R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
RK dan XTT himoya ko‘rsatkichlari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
9.2. RK dan XTT himoya ko‘rsatkichlari
Ushbu boshqaruv hujjati himoya indikatorlari ro‘yxati va ularning talablarini tavsiflovchi sovokupnosti asosida XTTni RK dan himoya darajasiga qarab tasnifini o‘rnatadi. XTT ostida mustaqil ravishda yoki boshqa tizimlarning bir qismi sifatida ishlashga qodir bo‘lgan ma'lumotlarni qayta ishlash tizimining dasturiy ta'minoti va texnik elementlari kombinatsiyasi tushuniladi. Ushbu ko‘rsatkichlar ma'lumot uchun SWS-dan himoya qilish talablarini o‘z ichiga oladi va umumiy dasturiy ta'minot va operatsion tizimlarga qo‘llaniladi. Ko‘rsatkichlarning o‘ziga xos ko‘rsatkichlari himoyalangan XTT sinfini aniqlaydi va talablar to‘plami bilan tavsiflanadi. Barcha himoya vositalarining mavjudligi himoya vositalarining kompleksidir (KXT). Ma'lumot olish uchun RK-dan XTT-dan himoya qilish uchun yettita sinf tashkil etildi. Yettinchi sinfga mos keladigan tizimlarga eng past talablar, eng yuqori daraja - birinchisiga. Sinflar yuqori darajadagi himoya bilan ajralib turadigan to‘rt guruhga bo‘lingan: • birinchi guruh faqat bitta yettinchi sinfni o‘z ichiga oladi; • ikkinchi guruh o‘zboshimchalik bilan himoyalanishi bilan ajralib turadi va oltinchi va beshinchi sinflarni o‘z ichiga oladi; • uchinchi guruh mandat himoyasi bilan ajralib turadi va to‘rtinchi, uchinchi va ikkinchi sinflarni o‘z ichiga oladi; • To‘rtinchi guruh tasdiqlangan himoya bilan ajralib turadi va faqat birinchi sinfni o‘z ichiga oladi. Himoyalangan XTT asosida yaratilgan avtomatlashtirilgan tizimlar (AT) uchun SVT himoya sinfini tanlash AT-da qayta ishlangan ma'lumotlarning maxfiyligini, ish sharoitlari va tizimdagi obyektlarning joylashishini shifrlashga bog‘liq. Himoya ko‘rsatkichlari va sinflarga belgilangan talablar 1-jadvalda keltirilgan. XTTning turli darajalari uchun o‘ziga xos talablar GTCning tegishli hujjatida keltirilgan. Yettinchi sinf XTTga biriktirilgan bo‘lib, u NSDdan ma'lumotlarni himoya qilish uchun talab qilingan, ammo XTT himoyasini baholashda oltinchi sinf talablari darajasidan past bo‘lgan. XTTni himoya qilish sinfini baholash ekspertlar guruhi tomonidan o‘tkaziladi. Mutaxassislar XTT-ni RK-dan ma'lumotlarga, XTT-ning belgilanishiga va funksionalligiga qadar himoya qilish bo‘yicha barcha normativ talablar va hujjatlarni bilishlari va bunday ishlarga kirish uchun tegishli sertifikatdan o‘tishlari kerak. Ikkita ish turi mavjud: • loyihani baholash; • XTT himoya sinfining reytingi. Loyihani baholash (XTT tomonidan yaratilgan yoki himoya darajasini oshirish maqsadida modernizatsiya qilingan) XTT bo‘yicha loyiha (loyiha) hujjatlarini va uning talablarga muvofiqligini har tomonlama o‘rganish orqali amalga oshiriladi. Natijada taklif qilinayotgan tadbirlarning yetarliligi va talablarga muvofiqligi to‘g‘risida mutaxassislarning dastlabki texnik xulosasi olinadi. SVTni himoya qilish sinfini baholash ikki bosqichda amalga oshiriladi: • Birinchi bosqich - XTT uchun hujjatlarni o‘rganish: ish prinsiplarining tavsifi, RK tavsifi, KXT tavsifi, testlar, o‘tkazilgan tadqiqotlar to‘g‘risidagi hisobotlar va boshqa hujjatlar. (Ushbu bosqich uchun texnik xulosa XTT xususiyatlarining hujjatlari va bayon qilingan talablarga muvofiqligini aks ettirishi kerak); • Ikkinchi bosqich - maxsus dastur va metodika bo‘yicha XTTni (funksional, shuningdek penetratsiyali) kompleks sinovlaridan o‘tkazadi, shuningdek himoya vositalarini amalga oshirish samaradorligini baholaydi. Sinovlar, agar kerak bo‘lsa, boshqa testlar tartibida to‘ldirilishi mumkin, shuningdek ishlab chiquvchi testlarini baholashni o‘z ichiga oladi. XTTni baholashning ikkinchi bosqichi oxirida texnik xulosa bo‘lib, u quyidagicha e'lon qilinadi: • himoya kompleksining tavsifi; • tayinlangan ko‘rsatkichlarga nisbatan XTT himoyasi sinfini baholash; • naqd pul va qo‘shimcha talablarga muvofiqligi; • baholashning argumentatsiyasi: KXT talablarini ushbu ko‘rsatkichlar talablariga tushuntirish, shu orqali har bir talabning bajarilishi ta'minlanadi; • KXT tomonidan tasdiqlangan testning tavsifi (texnik va dasturiy ta'minot tarkibini ko‘rsatgan holda); • KXTning ma'lum bir himoya sinfiga muvofiqligi to‘g‘risidagi bayonot va KXT nima uchun yuqori darajadagi himoya uchun sertifikatlanmasligi mumkinligi to‘g‘risida tushuntirish; Download 0.72 Mb. Do'stlaringiz bilan baham: 
|