ISO/IEC 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi quyidagi IT-xavfsizlikni standartlashtirish masalalarini ko'rib chiqish bilan shug'ullanadi:
- talablar, xavfsizlik xizmatlari va umumiy printsiplari;
- xafsizlik uslublari va mexanizmlari;
- umumiy xavfsizlik mezonlari;
- boshqarish vositalari va xavfsizlik xizmatlari;
- identifikatsiyalashni boshqarish va konfidentsiallikni himoyalash texnologiyalari.
Standart “Umumiy mezonlar”da aniqlangan mezonlardan foydalanish bilan baholash va baholashlarga guvohliklarni o'tkazilishida baholovchi bajaradigan minimum amallarni tavsiflaydi.
Telekommunikatsiya tarmoqlari AX sohasidagi ISO asosiy standartlaridan biri ISO/IEC 18028 «Axborot texnologiyalari. Xavfsizlik usullari. AT tarmoqlari xavfsizligi» standarti hisoblanadi, u quyidagi beshta qismlardan tashkil topgan:
1-qism. Tarmoq xavfsizligini boshqarish;
2-qism. Tarmoq xavfsizligining arxitekturasi;
3-qism. Shlyuzdan foydalanib tarmoqlar orasidagi aloqa xavfsizligi;
4-qism. Xavfsiz olisdan ulanish;
5-qism. Virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa.
ISO/IEC 18028 standartning birinchi qismi tarmoqning xavfsizligini aniqlaydi, ya'ni tarmoq xavfsizligi talablarini o'rnatilishi uchun kommunikatsiyalarga bog'liq bo'lgan omillarni identifikatsiyalash, tahlil qilish sifatida aniqlaydi va tavsiflaydi.
ISO/IEC 18028 standartning ikkinchi qismi tarmoq xavfsizligini rejalashtirish, loyihalashtirish va ishlatishni qo'llab-quvvatlash uchun yaxlit tuzilmani tavsiflaydigan standart xavfsizlik arxtekturasini aniqlaydi.
ISO/IEC 18028 standartning uchinchi qismi xavfsizlik shlyuzlari ishlatiladigan tarmoqlar orasida ma'lumotlar oqimi xavfsizligini ta'minlash usularini aniqlaydi.
ISO/IEC 18028 standartning to'rtinchi qismi olisdan ulanishda xavfsizlikni ta'minlash usullarini aniqlaydi.
ISO/IEC 18028 standartning beshinchi qismi virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa usullarini aniqlaydi.
Xalqaro tajriba ko'rsatadiki, AXBT axborot resurslarining xavfsizligini ta'minlash va boshqarish bo'yicha protseduralar to'plami hisoblanadigan ISO/IEC 27001 va ISO 27002 xalqaro standartlar asosida ishlab chiqiladi.
O'zbekiston Respublikasi asosida uchta tarkibiy qismlarni o'z ichiga oladigan Buyuk Britaniya obro'li BS 7799 standarti yotadigan ISO 27000 turkumdagi xalqaro standartlarning texnik tarjimasi hisoblanadigan birinchi O'z DSt ISO/IEC
27001 va O'z DSt ISO/IEC 27002 standartlari qabul qilingan.
Do'stlaringiz bilan baham: |