13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar
Yüklə 0,58 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- “Rang-barang seriya”
|
Tarmoq xavfsizligi Tarmoq xavfsizligi narsalalarini quyidagi spetsifikatsiyalami o‘rgarmasdan tushunib bo‘lmaydi: X800, “Ochiq tizimlaming o‘zaro aloqalari uchun xavfsizlik arxitekturasi”, X500 “Direktoriya xizmati: konsepsiya, modellar va servislar obzori” va X509 “Direktoriya xizmati: ochiq kalitlar va atributlar sertifikatlarining karkaslari” . Britaniya standarti BS 7799 “Axborot xavfsizligini boshqarish. Amaliy qoidalar” axborot xavfsizligiga javobgar tashkilot rahbarlari va shaxslar uchun foydali. Ushbu standart birozgina bo‘lsa-da, jiddiy o'zgarishsiz O‘zDSt ISCMEC 27000-2008 standartda aks ettirilgan. AQSH Mudofaa vazirligining “Ishonchli kompyuter tizimlarini baholash mezonlari” (Department of Defense Trusted Computer System Evaliation Criteria, TCSEC) standarti xalqaro e’tirofga sazovor bo‘lib, axborot xavfsizligi sohasidagi keyingi ishlanmalarga nihoyatda kuchli ta’sir ko‘rsatdi. Ushbu standart “To‘q sariq kitob” (muqovasining rangi bo‘yicha) nomi bilan mashhur. Mubolag‘asiz tasdiqlash mumkinki, “To‘q sariq kitob”da axborot xavfsizligining tushuncha asosi solingan. Uning tarkibidagi tushunchalami sanab o‘tish yetarli: xavfsiz va ishonchli tizimlar, xavfsizlik siyosati, kafolatlik darajasi, hisobdorlik, ishonchli hisoblash baza, murojaatlar monitori, xavfsizlik yadrosi va perimetri. Xavsizlik siyosatining foydalanishni ixtiyoriy (diskresion) va majburiy (mandatli) boshqarish, obyektlardan takroran xavfsiz foydalanish kabi jihatlarini ajratib ko'rsatish ham juda muhim. Xavfsizlik siyosatining yana bir muhim jihati - xavfsizlik siyosatiga va kafolatlik darajasiga parallel ravishda talabchanlikni oshirish asosida xavfsizlik talablari bo‘yicha tasniflash. “Rang-barang seriya” “To‘q sariq kitob” dan key in bir qator “Rang-barang seriya” chop etildi. Konseptual nuqtayi nazaridan undagi eng ahamiyatli hujjat - “Tarmoq konfiguratsiyalari uchun” ‘To‘q sariq kitob”ning sharhi (Trusted Network Interpretation). U ikki qismdan iborat. Birirnchi qism sharhlashning o‘ziga bag'ishlaagan bo'lsa, ikkinchi qismida tarmoq konfiguratsiyalari uchun o‘ziga xos xususiyatli yoki ayniqsa muhim xavfsizlik servislari tavsiflanadi. Birinchi qismga kiritilgan eng muhim tushuncha – ishonchli tarmoq hisoblash bazasi. Boshqa muhim jihat - tarmoq konfiguratsiyalarining dinamikligini nazarda tutish. Himoya mexanizmlari orasidan konfidensiallikni va yaxlitlikni ta’minlashga yordam beruvchi kriptografiya ajratilgan. Foydalanuvchanlik masalalariga sistematik yondashuv, uni ta’minlashning arxitekturaviy prinsiplarini shakllantirish o‘z vaqti uchun yangilik bo‘ldi. Obyektga mo‘ljallangan uslubda kommunikatsiyalarni kriptografik himoyalash bilan birga taqsimlangan axborot tizimini dekompozitsiyalashning nazariy asosi hisoblanuvchi murojaatlar monitorini fragmentlashning yetarlicha korrektlik shartini ham eslash mumkin. Yüklə 0,58 Mb. Dostları ilə paylaş:
|