ISO/IEC 15408 standartı
Qiymətləndirmə standartlarının içərisində ən tamı və müasiri İSO/İEC 15408 "İnformasiya
texnologiyalarının təhlükəsizliyini qiymətləndirmə meyarları" standartıdır (1 dekabr 1999-
cu ildə nəşr olunmuşdur). Bu beynəlxalq standart bir neçə ölkə mütəxəssisinin demək olar
ki, onillik işinin nəticəsidir, o özündə həmin dövrə mövcud olan beynəlxalq və milli
standartların təcrübəsini cəmləşdirmişdir.
Tarixi səbəblərdən bu standartı çox zaman "Ümumi meyarlar" adlandırırlar. Biz də bu
qisaltmadan istifadə edəcəyik.
"Narıncı kitab"dakı kimi Ümumi meyarlarda da təhlükəsizlik tələblərinin iki əsas növü
var:
funksional tələblər və zəmanət tələbləri – mühafizənin aktiv aspektinə uyğundur,
təhlükəsizlik funksiyalarına və onları realizə edən mexanizmilərə uyğun olaraq irəli
sürülür;
– mühafizənin passiv aspektinə uyğundur, yaradılma və istismar texnologiyasına və
prosesinə uyğun olaraq irəli sürülür.
Dostları ilə paylaş: | 
