ISO 15408 “İNFORMASİYA TEXNOLOGİYALARI
TƏHLÜKƏSİZLİYİNİN ÜMUMİ KRİTERİLƏRİ”
BEYNƏLXALQ STANDARTI
Standartlaşdırmanın əsas nəticələrindən biri sayılan
müdafiə olunan informasiya kompleksinin sistemləşdirilmiş
xarakteristikaları və təlabatları sahəsi beynəlxalq və milli
informasiya təhlükəsizliyi standartıdır. Standart yüzdən çox
müxtəlif xarakterli və məzmunlu sənədləri özündə cəmləşdirir.
Bu sistemin daxilində əsas yerlərdən birini ISO 15408 standartı
tutur. Standart “Common Criteria” adı ilə məşhurdur.
1990-cı ildə standartlaşdırma üzrə Beynəlxalq təşkilatı
(ISO) ümumi istifadə edilən informasiya texnologiyalarının
qiymətləndirilməsi üçün yararlı olan beynəlxalq standart
kriteriyanın hazırlanmasına başladı. Standartın hazırlanmasında
aşağıdakı təşkilatlar iştirak edirdilər: Milli standartlar və
texnologiyalar institutu və milli təhlükəsizlik agentliyi (ABŞ),
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 311 ____________________________
Kommunikasiya təhlükəsizliyi dövlət idarəsi (Kanada),
İnformasiya
təhlükəsizliyi
agentliyi
(Almaniya),
Milli
kommunikasiya
təhlükəsizliyi
agentliyi
(Hollandiya),
İnformasiya
texnologiyalarının
sertifikatlaşdırılması
və
təhlükəsizliyi proqramının yerinə yetirilməsi orqanı (İngiltərə),
Sistemlərin təhlükəsizliyinin təmin edilməsi mərkəzi (Fransa).
On illər boyu dünyanın tanınmış mütəxəssisləri tərəfindən
hazırlanmış sənədlər dəfələrlə redaktə edildi. İlk iki versiya
1998-ci ilin yanvar və may aylarında çap olundu. Standartın 2.1
versiyası 8 iyun 1999-cu ildə təsdiq edildi. Versiya həmin ildə
Standartlaşdırma üzrə beynəlxalq təşkilatın (ISO) beynəlxalq
informasiya təhlükəsizliyi standartı ISO/IEC 15408 kimi iştirakı
ilə
“İnformasiya
texnologiyaları
təhlükəsizliyinin
qiymətləndirilməsinin ümumi kriteriləri” və ya “Commen
Criteria” adı altında təsdiqləndi.
“Ümumi kriterilər” “Narıncı kitab”dan istifadə zamanı əldə
olunmuş təcrübəyə əsaslanır, avropa və kanada kriterilərini
ümumiləşdirir, ABŞ federal kriteriləri konsepsiyasının real
strukturunu ifadə edirdi.
“Ümumi
kriterilər”də
informasiya
texnologiyaları
təhlükəsizliyi tələbləri geniş şəkildə təsnif olunur, onların
qruplar üzrə strukturu müəyyənləşdirilməklə istifadə prinsipləri
də təqdim edilirdi. “Ümumi kriterilər”in əsas məziyyətləri (yaxşı
cəhətləri) – təhlükəsizliyə tələblərin tamlığı və onların
sistemləşdirilməsi, istifadə olunmasında uyuşanlığı və
gələcəkdə inkişaf etməsi üçün aşkarlığı idi.
Dünya miqyasında tanınmış istehsalçılar “Ümumi
kriterilər”dən bəhrələnərək sifarişçilərə kriterilərin tələblərini
tam şəkildə ödəyən vəsaitləri göndərməyə başladılar.
“Ümumi kriterilər”i üç qrup mütəxəssisin (informasiya
texnologiyaları məhsullarının istehsalçıları və istehlakçıları,
|