İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


ISO 15408 “İNFORMASİYA TEXNOLOGİYALARI



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə207/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   203   204   205   206   207   208   209   210   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

ISO 15408 “İNFORMASİYA TEXNOLOGİYALARI 
TƏHLÜKƏSİZLİYİNİN ÜMUMİ KRİTERİLƏRİ” 
BEYNƏLXALQ STANDARTI 
 
Standartlaşdırmanın əsas nəticələrindən biri sayılan 
müdafiə olunan informasiya kompleksinin sistemləşdirilmiş
xarakteristikaları və təlabatları sahəsi beynəlxalq və milli 
informasiya təhlükəsizliyi standartıdır. Standart yüzdən çox 
müxtəlif xarakterli və məzmunlu sənədləri özündə cəmləşdirir. 
Bu sistemin daxilində əsas yerlərdən birini ISO 15408 standartı 
tutur. Standart “Common Criteria” adı ilə məşhurdur. 
1990-cı ildə standartlaşdırma üzrə Beynəlxalq təşkilatı 
(ISO) ümumi istifadə edilən informasiya texnologiyalarının 
qiymətləndirilməsi üçün yararlı olan beynəlxalq standart 
kriteriyanın hazırlanmasına başladı. Standartın hazırlanmasında 
aşağıdakı təşkilatlar iştirak edirdilər: Milli standartlar və 
texnologiyalar institutu və milli təhlükəsizlik agentliyi (ABŞ), 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 311 ____________________________ 
Kommunikasiya təhlükəsizliyi dövlət idarəsi (Kanada), 
İnformasiya 
təhlükəsizliyi 
agentliyi 
(Almaniya), 
Milli 
kommunikasiya 
təhlükəsizliyi 
agentliyi 
(Hollandiya), 
İnformasiya 
texnologiyalarının 
sertifikatlaşdırılması 
və 
təhlükəsizliyi proqramının yerinə yetirilməsi orqanı (İngiltərə), 
Sistemlərin təhlükəsizliyinin təmin edilməsi mərkəzi (Fransa). 
On illər boyu dünyanın tanınmış mütəxəssisləri tərəfindən 
hazırlanmış sənədlər dəfələrlə redaktə edildi. İlk iki versiya 
1998-ci ilin yanvar və may aylarında çap olundu. Standartın 2.1 
versiyası 8 iyun 1999-cu ildə təsdiq edildi. Versiya həmin ildə 
Standartlaşdırma üzrə beynəlxalq təşkilatın (ISO) beynəlxalq 
informasiya təhlükəsizliyi standartı ISO/IEC 15408 kimi iştirakı 
ilə 
“İnformasiya 
texnologiyaları 
təhlükəsizliyinin 
qiymətləndirilməsinin ümumi kriteriləri” və ya “Commen 
Criteria” adı altında təsdiqləndi. 
“Ümumi kriterilər” “Narıncı kitab”dan istifadə zamanı əldə 
olunmuş təcrübəyə əsaslanır, avropa və kanada kriterilərini 
ümumiləşdirir, ABŞ federal kriteriləri konsepsiyasının real 
strukturunu ifadə edirdi. 
“Ümumi 
kriterilər”də 
informasiya 
texnologiyaları 
təhlükəsizliyi tələbləri geniş şəkildə təsnif olunur, onların 
qruplar üzrə strukturu müəyyənləşdirilməklə istifadə prinsipləri 
də təqdim edilirdi. “Ümumi kriterilər”in əsas məziyyətləri (yaxşı 
cəhətləri) – təhlükəsizliyə tələblərin tamlığı və onların 
sistemləşdirilməsi, istifadə olunmasında uyuşanlığı və 
gələcəkdə inkişaf etməsi üçün aşkarlığı idi. 
Dünya miqyasında tanınmış istehsalçılar “Ümumi 
kriterilər”dən bəhrələnərək sifarişçilərə kriterilərin tələblərini 
tam şəkildə ödəyən vəsaitləri göndərməyə başladılar.
“Ümumi kriterilər”i üç qrup mütəxəssisin (informasiya 
texnologiyaları məhsullarının istehsalçıları və istehlakçıları, 



Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   203   204   205   206   207   208   209   210   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin