Axborot kommunikatsion texnologiyalar


-rasm. Xalqaro Standartlashtirish tashkiloti



Yüklə 1,8 Mb.
Pdf görüntüsü
səhifə18/82
tarix19.06.2023
ölçüsü1,8 Mb.
#132647
1   ...   14   15   16   17   18   19   20   21   ...   82
Axborot kommunikatsion texnologiyalar

2.1-rasm. Xalqaro Standartlashtirish tashkiloti 
­ TCSEC (1985) Trusted Computer System Evaluation Criteria (U.S.) 
­ ITSEC (1991) Information Technology Security Evaluation and 
Certification Scheme (Europe) 
­ CTCPEC (1993) Canadian Trusted Computer Product Evaluation Criteria 
(Canada) 
­ Common Criteria (1998) [ISO 15408] 
Axborot xavfsizligining xalqaro standartlari: 
kompyuter tizimlarini ishonchli baholash mezonlari 


34 
2.2-rasm. Axborot xavfsizligining xalqaro standartlari 
 
 
Umumiy mezonlarni ishlab chiqishning asosiy maqsadlari: 
Axborot tizimlari xavfsizligini baholash sohasida milliy standartlarni bir xil 
qilish; 
Axborot tizimlarining xavfsizligini baholashda ishonch darajasini oshirish
Sertifikatlarni o‘zaro tan olish asosida axborot tizimlari xavfsizligini baholash 
xarajatlarini kamaytirish. 
2.3-rasm. Axborot xavfsizligi sohasidagi umumiy mezonlar 
 
 
 
Umumiy mezon [ISO/IEC 15408]
 


35 
Evropa davlatlari uchun moslashtirilgan mezon 
Germaniya standarti DIN 
Britaniya standarti BSI 7799 
Xalqaro ISO/IES 15408 standarti «Axborot 
texnologiyalarining 
xavfsizligini 
baholash 
mezonlari» - «Umumiy mezon» 
1983 yil AQSH Mudofaa vazirligi tomonidan kompyuter tizimlari, dasturlari 
va maxsus qurilmalarni xavfsizlik kriteriyalarini baholash standarti «Kompyuter 
tizimlari xavfsizligining kriteriyalari» ishlab chiqildi. U «Sariq kitob» 
(Оранжевая книга) (kitob rangiga ko‘ra) nomi bilan keng tarqalgan. «Sariq 
kitob» talablariga binoan xavfsiz kompyuter tizimlari deb shunday tizimlarga 
aytiladiki, ma’lumotni saqlash, ular bilan ishlash operatsiyalari faqatgina haq-
huquqlari ruxsat etilgan va avtorizatsiya (ro‘yxatdan o‘tgan) tizimidan o‘tgan 
foydalanuvchilar tomonidan amalga oshirilishi va bu foydalanuvchilar to‘g‘ri 
ma’lumotlar (ismi, mansabi, bajaradigan amali) zarurat bo‘lganda tashxis o‘tkazish 
vaqtlarigacha saqlanishi kerak. 
«Sariq kitob» standartida xavfsizlikning 3 ta kategoriyasi taklif qilingan 
bo‘lib, ular informatsion xavfsizlikning 6 ta talabi doirasida ko‘riladi. Birinchi 4 ta 
talabi bevosita axborot xavfsizligini ta’minlashga, 2 tasi esa himoya vositalariga 
qaratilgan. 
Ushbu talablarni to‘liq ko‘rib chiqamiz. 

Yüklə 1,8 Mb.

Dostları ilə paylaş:
1   ...   14   15   16   17   18   19   20   21   ...   82




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin