13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar


“Evropa mamlakatlarining uyg‘unlashgan mezonlari”



Yüklə 0,58 Mb.
Pdf görüntüsü
səhifə4/19
tarix22.06.2023
ölçüsü0,58 Mb.
#134177
1   2   3   4   5   6   7   8   9   ...   19
Data base security - lecture 13

“Evropa mamlakatlarining uyg‘unlashgan mezonlari” 
“Evropa mamlakatlarining uyg‘unlashgan mezonlari”da axborot tizimi ishlashi 
lozim bo‘lgan shartlarga apriori talablar mavjud emas. Faraz qilinadiki, avvalo 
baholash maqsadi ta’riflanadi, so‘ngra sertifikatsiya organi ushbu maqsadga 
qancha to‘liq erishishligini, ya’ni muayyan vaziyatda xavfsizlik arxitekturasi va 
mexanizmlaming amalga oshirillshining qanchalik darajada korrektligini va 
samaraliligini aniqlaydi. Baholash maqsadini ta’riflashni yengillashtirish uchun 
standart tarkibida hukumat va tijoriy tizimlarga xos funksionallikning o‘n nafar 
namunaviy sinfining tavsifi mavjud. 
“Uyg‘unlashgan me’zon”larda axborot texnologiyalari tizimlari va 
mahsulotlarining bir-biridan farqi ta'kidlanadi, ammo talablami unifikatsiyalash 
uchun yagona tushuncha - baholanish obyekti kiritiladi. 
Xavsizlik funksiyalari 
Xavsizlik funksiyalari (servislari) va ulami amalga oshiruvchi mexanizmlari 
orasidagi farqni hamda kafolatlanganlikning ikkita jihatini - samaradorligini va 
xavfsizlik vositalarining korrektligini ko‘rsatib o‘tish mumkin. 
Ushbu yo‘nalishdan birinchi diqqatga sazovor chetlanish 1997-yili, xavfsizlikning 
alohida servisi - tarmoqlararo ekranlar bo‘yicha amal qilinadigan hujjat qabul 
qilinganida yuz berdi. Uning asosiy g‘oyasi - tarmoqlararo ekranlami ma’lumotlar 
oqimini filtrlashni amalga oshiruvchi yetti sathli etalon modelining sathlari 
bo‘yicha tasniflash. Ushbu g‘oya xalqaro e’tirofga sazovor bo‘ldi va 
dolzarbligicha qoldi. 
Texnik spetsifikatsiyalar ichida birinchi o‘ringa, so'zsiz, X800 “Ochiq tizimlaming 
o‘zaro aloqalari uchun xavfsizlik arxitekturasi” hujjatini qo‘yish kerak. Unda 
xavfsizlikning quyidagi muhim tarmoq servislari ajratilgan: autentifikatsiya, 
foydalanishni boshqarish, ma’lumotlaming konfidensialligini va yoki yaxlitligini 
ta’minlash hamda qilingan harakatdan voz kechishning mumkin emasligi. 
Servislami amalga oshirish uchun quyidagi xavfsizlikning tarmoq mexanizmlari va 
ulaming kombinatsiyalari ko‘zda tutilgan: shifrlash, elektron raqamli imzo, 


foydalanishni boshqarish, ma’lumotlar yaxlitligining nazorati, autentifikatsiya, 
trafikni to‘ldirish, marshrutlashni boshqarish, notarizatsiyalash. 

Yüklə 0,58 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin