Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш


Download 0.63 Mb.
bet30/33
Sana18.06.2023
Hajmi0.63 Mb.
#1590916
1   ...   25   26   27   28   29   30   31   32   33
Bog'liq
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1

Назорат саволлари

  1. Маълумотлар базаси хавфсизлиги қисмтизимининг архитектураси қандай механизмларни ўз ичига олади?

  2. МББТда имтиёзларнинг қандай турлари мавжуд?

  3. Фойдаланишни бошқаришда тасаввурлардан фойдаланишни тушунтиринг.

  4. Фойдаланиш хуқуқларининг иерархияси.

  5. Хавфсизлик белгилари ва фойдаланишни мажбурий назоратлаш.

  6. Хавфсизлик белгисининг компонентларини тушунтиринг.

  7. Маълумотлар базаси серверини кластер ташкил этилишини тушунтиринг.

  8. Маълумотларни тиражлаш нима?

  9. Сервер ва мижозлар орасидаги коммуникацияларни ҳимоялаш.

Фойдаланилган адабиётлар

  1. Кузнецов С.Д. Основы современных баз данных. Учебник. -http://www.citforum.ru/database/osbd/contents.shtml

  2. Кириллов В.В. Основы проектирования реляционных баз данных. Учебное пособие. – http://www.citforum.ru/database/dbguide/index.shtml

  3. Носков Ю.М. Система программирования Delphi. - раздел «Основы работы с базами данных». – http://www.mgopu.ru/PVU/2.1/Delphi/index.html

  4. Пушников А.Ю. Введение в системы управления базами данных. Учебное пособие/Изд-е Башкирского ун-та. - Уфа, 1999. - 246 с. - http://www.citforum.ru/database/dblearn/index.shtml

  5. Козленко Л. Информационная безопасность в современных системах управления базами данных. - КомпьютерПресс 3'2002. - http://www.citforum.ru/security/articles/safe_db/



10-маъруза.
Маълумотлар базасида ахборот хавфсизлигини таъминлаш соҳаси стандартлари ва техник спецификациялари
Режа:
1. Стандарт ва спецификациянинг асосий тушунчалари.
2. Ахборот-коммуникация тизимларда қўлланилувчи техник спецификациялар.
3. Ўзбекистон Республикасида амал қилаётган стандартлар ва спецификациялар.


Таянч иборалар: стандар, спецификация, стандартлаш, британия стандарти, тўқ сариқ китоб, хавфсизлик сиёсати, уйғунлашган меъзон, техник спецификация, умумий мезонлар, криптография.

1. Ҳозирда ахборот хавфсизлиги соҳасидаги мутахассислар мос стандартлар ва спецификацияларни билмасдан деярли ҳеч қандай ишни уддалай олмайдилар. Бунга сабаб, биринчидан, стандартлар ва спецификациялар билимларни, аввало ахборот хавсизлигининг муолажавий ва дастурий-техник даражалари хусусидаги билимларни, тўплаш усулларидан бири. Унда юқори малакали мутахассислар томонидан ишлаб чиқилган, синалган юқори сифатли ечимлар ва методологиялар қайдланган. Иккинчидан, стандартлар ва спецификациялар аппарат- дастурий воситалар ва уларнинг компонентларини ўзаро мослигини таъминлашда асосий восита ҳисобланади. Шу билан бирга ушбу восита Internet-уюшмада, хақиқатан ҳам, жуда самарали ишлайди.


Стандарт ва спецификациянинг асосий тушунчалари:
- стандарт - хужжат бўлиб, унда ихтиёрий равишда кўп марта фойдаланиш мақсадида махсулот характеристикалари, ишлаб чиқариш, эксплуатация қилиш, сақлаш, ташиш, реализация ва утилизация қилиш, ишларни бажариш ёки хизмат кўрсатиш жараёнларини амалга ошириш қоидалари ва характеристикалари ўрнатилади. Стандарт таркибида терминологияга, символикага, жойлашга ёки этикеткага ва уни қайд қилишга талаблар бўлиши мумкин.
- стандартлаш- ихтиёрий кўп марта фойдаланиш мақсадида ишлаб чиқариш ва махсулотдан фойдаланиш соҳасини тартибга солишга ва махсулот, ишлар ёки хизматлар рақобатбардошлигига эришишга йўналтирилган қоидалар ва характеристикаларни ўрнатиш бўйича фаолият.
Амалий нуқтаи назаридан, ахборот хавфсизлиги соҳасидаги стандартлар ва спецификациялар (халқаро, миллий, соҳавий ва ҳ.) сони чексиз. Ахборот хавфсизлигининг турли жихатларини ва ахборот- коммуникация тизимининг турли хили ва конфигурациясини қамраб олиш, мақсадли аудиториянинг хилма-хил гуруҳлари учун фойдали маълумотларни тақдим этиш учун уларни сатҳларга ажратиш мумкин.
Юқори сатҳда бир-биридан жиддий фарқланувчи стандартлар ва спецификацияларнинг иккита гуруҳини ажратиш мумкин.
- ҳавфсизлик талаблари бўйича ахборот тизимларини ва химоя воситаларини таснифлаш ва баҳолашга мўлжалланган баҳолаш стандартлари;
- ҳимоя усуллари ва воситаларини амалга ошириш ва улардан фойдаланишнинг турли жихатларини регламентловчи спецификациялар.
Ушбу гуруҳлар, равшанки, ихтилофда бўлмайдилар, балки бир-бирини тўлдирадилар. Баҳолаш стандартлари ташкилий ва архитектуравий спецификациялар ролини ўйнаган ҳолда, ахборот хавфсизлиги нуқтаи назаридан, муҳим бўлган ахборот тизими тушунчалари ва жихатларини тавсифлайди. Бошқа спецификациялар архитектура кўрсатмаларига асосан ахборот-коммуникация тизимини қандай қуриш ва ташкилий талабларни қандай бажариш лозимлигини белгилайди.

2. Замонавий тақсимланган ахборот-коммуникация тизимларда қўлланилувчи техник спецификациялар, асосан, “Internet технологиялари бўйича тематик гуруҳ” (Internet Engineering Take Force, IETF) ва унинг бўлинмаси - хавфсизлик бўйича ишчи гуруҳ томонидан яратилади. Қўрилаётган техник спецификацияларнинг ядроси сифатида IP- сатҳдаги (IPsec) хавфсизлик бўйича хужжатлар хизмат қилади. Ундан ташқари химоя транспорт сатхида (Transport Lager Security, TLS) ҳамда илова сатҳида (GSS-API, Kerberos спецификациялари) таҳлиллланади. Таъкидлаш лозимки, Internet -уюшма хавфсизликнинг маъмурий ва муолажавий сатҳларига керакли эътибор беради. (“Корхонанинг ахборот хавфсизлиги бўйича қўлланма” , “ Интернет- хизмат” ни таъминловчини қандай танлаш лозим?”, “ Ахборот хавфсизлигининг бузилишига қандай жавоб бериш керак?").


Тармоқ хавфсизлиги масалаларини қуйидаги спецификацияларни ўрганмасдан тушуниб бўлмайди: Х 800,“Очиқ тизимларнинг ўзаро алоқалари учун хавфсизлик архитектураси”, Х500 “Директория хизмати: концепция, моделлар ва сервислар обзори” ва Х509 “Директория хизмати: очиқ калитлар ва атрибутлар сертификатларининг каркаслари”.
Британия стандарти BS 7799 “Ахборот хавфсизлигини бошқариш. Амалий қоидалар” ахборот хавфсизлигига жавобгар ташкилот рахбарлари ва шахслар учун фойдали. Ушбу стандарт бирозгина бўлсада жиддий ўзгаришсиз O’zDSt ISO/IEC 27000-2008 стандартда акс эттирилган.
АҚШ Мудофаа вазирлигининг “ Ишончли компьютер тизимларини баҳолаш мезонлари” (Department of Defense Trusted Computer System Evaliation Criteria, TCSEC) стандарти халқаро эътирофга сазовор бўлиб, ахборот хавфсизлиги соҳасидаги кейинги ишланмаларга ниҳоятда кучли таъсир кўрсатди. Ушбу стандарт “ Тўқ сариқ китоб” (муқовасининг ранги бўйича) номи билан машхур.
Муболағасиз тасдиқлаш мумкинки, “Тўқ сариқ китоб”да ахборот хавфсизлигининг тушунча асоси солинган. Унинг таркибидаги тушунчаларни санаб ўтиш етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, ҳисобдорлик, ишончли ҳисоблаш база, мурожаатлар монитори, хавфсизлик ядроси ва периметри. Хавсизлик сиёсатининг фойдаланишни ихтиёрий (дискрецион) ва мажбурий (мандатли) бошқариш, объектлардан такроран хавфсиз фойдаланиш каби жихатларини ажратиб кўрсатиш ҳам жуда муҳим. Хавфсизлик сиёсатининг яна бир мухим жихати- хавфсизлик сиёсатига ва кафолатлик даражасига параллель равишда талабчанликни ошириш асосида хавфсизлик талаблари бўйича таснифлаш.
“Тўқ сариқ китоб” дан кейин бир қатор “Ранг- баранг серия” чоп этилди. Концептуаль нуқтаи назаридан ундаги энг ахамиятли хужжат – “Тармоқ конфигурациялари учун” “ Тўқ сариқ китоб”нинг шархи (Trusted Network Interpretation). У икки қисмдан иборат. Биринчи қисм шархлашнинг ўзига бағишланган бўлса, иккинчи қисмида тармоқ конфигурациялари учун ўзига хос хусусиятли ёки айниқса муҳим хавфсизлик сервислари тавсифланади.
Биринчи қисмга киритилган энг муҳим тушунча - ишончли тармоқ ҳисоблаш базаси. Бошқа муҳим жихат - тармоқ конфигурацияларининг динамиклигини назарда тутиш. Ҳимоя механизмлари орасидан конфиденциалликни ва яхлитликни таъминлашга ёрдам берувчи криптография ажратилган.
Фойдаланувчанлик масалаларига систематик ёндашув, уни таъминлашнинг архитектуравий принципларини шакллантириш ўз вақти учун янгилик бўлди. Объектга мўлжалланган услубда коммуникацияларни криптографик ҳимоялаш билан бирга тақсимланган ахборот тизимини декомпозициялашнинг назарий асоси ҳисобланувчи мурожаатлар мониторини фрагментлашнинг етарлича корректлик шартини ҳам эслаш мумкин.
“Европа мамлакатларининг уйғунлашган мезонлари”да ахборот тизими ишлаши лозим бўлган шартларга априори талаблар мавжуд эмас. Фараз қилинадики, аввало баҳолаш мақсади таърифланади, сўнгра сертификация органи ушбу мақсадга қанча тўлиқ эришишлигини, яъни муайян вазиятда хавфсизлик архитектураси ва механизмларнинг амалга оширилишининг қанчалик даражада корректлигини ва самаралигини аниқлайди. Баҳолаш мақсадини таърифлашни енгиллаштириш учун стандарт таркибида хукумат ва тижорий тизимларга хос функционалликнинг ўн нафар намунавий синфининг тавсифи мавжуд.
“Уйғунлашган меъзон”ларда ахборот технологиялари тизимлари ва махсулотларининг бир-биридан фарқи таъкидланади, аммо талабларни унификациялаш учун ягона тушунча - баҳоланиш объекти киритилади.
Хавсизлик функциялари (сервислари) ва уларни амалга оширувчи механизмлари орасидаги фарқни, ҳамда кафолатланганликнинг иккита жихатини - самарадорлигини ва хавфсизлик воситаларининг корректлигини кўрсатиб ўтиш мумкин.
Ушбу йўналишдан биринчи диққатга сазовор четланиш 1997 йили, хавфсизликнинг алоҳида сервиси - тармоқлараро экранлар бўйича амал қилинадиган хужжат қабул қилинганида юз берди. Унинг асосий ғояси- тармоқлараро экранларни маълумотлар оқимини фильтрлашни амалга оширувчи етти сатхли эталон моделининг сатхлари бўйича таснифлаш. Ушбу ғоя халқаро эътирофга сазовор бўлди ва долзарблигича қолди.
Техник спецификациялар ичида биринчи ўринга, сўзсиз, Х800 “ Очиқ тизимларнинг ўзаро алоқалари учун хавфсизлик архитектураси” хужжатини қўйиш керак. Унда хавфсизликнинг қуйидаги муҳим тармоқ сервислари ажратилган: аутентификация, фойдаланишни бошқариш, маълумотларнинг конфиденциаллигини ва/ёки яхлитлигини таъминлаш ҳамда қилинган ҳаракатдан воз кечишнинг мумкин эмаслиги. Сервисларни амалга ошириш учун қуйидаги хавфсизликнинг тармоқ механизмлари ва уларнинг комбинациялари кўзда тутилган: шифрлаш, электрон рақамли имзо, фойдаланишни бошқариш, маълумотлар яхлитлигининг назорати, аутентификация, трафикни тўлдириш, маршрутлашни бошқариш, нотаризациялаш. Хавфсизлик сервислари ва механизмлари амалга оширилиши мумкин бўлган етти сатхли эталон модель сатҳлари танланган. Ниҳоят, тақсимланган конфигурациялар учун хавфсизлик воситаларини маъмурлаш масалалари батафсил кўрилган.
Internet - уюшманинг RFC 1510 “Аутентификациянинг тармоқ сервиси Kerberos (V 5)” хусусийроқ, аммо жуда муҳим ва долзарб муаммога, яъни тармоққа ягона кириш концепциясини мададлашли хилма-хил тақсимланган муҳитда аутентификациялаш муаммосига тегишли. Kerberos аутенфикация сервери ишончли учинчи тарафни ифодалайди ва хизмат қилинувчи субъектларнинг махфий калитларига эга ва уларга ҳақиқийликни жуфт-жуфт текширишда ёрдам беради. Kerberos нинг мижоз компонентлари аксарият операцион тизимларда мавжуд.
“Европа мамлакатларининг уйғунлашган мезонлари” ўз вақти учун етакчи хужжат бўлган ва улар O’zDSt ISO/IEC 15408:2008 “Ахборот технологиялари хавфсизлигини баҳолаш мезонлари” (Evaluation criteria for LT security) стандартининг пайдо бўлишига сабабчи бўлди. Ушбу стандарт одатда (унчалик тўғри эмас) “Умумий мезонлар” деб аталади.
Ҳозирда “Умумий мезонлар” жуда тўлиқ ва замонавий баҳолаш стандарти ҳисобланади. Аслида, ушбу метастандарт ахборот тизими хавфсизлигини баҳолаш инструментларининг ва улардан фойдаланиш тартибини белгилайди. Унда хавфсизликнинг олдиндан белгиланган синфлари мавжуд эмас. Бундай синфларни қўйилган талабларга таяниб тузиш мумкин.
“Умумий мезонлар”да хавфсизликка талабларнинг иккита асосий тури мавжуд:
- функциональ талаблар. Ушбу талаблар хавфсизлик функцияларига (сервисларига) ва уларни амалга оширувчи механизмларга тақдим этилувчи ҳимоялашнинг актив жихатига мос келади;
- ишонч талаблари. Ушбу талаблар пассив жихатга мос; улар технологияларга, ишлаб чиқариш ва эксплуатация жараёнларига тақдим этилади.
Хавфсизлик талаблари таърифланади ва унинг бажарилиши маълум баҳолаш объектида, яъни аппарат-дастурий махсулотда ёки ахборот тизимида текширилади.
Таъкидлаш лозимки, “Умумий меъзонлар” амалда ишлатилувчи меъерий хужжатларнинг иккита базавий турини, яъни химоя профилини ва хавфсизлик бўйича топшириқни шакллантиришга ёрдам беради.
Ҳимоя профили деганда махсулотлар ва / ёки маълум синф тизимлари қаноатлантириши шарт бўлган маълумотларнинг намунавий набори тушунилади. Хавфсизлик бўйича топшириқ таркибида муайян ишланмага қўйиладиган талаблар мажмуи бўлиб, уларнинг бажарилиши хавфсизликни таъминлаш бўйича қўйилган масалаларни ечишга имкон беради.
Криптография- ўзига хос хусусиятга эга соҳа. Аммо, унинг хавфсизлик архитектурасидаги ўрни ва криптографик компонентларга қўйиладиган талаблар хусусида умумий тасаввурга эга бўлиш лозим. Бунинг учун АҚШнинг Федерал стандарти FIPS 140-2 “Криптографик модуллар учун хавфсизлик талаблари” (Security Requirements for Cryptographic Modules) билан танишиш мақсадга мувофиқ ҳисобланади. Ушбу стандарт криптографик модулнинг ташқи интерфейсини, бундай модулларга ва улар атрофидаги муҳитга талабларни тавсифлайди, яъни ташкилий вазифани бажаради. Бундай стандартнинг мавжудлиги хавфсизлик сервисларини ва ҳимоя профилини ишлаб чиқишни осонлаштиради.
Криптография, хавфсизлик сервисларини амалга ошириш воситаси сифатида, иккита жихатга эга: алгоритмик ва интерфейс. Биз учун қизиқарлиги фақат криптографиянинг интерфейс жиҳати. Шунинг учун FIPS 140-2 стандарт билан бир қаторда Internet- уюшма доирасида таклиф этилган “Хавфсизлик хизматининг умумлашган татбиқий дастурий интерфейси” (Generic Security Service Application Program Interface, GSS-API) техник спецификацияни кўрамиз.
GSS-API хавфсизлик интерфейси мижоз - сервер архитектурасида қурилган дастурий тизим компонентлари орасидаги коммуникацияларни ҳимоялашга мўлжалланган. У мулоқотдаги шерикларни ўзаро аутентификациялаш учун шароит яратади, жўнатилувчи хабарлар яхлитлигини назоратлайди ва уларнинг конфиденциаллигини кафолатлайди. Коммуникация протоколлари (одатда татбиқий сатҳдаги) ёки мустақил тарзда маълумотларни жўнатувчи бошқа дастурий тизимлар GSS-API хавфсизлик интерфейсининг фойдаланувчилари ҳисобланади.
IPSнинг техник спецификациялар муболағасиз, фундаменталь ахамиятга эга. Улар тармоқ сатҳида конфиденциалликни ва яхлитликни таъминловчи воситаларнинг тўлиқ наборини тавсифлайди.Ҳозирда асосий ҳисобланувчи IP протоколининг 4-версияси учун улар факультатив характерга эга; истиқболли IP протоколининг 6- версиясида уларнинг амалга оширилиши шарт. IPsec асосида юқорироқ сатҳ (татбиқий сатҳга қадар) протоколларнинг химоя механизмлари, хамда хавфсизликнинг тугал воситалари, хусусан виртуаль хусусий тармоқ қурилади. Равшанки, IPsec жиддий тарзда криптографик механизмларга ва калит инфраструктурасига таянади.
Транспорт сатхи хавфсизлиги воситалари (Transport Layer Security, TLS) ҳам худди шундай характерланади. TLS спецификацияси турли вазифали кўп сонли дастурий махсулотларда ишлатилувчи оммавий Secure Socket Layer (SSL)) протоколини ривожлантиради ва ойдинлаштиради.
Инфраструктура нуқтаи назаридан, Х500 “Директория хизмати: концепциялар, моделлар ва сервислар обзори (The directory: Overview of concepts, models and services)” ва Х.509 “Директория хизмати: очиқ калитлар ва атрибутлар сертификатларининг каркаслари)” The directory^ Public-key and attribute certificate frameworks) тавсиялари жуда мухим. Х.509 тавсияларда очиқ калитлар ва атрибутлар (очиқ калитлар инфраструктураларининг базавий элементлари) сертификатларининг формати ва имтиёзларни бошқариш тавсифланган.
Маълумки, ахборот хавфсизлигини таъминлаш комплекс муаммо ҳисобланади ва қонун чиқариш, маъмурий, муолажавий ва дастурий техник сатҳларда келишилган чораларни қабул қилишни талаб этади. Маъмурий сатхнинг базавий хужжатини, яъни ташкилот ҳавфсизлик сиёсатини ишлаб чиқишда ва амалга оширишда Internet-уюшманинг “Корхона ахборот хавфсизлиги бўйича қўлланмаси” (Site Security Handbook) жуда яхши кўмакдош бўлиши мумкин. Унда хавфсизлик сиёсати ва муложаларини шакллантиришнинг амалий жихатлари ёритилади, маъмурий ва муолажавий сатхларнинг асосий тушунчаларига изоҳ берилади, тавсия этилувчи харакатлари асосланади, хавф-хатарларнинг (рискларнинг ) таҳлили, ахборот хавсизлигининг бузилишига реакция ва бузилиш бартараф этилганидан сўнги харакатлар акс эттирилади. Охирги масалалар “Ахборот хавфсизлиги бузилишиги қандай жавоб бериш керак” (Expectations for Computer Security Incident Response) тавсиясида батафсил кўрилган. Ушбу хужжатда фойдали ахборот ресурсларига хаволаларни ҳам, муолажавий сатхнинг амалий маслахатларини хам топиш мумкин.
Корпоратив ахборот тизимларини ривожида ва қайта ташкил этишда “Internet- хизматни таъминловчини қандай танлаш лозим” (Site Security Handbook Addendum for ISPs) тавсияси, шубхасиз, фойдали бўлади. Аввало, ушбу тавсиянинг қоидаларига муолажавий ва дастурий-техник сатҳларнинг бошқа чоралари асосланувчи ташкилий ва архитектуравий хавфсизликни шакллантириш жараёнида риоя қилиш лозим.
Маъмурий ва муложавий сатҳлари регуляторлари ёрдамида ахборот хавфсизлиги режимини амалда яратиш ва мададлаш учун британия стандарти BS7799 “Ахборот хавфсизлигини бошқариш. Амалий қоидалар” (Сode of practice for information security management) ва унинг иккинчи қисми BS 7799-2:2002 “Ахборот хавфсизлигини бошқариш тизимлари – фойдаланишга қўлланмали спецификация” (Information security management systems- Specification with quidance for use) билан танишиш керак бўлади. Унда хавфсизлик сиёсати, химояни ташкил этишнинг асосий принциплари, ресурслар таснифи ва уларни бошқариш, ходим хавфсизлиги, физик хавфсизлик, тизимлар ва тармоқларни маъмурлаш принциплари, фойдаланишни бошқариш, ахборот тизимини яратиш ва кузатиш, ташкилотнинг узлуксиз ишлашини режалаштириш каби тушунчалар ва муолажалар ёритилади.

3. Ҳозирда мамлакатимизда ҳам бу борада олиб борилаётган ишлар эътиборга лойиқдир ва қуйида амал қилаётган бир неча стандартлар ва спецификациялар келтирилган:


O’z DSt 1092:2009 - Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш жараёнлари.
2. O’z DSt 1105:2009 - Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Маълумотларни шифрлаш алгоритми.
3. O’z DSt 1106:2009 - Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Хэшлаш функцияси.
4. O’z DSt 1108:2011 – Ахборот технологияси. Очиқ тизимларнинг ўзаро боғлиқлиги. ЭРИ очиқ калити сертификати ва атрибут сертификатининг структураси.
5. O’z DSt 1135:2007 - Ахборот технологияси. Маълумотлар базалари ва жойлардаги давлат бошқаруви ҳамда давлат ҳокимияти органлари ўртасида ахборот алмашишига қўйиладиган талаблар
6. O’z DSt 1204:2009 -. Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Криптографик модулларга хавфсизлик талаблари.
7. O’z DSt 1270:2009 – Электрон ҳужжат айланиши. Электрон ҳужжат айланиши тизимларининг ўзаро ишлаши.
8. O’z DSt 2295:2011 – Электрон ҳужжат. Шакллантириш, қўллаш ва сақлашга қўйиладиган талаблар.
9. O’z DSt 2590:2012 – Ахборот технологияси. Миллий ахборот тизимини шакллантириш доирасида давлат органлари томонидан фойдаланадиган ахборот тизимлари интеграциясига ва ўзаро фаолиятига қўйиладиган талаблар.
10. O’z DSt 2826:2014 – Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Эллиптик эгри чизиқларга асосланган электрон рақамли имзони шакллантириш ва текшириш жараёнлари.
11. O’z DSt 2875:2014 – Ахборот технологияси. Датамарказларга қўйиладиган талаблар. Инфратузилма ва ахборот хавфсизлигини таъминлаш.
12. O’z DSt 2927:2015 - Ахборот технологияси. Ахборот хавфсизлиги. Атамалар ва таърифлар.
13. O’z DSt ISO 7498-2:2011 (ISO 7498-2:1989, MOD) – Ахборот технологияси. Очиқ тизимларнинг ўзаро боғлиқлиги. Асосий эталон модель. 2-қисм. Хавфсизлик архитектураси.
14. O’z DSt ISO/IEC 15945:2015 - Ахборот технологияcи. Хавфсизликни таъминлаш усуллари. Электрон имзолар қўлланишини таъминлаш учун ИУТ хизматлари спецификацияси
15. O’z DSt ISO/IEC 18045:2013 – Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот технологиялари хавфсизлигини баҳолаш методологияси.
16. O’z DSt 1986:2010 – Ахборот технологияси. Ахборот тизимлари. Яратиш босқичлари.
17. O’z DSt 2863:2014 - Ахборот технологияси. Интерактив давлат хизматлари. Таснифлаш ва шакллантиришга асосий талаблар.
18. O’z DSt 2814:2014 - Ахборот технологияси. Автоматлаштирилган тизимлар. Ахборотдан рухсатсиз фойдалана олишдан муҳофазаланганлик даражалари бўйича таснифлаш.
19. O’z DSt 2815:2014 - Ахборот технологияси. Тармоқлараро экранлар. Ахборотдан рухсатсиз фойдалана олишдан муҳофазаланганлик даражалари бўйича таснифлаш.
20. O’z DSt 2816:2014 - Ахборот технологияси. Ахборотни муҳофаза қилиш воситаларининг дастурий таъминотини декларация қилинмаган имкониятлар йўқлигини назорат қилиш даражаси бўйича таснифлаш.
21. O’z DSt 2817:2014 - Ахборот технологияси. Ҳисоблаш техникаси воситалари. Ахборотдан рухсатсиз фойдалана олишдан муҳофазаланганлик даражалари бўйича таснифлаш.
Хавфсизлик стандартларининг асосий мақсади ахборот технологиялари маҳсулотларини ишлаб чиқарувчилар, истеъмолчилар ва квалификациялаш бўйича экспертлар орасида ўзаро алоқани яратиш ҳисобланади.

Download 0.63 Mb.

Do'stlaringiz bilan baham:
1   ...   25   26   27   28   29   30   31   32   33




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling