Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Ахборот хавфсизлиги буйича стандартлар ва спецификациялар
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
4.3. Ахборот хавфсизлиги буйича стандартлар ва спецификациялар
Ахборот хавфсизлиги сохасида мутахассислар уз фаолиятларида мое стандартлар ва снецификацияларни четлаб уташолмайдилар. Бунга сабаб, биринчидан стандартлар ва спецификациялар - аввало ахборот хавфеизли- гининг муолажавий ва дастурий-техник даражалари буйича билимларини туплаш шаклларидан бири. Уларда малакали мутахассислар томонидан иш- лаб чикилган, тасдикданган юкрри сифатли ечимлар ва методологиялар кайд этилган. Иккинчидан, стандартлар ва спецификациялар аппарат- дастурий тизимлар ва уларнинг компонентларининг узаро кушила олишли- гини таъминловчи асосий восита хисобланади. (Intemet-уюшмада бу восита хакикатдан самарали ишламокда). Стандартлар ва спецификацияларнинг бир-биридан жиддий фаркланувчи иккита гурухини ажратиш мумкин: • ахборот тизимларини ва хавфеизлик талаблари буйича химоя во- ситаларини бахрлаш ва туркумлаш учун аталган бахолаш стандартлари; • химоя воситалари ва усулларини амалга ошириш ва улардан фой- даланишнинг турли жихатларини регламентловчи спецификациялар. Бу гурухлар маълумки, ихтилофга бормайдилар, балки бир-бирини тулирадилар. Бахрлаш стандартлари ташкилий ва архитектуравий специфи- кациялар вазифасини утаган холда ахборот тизимларининг ахборот хав- фсизлиги нуктаи назаридан мухим булган тушунчалари ва жихатларини тавсифлайди. Спецификациялар эса архитектура белгилаган ахборот тизи- мини кандай курит лозимлигини ва ташкилий талабларни кандай крндирилишини аниклайди. Халкаро эътирофни крзонган ва ахборот хавфсизлиги сохасида кей- инги ишланмаларда жуда кучли таъсир курсатган биринчи бахолаш стан- дарта АКД1 мудофаа вазирлигининг «Туксарик кшпоб» (мукрванинг ран- ги буйича) деб аталувчи «Ишончли компьютер тизимларини бахолаш ме- зонлари» (Department of Defeuse Trusted Computer System Evaliation Crite- ria, TCSEC) стандарта булди. Муболагасиз тасдикдаш мумкинки, «Туксарик, китоб»и ахборот хавфсизлигининг тушунчалар негизини ифода- лайди. Ундаги тушунчаларнинг санаб утишнинг узи етарли: хавфсиз ва ишончли тизимлар, хавфсизлик сиёсати, кафолатлик даражаси, хисоб- китоблилиги, ишончли хисоблаш асоси, мурожаатлар монитори, хавфсиз- ликнинг ядроси ва периметри. «Туксарик китоб»дан сунг чикарилган хужжатлардан бири «Туксарик китоб»нинг тармок конфигурациялари учун изохи» (Trusted Network Inter- pretation) энг мухим хужжат хисобланади. Бу хужжат икки кисмдан иборат. Биринчи кием изохнинг узига багишланган булса, иккинчи кисмида узига хос ёки тармок, конфигурациялари учун айникса мух,им булган хавфсизлик сервислари тавсифланади. Биринчи киемга киритилган энг мухим тушунча- лардан бири - тармокдаги ишончли хисоблаш асоси. Мухим жихат-тармок, конфигурацияларининг динамиклиги. Химоялаш механизмлари орасида конфиденциалликлик ва яхлитликни таъминловчи криптография ажратил- ган. Фойдаланувчанлик масалалари, уни таъминлашдаги архитектуравий принципларнинг шакллантирилиши уз вакти учун тартибли ёндашиши булди. Так,симланган ахборот тизимларини обьектга мулжалланган тарзда коммуникацияларни криптографик х,имоялаш билан биргаликда декомпо- зициялашнинг назарий асосини - мурожаатлар мониторини фрагментлаш- нинг корректлиги шартининг етарлилигини айтиб утиш лозим. Бахрлаш стандартларидан яна бири «Европа мамлакатларининг уйгунлаштирилган мезонлари»ш ахборот тизими ишлаши лозим булган шароитларга априор шартлар йук,. Фараз килинадики, аввал бахрлаш максади ифодаланади, сунгра сертификациялаш органи бу максадга кднчалик тулик, эришилишини, яъни, муайян вазиятда хавфсизликнинг ар- хитектураси ва амалга оширилиши механизмларининг канчалик коррект- лигини ва самаралилигини аниклайди. Бахрлаш максадини ифодалашни ен- гиллаштириш ниятида стандартда хукумат ва тижорат тизимларига хос функционналликнинг унта тахминий синфлари тавсифланган. Ушбу стандартда ахборот технологиялар тизимлари ва махсулотлари уртасидаги фарк, таъкидланади, аммо талабларини унификациялаш ниятида ягона - бахолаш объекты тушунчаси киритилади. Стандартда хавфсизлик функциялари (сервислари) ва уларни амалга оширувчи механизмлар ораси- да фаркнинг курсатилиши хамда кафолатланишнинг икки жихати - хав- фсизлик воситаларининг самарадорлиги ва корректлигининг ажратилиши мухим хисобланади. Бахрлаш стандартлари гурухига ахборот хавфсизлиги- нинг муайян, аммо мухим ва мураккаб жихатини регламентловчи АКД1нинг «Криптографии модуллар учун хавфсизлик талаблари" Феде- рал стандарта хамда «Ахборот технологиялар хавфсизлигини бахоловчи Download 3.91 Mb. Do'stlaringiz bilan baham: 
|