Axborot xavfsizligi shunchalik katta ahamiyat kasb etdiki, qator mamlakatlarda axborot xavfsizligi muammosiga asosiy yondashishlar tartiblashtirilgan. Asos (osnovopolagayuщiye) xujjatlar ishlab chiqildi. Natijada axborot tizimlarini ishonchlilik darajasi bo’yicha ranjirovka qilish (ajratish) mumkin bo’ldi.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

Hammadan ham, AQSh mudofaa Vazirligining muqova rangiga qarab topilgan “oranjevaya” kitobi taniqlidir (DoD 1993). Bu xujjatda xavfsizlikning 4 ta darajasi – D, S,V va A belgilangan. D darajadan A ga o’tish borasida tizim ishonchliligiga qattiq talab qo’yib boriladi. S va V darajalar bir nechta sinflarga bo’linadi (S1, S2, V1, V2, V3). Tizimga sertfikasiya berish jarayoni natijasida biror bir sinfga mansubligini belgilash talablarga javob berishi kerak.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

Misol uchun S2 sinfi talablarini ko’rib chiqamiz. Bu talablarga Windows NT va UNIX ning ba’zi versiyalari javob beradi.

· Har bir foydalanuvchi tizimga kirishi uchun yagona nom va parol bilan ta’minlanishi kerak. Kompyuterga faqat autentifikasiya jarayonidan so’ng kirish mumkin.

· Tizim bu yagona identifikatorlardan, foydalanuvchilar harakatini kuzatish uchun, foydalanish xolatida bo’lishi kerak.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

· OT obyektlarni qayta foydalanishdan ximoya qilishi kerak. Yangi foydalanuvchiga hamma obyektlar, xotira va fayllarni ham, ajratishdan oldin inisiallashtirilishi kerak.

· Tizimli administrator, himoyaga mansub bo’lgan hamma xodisalarning hammasini hisobini olib borish imkoniga ega bo’lishi kerak.

· Tizim o’zini tashqi ta’sir va yuklangan tizimda va diskda saqlanadigan tizimli fayllarni o’zgartirish kabi xolatlardanximoya qila olishi kerak.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish