Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar


Download 91.7 Kb.
Pdf ko'rish
Sana06.11.2023
Hajmi91.7 Kb.
#1751193
Bog'liq
2 MARUZA Bulutli hisob



2. Maruza. Bulutli hisoblashdan foydalanish bo'yicha xalqaro va mahalliy standartlar 
va ko'rsatmalar 
Taniqli xalqaro tashkilotlar va birlashmalar bulutli hisoblash sohasida 
standartlashtirish bilan shug'ullanadi: 
• xalqaro standartlashtirish tashkiloti (ISO) / Xalq elektrotexnika komissiyasi (IEC), 
https://www.iso.org); 
• Open Cloud Consortium (OCC, http://opencloudconsortium.org); 
• Cloud Security Alliance (https://cloudsecurityalliance.org) – bulutli infratuzilmada 
axborot xavfsizligi sohasidagi standartlar; 
• Distributed Management Task Force Inc. (DMTF, https://www.dmtf.org) - korporativ 
va bulutli hisoblash resurslarini boshqarish standartlari; 
• Cloud standartlari mijozlar kengashi (http://www.cloud-council.org) - bulutli 
hisoblash foydalanuvchilari manfaatlarini aks ettiruvchi standartlar; 
• Elektr va elektronika muhandislari instituti (IEEE, https://www.ieee.org) - bulutli 
tizimlarni amaliy tatbiq etish uchun bulut standartlari; 
• AQSh Milliy standartlar va texnologiyalar instituti (NIST, www.nist.gov); 
• Strukturaviy axborot standartlarini takomillashtirish tashkiloti (OASIS, 
https://www.oasis-open.org); 
• va boshq. 
Rossiya Federatsiyasi "Telekommunikatsiyalar sohasida 2020 yilgacha bo'lgan davrda 
standartlashtirish dasturini" qabul qildi va amalga oshirdi. Bu dasturda zamonaviy 
axborot texnologiyalari va telekommunikatsiya sohasida ichki me'yoriy-huquqiy 
bazani shakllantirishda ishtirok etish joylari mavjud. 
Bulutli hisoblash sohasida bir qator xalqaro va ichki standartlar mavjud: 
• GOST ISO / IEC 17788-2016 "Axborot texnologiyalari. Bulutli hisoblash. Umumiy 
qoidalar va terminologiyalar yoki uning xalqaro analoglari - ISO / IEC Stand. 17788: 
2014; 
• ISO / IEC 1778-2017: 2014 "Axborot texnologiyalari - bulutli hisoblash - 
ma'lumotnoma arxitekturasi"; 
• BS ISO / IEC 27017: 2015 "Axborot texnologiyalari. Xavfsizlik usullari va 
vositalari. Bulutli xizmatlar uchun ISO / IEC 27002 asosida axborot xavfsizligini 
boshqarish qoidalari. 


• BS ISO / IEC 27018: 2014 "Axborot texnologiyalari.Himoya qilishni ta'minlash 
usullari.PII protsessor sifatida ishlaydigan jamoatchilik bulutlari orasida shaxsiy 
ma'lumotlarni (PII) himoya qilish qoidalari. 
• BS ISO / IEC 27040: 2015 "Axborot texnologiyalari.Xavfsizlik usullari. Saqlash 
xavfsizligi "; 
• ISO / IEC TS 33052: 2016 “Axborot xavfsizligini boshqarish uchun jarayonning 
mos yozuvlari (EMP)”. 
Milliy standartlar va texnologiyalar instituti (NT) Quyidagi o'quv qo'llanma va 
tavsiyalar keltirgan: 
• NIST SP 800-53 "Federal axborot tizimlari va tashkilotlari uchun tavsiya etilgan 
xavfsizlik nazorati"; 
• NIST SP 800-144 "Ommaviy foydalanishda shaxsiy ma'lumotlarning xavfsizligi va 
himoyasini ta'minlash bo'yicha ko'rsatmalari yashirin hisoblash” (Ommaviy bulutli 
hisoblashda xavfsizlik va maxfiylik bo‘yicha yo‘riqnoma); 
• NIST SP 500-292 Cloud Computing Reference Architecture; 
• NIST SP 500-299 Cloud Computing Security Reference Architecture. 
Qo'shma Shtatlarda Federal xavf va avtorizatsiyani boshqarish dasturi (FedRAMP) 
doirasida "Davlat idoralari uchun bulutli xizmat ko'rsatuvchi provayderlarga 
qo'yiladigan talablar" me'yoriy hujjati qabul qilingan va amalda. Yevropa Ittifoqi va 
bir qator Yevropa davlatlari uchun ETSI TR 103 125 “Bulutlar – bulutli xizmatlar 
uchun xizmat ko‘rsatish sifati bo‘yicha kelishuvlar” ishlab chiqilgan va 
foydalanilmoqda. 
 
 
 
 
 
 
 
 

Download 91.7 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling