13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar
“Evropa mamlakatlarining uyg‘unlashgan mezonlari”
Yüklə 0,58 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Xavsizlik funksiyalari
|
“Evropa mamlakatlarining uyg‘unlashgan mezonlari”
“Evropa mamlakatlarining uyg‘unlashgan mezonlari”da axborot tizimi ishlashi lozim bo‘lgan shartlarga apriori talablar mavjud emas. Faraz qilinadiki, avvalo baholash maqsadi ta’riflanadi, so‘ngra sertifikatsiya organi ushbu maqsadga qancha to‘liq erishishligini, ya’ni muayyan vaziyatda xavfsizlik arxitekturasi va mexanizmlaming amalga oshirillshining qanchalik darajada korrektligini va samaraliligini aniqlaydi. Baholash maqsadini ta’riflashni yengillashtirish uchun standart tarkibida hukumat va tijoriy tizimlarga xos funksionallikning o‘n nafar namunaviy sinfining tavsifi mavjud. “Uyg‘unlashgan me’zon”larda axborot texnologiyalari tizimlari va mahsulotlarining bir-biridan farqi ta'kidlanadi, ammo talablami unifikatsiyalash uchun yagona tushuncha - baholanish obyekti kiritiladi. Xavsizlik funksiyalari Xavsizlik funksiyalari (servislari) va ulami amalga oshiruvchi mexanizmlari orasidagi farqni hamda kafolatlanganlikning ikkita jihatini - samaradorligini va xavfsizlik vositalarining korrektligini ko‘rsatib o‘tish mumkin. Ushbu yo‘nalishdan birinchi diqqatga sazovor chetlanish 1997-yili, xavfsizlikning alohida servisi - tarmoqlararo ekranlar bo‘yicha amal qilinadigan hujjat qabul qilinganida yuz berdi. Uning asosiy g‘oyasi - tarmoqlararo ekranlami ma’lumotlar oqimini filtrlashni amalga oshiruvchi yetti sathli etalon modelining sathlari bo‘yicha tasniflash. Ushbu g‘oya xalqaro e’tirofga sazovor bo‘ldi va dolzarbligicha qoldi. Texnik spetsifikatsiyalar ichida birinchi o‘ringa, so'zsiz, X800 “Ochiq tizimlaming o‘zaro aloqalari uchun xavfsizlik arxitekturasi” hujjatini qo‘yish kerak. Unda xavfsizlikning quyidagi muhim tarmoq servislari ajratilgan: autentifikatsiya, foydalanishni boshqarish, ma’lumotlaming konfidensialligini va yoki yaxlitligini ta’minlash hamda qilingan harakatdan voz kechishning mumkin emasligi. Servislami amalga oshirish uchun quyidagi xavfsizlikning tarmoq mexanizmlari va ulaming kombinatsiyalari ko‘zda tutilgan: shifrlash, elektron raqamli imzo, foydalanishni boshqarish, ma’lumotlar yaxlitligining nazorati, autentifikatsiya, trafikni to‘ldirish, marshrutlashni boshqarish, notarizatsiyalash. Yüklə 0,58 Mb. Dostları ilə paylaş:
|