Ўзбекистон республикаси ахборот технологиялари ва
ИСО/ИЕC 15408-1-2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари ва воситалари
Download 390.41 Kb.
|
5-mustaqil ish Anvarov Javlon
|
ИСО/ИЕC 15408-1-2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари ва воситалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари”. ИСО/ИЕC 15408-2005 халқаро стандарти ИСО/ИЕC ЖТC 1 «Ахборот технологиялари» Биргаликдаги техник қоъмита, СC 27 «АТ хавфсизлигини таъминлаш методлари ва воситалари» кичик қоъмита томонидан тайёрланган. ИСО/ИЕC 15408-2005 га оъхшаш матн «Ахборот технологиялари хавфсизлигини баҳолашнинг умумий мезонлари» 2.3-версия (2.3 УМ деб номланади) сифатида «Умумий мезонлар» лойиҳасининг ҳомий-ташкилотлари томонидан еълон қилинган.
Стандартнинг иккинчи таҳрири техник жиҳатдан қайта ишлашга тоъғри келган биринчи таҳрир (ИСО/ИЕC 15408:1999)ни бекор қилади ва уни алмаштиради. ИСО/ИЕC 15408-2005 га оъхшаш боълган Оъз ДСт ИСО/ИЕC 15408 «Ахборот технологиялари - Хавфсизликни таъминлаш методлари ва воситалари - Ахборот технологиялари хавфсизлигини баҳолаш мезонлари» умумий сарлавҳа остидаги қуйидаги қисмлардан ташкил топган: 1-қисм: Кириш ва умумий модел; 2-қисм: Хавфсизликка қоъйиладиган функтсионал талаблар; 3-қисм: Хавфсизликка қоъйиладиган ишонч талаблари. Оъз ДСт ИСО/ИЕC 15408 хавфсизликни мустақил баҳолаш натижаларини қиёслаш имкониятини беради. Бунга АТ маҳсулотлари ва тизимларининг хавфсизлик функтсияларига ва хавфсизликни баҳолашда уларга қоълланиладиган ишонч чораларига қоъйиладиган талаблар умумий тоъпламининг тақдим етилиши билан еришилади. Бундай маҳсулотлар ёки тизимларнинг хавфсизлик функтсиялари, шунингдек олдиндан қоълланиладиган ишонч чоралари қоъйиладиган талабларга жавоб бериши боис, баҳолаш жараёнида белгиланган ишонч даражасига еришилади. Баҳолаш натижалари истеъмолчиларга АТ маҳсулотлари ёки тизимлари уларнинг тахмин қилинаётган қоълланилиши учун етарли даражада хавфсиз еканлигига ва улардан фойдаланишда башоратқилинаётган хавф-хатарларнинг мақбуллигига ишонч ҳосил қилишларига ёрдам бериши мумкин. Оъз ДСт ИСО/ИЕC 15408 АТ маҳсулотлари ва тизимларининг хавфсизлик функтсиялари билан ишлаб чиқилишидаги каби, шундай функтсияли тижорат маҳсулотлари ва тизимларининг сотиб олинишида ҳам қоълланма сифатида фойдали. АТнинг бундай маҳсулоти ёки тизимининг баҳоланиши баҳолаш объекти (БО) деб аталади. Бундай БОга, масалан, оператсион тизимлар, ҳисоблаш тармоқлари, тақсимланган тизимлар ва иловалар киради. ОъзДСтИСО/ИЕC 15408 ахборотни рухсат етилмаган тарзда очиш, модификатсия қилиш ёки ундан фойдаланиш имкониятини ёъқотишдан муҳофаза қилинишига ёъналтирилган. Хавфсизлик бузилишининг ушбу учта турига тааллуқли боълган муҳофаза тоифалари, одатда, мос равишда, конфидентсиаллик, бутунлик ва фойдалана олишлик деб аталади. Шунингдек, ОъзДСтИСО/ИЕC 15408 АТ хавфсизлигининг ушбу учта тушунча доирасидан ташқаридаги жиҳатларига қоълланилиши мумкин. Оъз ДСт ИСО/ИЕC 15408 инсоннинг ғараз ниятли ҳаракатлари каби, бошқа ҳаракатлар натижасида юзага келадиган ахборот таҳдидларига қаратилган, шунингдек Оъз ДСт ИСО/ИЕC 15408 инсон омили билан боғлиқ боълмаган баъзи бир таҳдидлар учун ҳам қоълланилиши мумкин. Бундан ташқари, Оъз ДСт ИСО/ИЕC 15408 АТнинг бошқа соҳаларида қоълланилиши мумкин, бироқ уларнинг ваколати қатъий чегараланган АТ хавфсизлиги соҳасидан ташқарида декларатсия қилинмайди. ОъзДСтИСО/ИЕC 15408 аппарат, дастурий-аппарат ва дастурий воситалар томонидан амалга ошириладиган АТ хавфсизлиги чораларига қоълланилади. Агар, айрим баҳолаш жиҳатлари фақат амалга оширишнинг баъзи бир усуллари учун қоълланилиши тахмин қилинса, бу тегишли мезонларни баён қилишда коърсатиб оътилади. Download 390.41 Kb. Do'stlaringiz bilan baham: 
|