatdan tartibga solish to'g'risida" gi 2002 yil 27 dekabrdagi 184-FZ-sonli qonunining asosiy tushunchalarida (Davlat Dumasi tomonidan 2002 yil 15 dekabrda qabul qilingan) belgilangan: standart - ixtiyoriy bagatorasis victoria usulidan foydalangan holda, mahsulotlarning xususiyatlarini, virobnitstv, ekspluatatsiya qilish, saqlash, tashish, amalga oshirish va yo'q qilish, vikonannya chi nadannya xizmatlari jarayonlarining xususiyatlarini aniqlash qoidalarini belgilaydigan hujjat. Standart shuningdek, terminologiya, belgilar, qadoqlash, markalash yoki teglar hamda ularni qo‘llash qoidalarini ham qamrab olishi mumkin; standartlashtirish - ixtiyoriy bagatorazovy vykoristannya usuli bilan qoidalar va ko'rsatkichlarni o'rnatishdan faoliyat, ishlab chiqarish va mahsulot hajmi sohalarida buyurtma berish uchun bevosita kirish va mahsulot, ish va xizmatlar raqobatbardoshligini oshirish. IB sohasida ikki guruh standartlar va spetsifikatsiyalar mavjud: baholash standartlari , baholash va tasniflash uchun tan olingan axborot tizimlari xavfsizlik yordamchilari uchun zasobív zahistu; spetsifikatsiyalar , himoya qilish usullarini amalga oshirish va tanlashning turli jihatlarini tartibga soluvchi. Taxminiy standartlar tavsiflanadi eng muhim tushuncha tashkiliy va arxitektura spetsifikatsiyasi rolini o'ynaydigan axborot tizimlari (AT) aspektlari. Boshqa o'ziga xosliklar, go'yo ular o'zlari, ÍS tomonidan taklif qilingan arxitektura va g'alabali tashkiliy vimogi ekanligini anglatadi. Oldin baholash standartlar ko'rinadi: 1. AQSH Mudofaa vazirligi standarti “Ishonchni baholash mezonlari kompyuter tarmog'i"(Mudofaa Ishonchli kompyuter tizimini baholash mezonlari, TCSEC bo'limi), ("Apelsin kitobi") va bir xil merezhev konfiguratsiya" Evropa erlari uchun mezonlarni uyg'unlashtirish ". 2. “Axborot texnologiyalari xavfsizligini baholash mezonlari” xalqaro standarti. 3. Rossiya FSTEC ning asosiy hujjatlari. 4. “Kriptografik modullar uchun xavfsizlik dasturlari” AQSH Federal standarti. 5. ISO IES 15408:1999 “Axborot texnologiyalari xavfsizligini baholash mezonlari” (“Chaqiruv mezonlari”) xalqaro standarti. Texnik spetsifikatsiyalar, ÍS ning hozirgi atirgullariga zastosovny, yaratilgan, Internet texnologiyasi uchun tematik guruh» (Internet Engineering Task Force, IETF) va vv podrozdil – xavfsizlik ishchi guruhi. Ko'rib chiqilayotgan texnik xususiyatlarning asosiy qismi IP-darajadagi (IPsec) xavfsizlik hujjatlaridir. Bundan tashqari, transport darajasiga (Transport Layer Security, TLS), shuningdek, qo'shimcha darajaga (GSS-API, Kerberos xususiyatlari) hujumlar tahlil qilinadi. Shuni ta'kidlash kerakki, Internet xizmati ma'muriy va protsessual xavfsizlik darajasiga ("Biznesning axborot xavfsizligi bo'yicha yordamchisi", "Internet xizmatining pochta menejerini qanday yig'ish kerak", "Internet xizmatining buzilishiga qanday munosabatda bo'lish kerak" xavfsizlik"). Merezheva Bezpeka X.800 spetsifikatsiyalariga mos keladi Muhim tizimlarning o'zaro ishlashi uchun xavfsizlik arxitekturasi", X.500 " Katalog xizmati: tushunchalar, modellar va xizmatlarning umumiy ko'rinishi» ta X.509 « Katalog xizmati: Sertifikat ramkalari ochiq kalit bu atributlar». Britaniya standarti BS 7799 " Axborot xavfsizligini boshqarish. Qoidalar»Axborot xavfsizligiga mos keladigan, ISO/IEC 17799 xalqaro standartiga muvofiq hech qanday o'zgartirishlarsiz amalga oshirilgan asosiy kompaniya va tashkilotlar uchun tayinlash. Axborot xavfsizligi sohasidagi standartlar va spetsifikatsiyalar haqida umumiy ma'lumotlar quyida keltirilgan. Download 33.38 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling