B guruh. Mandat himoya. Bu guruhning asosiy talablariga har bir tizimga
kirish huquqlarini xavfsizlik belgilari yordamida amalga oshirish va nazorat
monitori tomonidan har bir foydalanuvchining har bir amali doimiy nazoratda
bo‘lishi kiradi.
B1 sinf.
Xavfsizlik belgilari yordamida himoya. B1 sinfidagi himoya
vositalari C2 sinf talablariga to‘liq javob berishi va bundan tashqari ma’lumotlarni
markirovka qilish, tizimga kirish boshqaruvning normativ hujjatlari asosida
ta’minlanishi, tizimdan chiqayotgan har bir ma’lumot markirovka qilinishi va
ulardagi topilgan kamchiliklar maxsus test sinovlari natijasida bartaraf etilishi
kerak.
B2 sinf.
Strukturalashtirilgan himoya. Bu sinf talablariga javob berish uchun
B1 sinf talablariga javob bergan xavfsizlik modeli aniq rasmiy hujjatlashtirilgan
bo‘lishi kerak. Tizim arxitekturasi, interfeyslari ma’lum bir vaqtda sinov o‘tkazish
imkoniyatlariga ega bo‘lishi kerak. B1 sinfiga nisbatan autentifikatsiya
vositalarining xavfsizlik darajasi xavfsizlik administratori tomonidan boshqarila
olishi kerak. Butun tizim konfiguratsiyasi boshqaruv imkoniyatiga ega bo‘lishi
kerak.
B3 sinf.
Domenlar himoyasi. Bu sinf talablariga javob berish uchun aylanib
o‘tish yo‘llari mavjud bo‘lmagan tizimga kirishni to‘liq nazorat qila oladigan
doimiy nazorat tizimi bo‘lishi kerak. Bu tizim ichida B3 sinfiga javob bera
olmaydigan birorta tashkil etuvchi bo‘lishi kerakmas. Tizim himoyasini qulay,
samarali nazorat qilish dasturi va analiz qilish dasturlari bo‘lishi kerak. Tizim
tashkil etuvchilarining murakkabligi minimallashtirilgan bo‘lishi kerak. Tizim
auditi xavfsizlik administratoriga, tizimdagi nosozliklar, xatolar va uning
44
xavfsizlik himoyasiga yetkazilishi mumkin bo‘lgan zararlar to‘g‘risida o‘z vaqtida
ma’lumot berishi kerak.