Ulıwma kriteryalar


Download 85 Kb.
bet1/4
Sana12.03.2023
Hajmi85 Kb.
#1262099
  1   2   3   4
Bog'liq
4-Lekciya


4-LEKCIYA. TARMAQ QÁWIPSIZLIGI STANDARTLARI (ÓZ DST ISO/IEC 27033)


JOBA:

1. Standart “Ulıwma kriteryalar” haqqında


2. Ózbekstan Respublikası tiykarında standarttıń strukturalıq bólimlerdi shólkemlestiriliwi


Gilt sózler: ashıq sistema, informaciya texnologiyaları, tarmaq qawipsizligi standartları, ulıwma kriteryalar, ITU-T, NIST, ETSI, IETF.

Xalıq aralıq standartızaсiya birlespesi (ISO) xalıq aralıq standartlar menen ashıq sistemalardıń óz-ara baylanıslılıǵı ushın jaratılǵan.


Ashıq sistema dep - hár qanday basqa sistema menen óz-ara baylanıstırna alatuǵın, ashıq sistemanıń talapların qandira alatuǵın sistemaǵa aytıladı.
Ashıq sistemanıń óz-ara baylanıslılıq etalon modeli (EM vOS) ISO standartlarına tiykarlanǵan hám ITU-T (XTI - xalıq aralıq telekommunikaciya birlespesi) usınısına tuwrı keledi. Bunı nátiyjesinde esablawshi tarmaqlar tarawinda xalıq aralıq-ilimiy texnikalıq ilmiy tájriybe jaratıldı. Telekommunikaciya tarmaqlarında tarmaq qawipsizligin támiyinlew máseleleri menen qatar xalıq aralıq hám evropa shólkemleri (ISO, ITU, ETSI hám basqalar ) shuǵıllanadı.
Tiykarǵı zamanagóy máselelerden biri telekommunikaciya tarmaqları tarmaq qawipsizligin bahalaw salasındaǵı normativ hám huqıqıy tıykardı jetilistiriw esaplanadı.
IQti támiyinlew salasındaǵı eń zárúrli standartlardan biri “Ulıwma kriteryalar” dep atalatuǵın ISO/IEC 15408:2005 «Informaciya texnologiyaları qawipsizligin bahalaw kriteryaları (Information technology - Security techniques - Evaluation criteria for IT security) » standartı esaplanadı.
Bul standart tiykarında ush bólimlerde Óz DSt 15408 standartı jaratılǵan bolıp, ol «O'zstandart» agentligi tárepinen Ózbekstan Respublikası mámleket standartı retinde dizimge alınǵan.
Xalıq aralıq standartlastırıw institutında (ISO) IT-qawipsizlik máselelerin standartlastırıw menen 1-birlestirilgen texnikalıq komitettiń 27-arnawlı komissiyası (Joint Technical Committee 1 Special Committee 27, JTC 1/SC 27) shuǵıllanadı, oǵan NGN TXni támiyinlew máselelerin kórip shıǵıw menen shuǵıllanatuǵın bes jumısshı gruppalar kiredi.
ISO/IEC 1-birlestirilgen texnikalıq komitettiń 27-arnawlı komissiyası tómendegi IT-qawipsizlikti standartlastırıw máselelerin kórip shıǵıw menen shuǵıllanadı :

  • talaplar, qawipsizlik xızmetlerin hám ulıwma principleri;

  • qawipsizlik usılları hám mexanizmleri;

  • ulıwma qawipsizlik kriteryaları ;

  • basqarıw quralları hám qawipsizlik xızmetlerin;

  • identifikaciyalawdı basqarıw hám konfidentsialliqtı qorǵaw texnologiyaları.

Standart “Ulıwma kriteryalar”da anıqlanǵan ólshemlerden paydalanıw menen bahalaw hám bahalawlarǵa gúwalıqlardı ótkeriliwinde bahalaytuǵın atqaratuǵın minimum ámellerdi xarakteristikalaydı.
Telekommunikatsiya tarmaqları AX salasındaǵı ISO tiykarǵı standartlarınan biri ISO/IEC 18028 «Informaciya texnologiyaları. Qawipsizlik usılları. AT tarmaqları qawipsizligi» standartı esaplanadı, ol tómendegi bes bólimlerden shólkemlesken:
1-bólim. Tarmaq qawipsizligin basqarıw ;
2-bólim. Tarmaq qawipsizliginiń arxitekturası ;
3-bólim. Shlyuzdan paydalanıp tarmaqlar arasındaǵı baylanıs qawipsizligi;
4-bólim. Qawipsiz alısn jalǵanıw ;
5-bólim. virtual jeke tarmaqlardan paydalaniletuǵın qawipsiz baylanıs.
ISO/IEC 18028 standarttıń birinshi bólegi tarmaqtıń qawipsizligin anıqlaydı, yaǵnıy tarmaq qawipsizligi talapların ornatılıwı ushın kommunikaciyalarǵa baylanıslı bolǵan faktorlardı identifikaciyalaw, analiz qılıw retinde anıqlaydı hám xarakteristikalaydı.
ISO/IEC 18028 standarttıń ekinshi bólegi tarmaq qawipsizligin joybarlaw, proektlestiriw hám isletiwdi qollap-quwatlaw ushın pútin strukturanı xarakteristikalaytuǵın standart qawipsizlik arxtekturasini anıqlaydı.
ISO/IEC 18028 standarttıń úshinshi bo'legi qawipsizlik shlyuzlari isletiletuǵın tarmaqlar arasında maǵlıwmatlar aǵımı qawipsizligin támiyinlew usılarini anıqlaydı.
ISO/IEC 18028 standarttıń tórtinshi bólegi alısn jalǵanıwda qawipsizlikti támiyinlew usılların anıqlaydı.
ISO/IEC 18028 standarttıń besinshi bólegi virtual jeke tarmaqlardan paydalaniletuǵın qawipsiz baylanıs usılların anıqlaydı.
Xalıq aralıq tájiriybe kórsetedi, AXBT informaciya resurslariniń qawipsizligin támiyinlew hám basqarıw boyınsha proceduralar kompleksi esaplanatuǵın ISO/IEC 27001 hám ISO 27002 xalıq aralıq standartlar tiykarında islep shıǵıladı.
Ózbekstan Respublikası tiykarında ush strukturalıq bólimlerdi óz ishine alatuǵın Ullı Britaniya abroylı BS 7799 standartı jatatuǵın ISO 27000 gruppadaǵı xalıq aralıq standartlardıń texnikalıq awdarması esaplanatuǵın birinshi Óz DSt ISO/IEC 27001 hám Óz DSt ISO/IEC 27002 standartları qabıl etilgen.
4. 1-keste.

Ullı Britaniya standartı

xalıq aralıq standart

Ózbekstan Respublikası standartı

BS 7799-1:2005

ISO/IEC 27002:2007
(ISO 17799:2005)

O`zDST ISO/IEC 27002

BS 7799-2:2005

ISO 27001:2005

O`zDST ISO/IEC 27001

BS 7799-3:2006

ISO 27005:2008

O`zDST ISO/IEC 27005



ITU-T: International Telecommunication Union - Xalıq aralıq Telekommunikatsiya Birlespesi (XTB). XTB jollanbasına qaray tómendegishe belgilenedi «hárip. saon» (mısalı, Y. 1540 ).
NIST: National Institute of Standarts and Technology, AQSh Xalıq aralıq standartlar institutı. Standartlar formatı tómendegishe belgilenedi «IEEE. san» (mısalı, IEEE. 802. 3)

Download 85 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling