Bu standart asosida uchta qismlarda O'z DSt 15408 standarti yaratilgan 
bo'lib, u «O'zstandart» agentligi tomonidan O'zbekiston Respublikasi davlat 
standarti sifatida ro'yxatga olingan. 
Xalqaro standartlashtirish institutida (ISO) IT-xavfsizlik masalalarini 
standartlashtirish bilan 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi 
(Joint Technical Committee 1 Special Committee 27, JTC 1/SC 27) shug'ullanadi, 
unga NGN AXni ta'minlash masalalarini ko'rib chiqish bilan shug'ullanadigan 
beshta ishchi guruhlar kiradi. 
ISO/IEC 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi 
quyidagi IT-xavfsizlikni standartlashtirish masalalarini ko'rib chiqish bilan 
shug'ullanadi: 
 talablar, xavfsizlik xizmatlari va umumiy printsiplari; 
 xafsizlik uslublari va mexanizmlari; 
 umumiy xavfsizlik mezonlari; 
 boshqarish vositalari va xavfsizlik xizmatlari; 
 identifikatsiyalashni boshqarish va konfidentsiallikni himoyalash 
texnologiyalari. 
Standart “Umumiy mezonlar”da aniqlangan mezonlardan foydalanish bilan 
baholash va baholashlarga guvohliklarni o'tkazilishida baholovchi bajaradigan 
minimum amallarni tavsiflaydi. 
Telekommunikatsiya tarmoqlari AX sohasidagi ISO asosiy standartlaridan 
biri ISO/IEC 18028 «Axborot texnologiyalari. Xavfsizlik usullari. AT tarmoqlari 
xavfsizligi» standarti hisoblanadi, u quyidagi beshta qismlardan tashkil topgan: 
1-qism. Tarmoq xavfsizligini boshqarish; 
2-qism. Tarmoq xavfsizligining arxitekturasi;
3-qism. Shlyuzdan foydalanib tarmoqlar orasidagi aloqa xavfsizligi;
4-qism. Xavfsiz olisdan ulanish;
5-qism. Virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa. 
ISO/IEC 18028 standartning birinchi qismi tarmoqning xavfsizligini 
aniqlaydi, 
ya'ni 
tarmoq 
xavfsizligi 
talablarini 
o'rnatilishi 
uchun 

kommunikatsiyalarga bog'liq bo'lgan omillarni identifikatsiyalash, tahlil qilish 
sifatida aniqlaydi va tavsiflaydi. 
ISO/IEC 18028 standartning ikkinchi qismi tarmoq xavfsizligini 
rejalashtirish, loyihalashtirish va ishlatishni qo'llab-quvvatlash uchun yaxlit 
tuzilmani tavsiflaydigan standart xavfsizlik arxtekturasini aniqlaydi.
ISO/IEC 18028 standartning uchinchi qismi xavfsizlik shlyuzlari 
ishlatiladigan tarmoqlar orasida ma'lumotlar oqimi xavfsizligini ta'minlash usularini 
aniqlaydi. 
ISO/IEC 18028 standartning to'rtinchi qismi olisdan ulanishda xavfsizlikni 
ta'minlash usullarini aniqlaydi. 
ISO/IEC 18028 standartning beshinchi qismi virtual xususiy tarmoqlardan 
foydalaniladigan xavfsiz aloqa usullarini aniqlaydi. 
Xalqaro tajriba ko'rsatadiki, AXBT axborot resurslarining xavfsizligini 
ta'minlash va boshqarish bo'yicha protseduralar to'plami hisoblanadigan ISO/IEC 
27001 va ISO 27002 xalqaro standartlar asosida ishlab chiqiladi. 
O'zbekiston Respublikasi asosida uchta tarkibiy qismlarni o'z ichiga 
oladigan Buyuk Britaniya obro'li BS 7799 standarti yotadigan ISO 27000 
turkumdagi xalqaro standartlarning texnik tarjimasi hisoblanadigan birinchi O'z DSt 
ISO/IEC 27001 va O'z DSt ISO/IEC 27002 standartlari qabul qilingan. 
4.1-jadval.
Buyuk Britaniya 
standarti 
Xalqaro standart 
O`zbekiston 
Respublikasi standarti 
BS 7799-1:2005 
ISO/IEC 
27002:2007 
(ISO 17799:2005) 
O`zDST ISO/IEC 
27002 
BS 7799-2:2005 
ISO 27001:2005 
O`zDST ISO/IEC 
27001 
BS 7799-3:2006 
ISO 27005:2008 
O`zDST ISO/IEC 
27005 

ITU-T: 
International 
Telecommunication 
Union 
– 
Xalqaro 
Telekommunikatsiya Ittifoqi (XTI). XTI yo'llanmasiga binoan quyidagicha 
belgilanadi «xarf.son» (masalan, Y.1540). 
NIST: National Institute of Standarts and Technology, AQSh Xalqaro 
standartlar instituti. Standartlar formati quyidagicha belgilanadi «IEEE.son» 
(masalan, IEEE.802.3) 

Download 0.65 Mb.

Do'stlaringiz bilan baham: