“KI” fakulteti ats 11-20 guruh talabasining


Tarmoq xavfsizligi standartlari


Download 0.65 Mb.
Pdf ko'rish
bet2/9
Sana18.06.2023
Hajmi0.65 Mb.
#1586474
1   2   3   4   5   6   7   8   9
Bog'liq
2-mustaqil ishi

Tarmoq xavfsizligi standartlari 
Xalqaro standartizatsiya birlashmasi (ISO) xalqaro standartlar bilan ochiq 
tizimlarning o'zaro bog'liqligi uchun yaratilgan. 
Ochiq tizim deb - xar qanday boshqa tizim bilan o'zaro bog'lana oladigan, 
ochiq tizimning talablarini qondira oladigan tizimga aytiladi. 
Ochiq tizimning o'zaro bog'liqlik etalon modeli (EM VOS) ISO 
standartlariga asoslangan va ITU-T (XTI – xalqaro telekommunikatsiya ittifoqi) 
tavsiyasiga to'g'ri keladi. Buni natijasida xisoblovchi tarmoqlar soxasida xalqaro-
ilmiy texnikaviy malaka yaratildi.
Telekommunikatsiya 
tarmoqlarida 
tarmoq 
xavfsizligini 
ta'minlash 
masalalari bilan qator xalqaro va yevropa tashkilotlari (ISO, ITU, ETSI va 
boshqalar) shug'ullanadi.
Asosiy zamonaviy muammolardan biri telekommunikatsiya tarmoqlari 
tarmoq xavfsizligini baholash sohasidagi me'yoriy va huquqiy asosni 
takomillashtirish hisoblanadi. 
AXni ta'minlash sohasidagi eng muhim standartlardan biri “Umumiy 
mezonlar” deyiladigan ISO/IEC 15408:2005 «Axborot texnologiyalari xavfsizligini 
baholash mezonlari (Information technology - Security techniques - Evaluation 
criteria for IT security)» standarti hisoblanadi. 


Bu standart asosida uchta qismlarda O'z DSt 15408 standarti yaratilgan 
bo'lib, u «O'zstandart» agentligi tomonidan O'zbekiston Respublikasi davlat 
standarti sifatida ro'yxatga olingan. 
Xalqaro standartlashtirish institutida (ISO) IT-xavfsizlik masalalarini 
standartlashtirish bilan 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi 
(Joint Technical Committee 1 Special Committee 27, JTC 1/SC 27) shug'ullanadi, 
unga NGN AXni ta'minlash masalalarini ko'rib chiqish bilan shug'ullanadigan 
beshta ishchi guruhlar kiradi. 
ISO/IEC 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi 
quyidagi IT-xavfsizlikni standartlashtirish masalalarini ko'rib chiqish bilan 
shug'ullanadi: 
talablar, xavfsizlik xizmatlari va umumiy printsiplari; 
 xafsizlik uslublari va mexanizmlari; 
 umumiy xavfsizlik mezonlari; 
 boshqarish vositalari va xavfsizlik xizmatlari; 
 identifikatsiyalashni boshqarish va konfidentsiallikni himoyalash 
texnologiyalari. 
Standart “Umumiy mezonlar”da aniqlangan mezonlardan foydalanish bilan 
baholash va baholashlarga guvohliklarni o'tkazilishida baholovchi bajaradigan 
minimum amallarni tavsiflaydi. 
Telekommunikatsiya tarmoqlari AX sohasidagi ISO asosiy standartlaridan 
biri ISO/IEC 18028 «Axborot texnologiyalari. Xavfsizlik usullari. AT tarmoqlari 
xavfsizligi» standarti hisoblanadi, u quyidagi beshta qismlardan tashkil topgan: 
1-qism. Tarmoq xavfsizligini boshqarish; 
2-qism. Tarmoq xavfsizligining arxitekturasi;
3-qism. Shlyuzdan foydalanib tarmoqlar orasidagi aloqa xavfsizligi;
4-qism. Xavfsiz olisdan ulanish;
5-qism. Virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa. 
ISO/IEC 18028 standartning birinchi qismi tarmoqning xavfsizligini 
aniqlaydi, 
ya'ni 
tarmoq 
xavfsizligi 
talablarini 
o'rnatilishi 
uchun 


kommunikatsiyalarga bog'liq bo'lgan omillarni identifikatsiyalash, tahlil qilish 
sifatida aniqlaydi va tavsiflaydi. 
ISO/IEC 18028 standartning ikkinchi qismi tarmoq xavfsizligini 
rejalashtirish, loyihalashtirish va ishlatishni qo'llab-quvvatlash uchun yaxlit 
tuzilmani tavsiflaydigan standart xavfsizlik arxtekturasini aniqlaydi.
ISO/IEC 18028 standartning uchinchi qismi xavfsizlik shlyuzlari 
ishlatiladigan tarmoqlar orasida ma'lumotlar oqimi xavfsizligini ta'minlash usularini 
aniqlaydi. 
ISO/IEC 18028 standartning to'rtinchi qismi olisdan ulanishda xavfsizlikni 
ta'minlash usullarini aniqlaydi. 
ISO/IEC 18028 standartning beshinchi qismi virtual xususiy tarmoqlardan 
foydalaniladigan xavfsiz aloqa usullarini aniqlaydi. 
Xalqaro tajriba ko'rsatadiki, AXBT axborot resurslarining xavfsizligini 
ta'minlash va boshqarish bo'yicha protseduralar to'plami hisoblanadigan ISO/IEC 
27001 va ISO 27002 xalqaro standartlar asosida ishlab chiqiladi. 
O'zbekiston Respublikasi asosida uchta tarkibiy qismlarni o'z ichiga 
oladigan Buyuk Britaniya obro'li BS 7799 standarti yotadigan ISO 27000 
turkumdagi xalqaro standartlarning texnik tarjimasi hisoblanadigan birinchi O'z DSt 
ISO/IEC 27001 va O'z DSt ISO/IEC 27002 standartlari qabul qilingan. 
4.1-jadval.
Buyuk Britaniya 
standarti 
Xalqaro standart 
O`zbekiston 
Respublikasi standarti 
BS 7799-1:2005 
ISO/IEC 
27002:2007 
(ISO 17799:2005) 
O`zDST ISO/IEC 
27002 
BS 7799-2:2005 
ISO 27001:2005 
O`zDST ISO/IEC 
27001 
BS 7799-3:2006 
ISO 27005:2008 
O`zDST ISO/IEC 
27005 


ITU-T: 
International 
Telecommunication 
Union 
– 
Xalqaro 
Telekommunikatsiya Ittifoqi (XTI). XTI yo'llanmasiga binoan quyidagicha 
belgilanadi «xarf.son» (masalan, Y.1540). 
NIST: National Institute of Standarts and Technology, AQSh Xalqaro 
standartlar instituti. Standartlar formati quyidagicha belgilanadi «IEEE.son» 
(masalan, IEEE.802.3) 

Download 0.65 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling