ISO 15408 “İNFORMASİYA TEXNOLOGİYALARI

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 311 ____________________________ 
Kommunikasiya təhlükəsizliyi dövlət idarəsi (Kanada), 
İnformasiya 
təhlükəsizliyi 
agentliyi 
(Almaniya), 
Milli 
kommunikasiya 
təhlükəsizliyi 
agentliyi 
(Hollandiya), 
İnformasiya 
texnologiyalarının 
sertifikatlaşdırılması 
və 
təhlükəsizliyi proqramının yerinə yetirilməsi orqanı (İngiltərə), 
Sistemlərin təhlükəsizliyinin təmin edilməsi mərkəzi (Fransa). 
On illər boyu dünyanın tanınmış mütəxəssisləri tərəfindən 
hazırlanmış sənədlər dəfələrlə redaktə edildi. İlk iki versiya 
1998-ci ilin yanvar və may aylarında çap olundu. Standartın 2.1 
versiyası 8 iyun 1999-cu ildə təsdiq edildi. Versiya həmin ildə 
Standartlaşdırma üzrə beynəlxalq təşkilatın (ISO) beynəlxalq 
informasiya təhlükəsizliyi standartı ISO/IEC 15408 kimi iştirakı 
ilə 
“İnformasiya 
texnologiyaları 
təhlükəsizliyinin 
qiymətləndirilməsinin ümumi kriteriləri” və ya “Commen 
Criteria” adı altında təsdiqləndi. 
“Ümumi kriterilər” “Narıncı kitab”dan istifadə zamanı əldə 
olunmuş təcrübəyə əsaslanır, avropa və kanada kriterilərini 
ümumiləşdirir, ABŞ federal kriteriləri konsepsiyasının real 
strukturunu ifadə edirdi. 
“Ümumi 
kriterilər”də 
informasiya 
texnologiyaları 
təhlükəsizliyi tələbləri geniş şəkildə təsnif olunur, onların 
qruplar üzrə strukturu müəyyənləşdirilməklə istifadə prinsipləri 
də təqdim edilirdi. “Ümumi kriterilər”in əsas məziyyətləri (yaxşı 
cəhətləri) – təhlükəsizliyə tələblərin tamlığı və onların 
sistemləşdirilməsi, istifadə olunmasında uyuşanlığı və 
gələcəkdə inkişaf etməsi üçün aşkarlığı idi. 
Dünya miqyasında tanınmış istehsalçılar “Ümumi 
kriterilər”dən bəhrələnərək sifarişçilərə kriterilərin tələblərini 
tam şəkildə ödəyən vəsaitləri göndərməyə başladılar.
“Ümumi kriterilər”i üç qrup mütəxəssisin (informasiya 
texnologiyaları məhsullarının istehsalçıları və istehlakçıları, 

Yüklə 5,85 Mb.

Dostları ilə paylaş: