42
O‘z DSt ISO/IEC
27005:2013
(ISO/IEC
27005:2011
MOD)
Axborot
texnologiyasi.
Xavfsizlikni
ta’minlash
metodlari.
Axborot
xavfsizligi
risqlarini
boshqarish
№ 05-436
Reg № 3556
Uzstandart
qarori
19.03.2013 dan
«UNICON.UZ»
DUK markazi
O‘z DSt ISO/IEC
27005:2013
(ISO/IEC
27005:2011
MOD)
Axborot
texnologiyasi.
Xavfsizlikni
ta’minlash
metodlari.
Axborot
xavfsizligini
boshqarish
tizimlarini
audit
va
sertifikatlashtirish
organlariga
qo‘yiladigan
talablar
№ 05-436
Reg № 3557
Uzstandart
qarori
19.03.2013 dan
«UNICON.UZ»
DUK markazi
2.5§ Kompyuter tizimlarining xavfsizlik sinflari
«Sariq kitob» standarti himoyalanganlikning turli darajada ifodalovchi 4 ta
kriteriya guruhi bilan ish ko‘radi (D minimal guruhdan A guruhgacha). Bunda har
bir guruh bir yoki bir nechta sinflarni o‘z ichiga oladi. A va D guruhlar bitta sinfga
(mos holda A va D sinfiga) B guruhi B1, B2 va B3 sinflariga, C guruhi esa C1 va
C2 sinflarga ega. Xavfsizlik darajalari
D guruhdan A guruh sari, guruhlar ichida
esa sinf nomerlari o‘sishi bilan ko‘tarilib boradi.
D guruh. Eng minimal himoya.
D sinf.
Eng minimal himoya
. Bu sinfga
boshqa sinf talablariga javob bera olmaydigan barcha tizimlar kiradi.
C guruh. Diskretsion himoya.
C guruh subyekt harakatlari registratsiyasi va
kirishining erkin boshqarilishining mavjudligi bilan xarakterlanadi.
C1 sinf.
Diskretsion himoya
. Bu sinfga kiruvchi
tizimlar foydalanuvchi va
axborotni ajratishni ta’minlash talablariga javob beruvchi va kirishni boshqarish va
nazorat qiluvchi vositalarga ega, individual foydalanuvchilarga
cheklanishlar
beruvchi, ya’ni shaxsiy ma’lumotlarni boshqa foydalanuvchilardan himoya qilish
imkonini beruvchi xususiyatlarga ega bo‘lishadi. C1 sinfi ko‘p foydalanuvchili
tizim bo‘lib ma’lumotlarni qayta ishlash bitta
maxfiylik darajasida amalga
oshiriladi.
43
C2 sinf.
Tizimga kirishni boshqarish.
Bu sinf C1 sinfga nisbatan xavfsizlik
darajasi yuqoriroq bo‘lib, har bir foydalanuvchining harakatlarini ro‘yxatdan
o‘tkazish va individual nazorat qilish imkoniyatini beradi.
Bunda har bir
foydalanuvchi ayrim resurslarini ajratish va ularni resurslar ustidan bajargan
amallarini doimiy nazorat qilish imkoniyati ham mavjud.
Dostları ilə paylaş: