S. K. Ganiyev, M. M. Karimov, K. A. Tashev
ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz
Yüklə 7,8 Mb. Pdf görüntüsü
|
|
ISO/IEC 15408-1-2005 - “Axborot texnologiyasi. Xavfsiz
likni ta’minlash metodlari va vositalari. Axborot texnologiyalari xavfsizligini baholash mezonlari”. ISO/IEC 15408-2005 xalqaro standarti ISO/IEC JTC 1 «Axbo rot texnologiyalari» birgalikdagi texnik qo‘mita, SC 27 «AT xavf sizligini ta’minlash metodlari va vositalari» kichik qo‘mita tomo nidan tayyorlangan. ISO/IEC 15408-2005 ga o‘xshash matn «Axbo rot texnologiyalari xavfsizligini baholashning umumiy mezonlari» 2.3-versiya (2.3 UM deb nomlanadi) sifatida «Umumiy mezonlar» loyihasining homiy tashkilotlari tomonidan e ’lon qilingan. Standartning ikkinchi tahriri texnik jihatdan, qayta ishlashga to‘g‘ri kelgan birinchi tahrir (ISO/IEC 15408:1999)ni bekor qiladi va uni almashtiradi. 46 ISO/IEC 15408-2005 ga o‘xshash bo‘lgan 0 ‘z DSt ISO/IEC 15408 «Axborot texnologiyalari - Xavfsizlikni ta’minlash metodlari va vositalari - Axborot texnologiyalari xavfsizligini baholash me- zonlari» umumiy sarlavha ostidagi quyidagi qismlardan tashkil topgan: 1-qism: Kirish va umumiy model; 2-qism: Xavfsizlikka qo‘yiladigan funksional talablar; 3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari. 0 ‘z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda ularga qo‘llaniladigan ishonch choralariga qo‘yiladigan talablar umumiy to‘plamining taqdim etilishi bilan erishiladi. Bunday mahsulotlar yoki tizimlaming xavfsizlik funksiyalari, shuningdek, oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan talablarga javob berishi bois, baholash jarayonida belgilangan ishonch darajasiga erishiladi. Baholash natijalari iste’molchilarga AT mahsulotlari yoki tizimlari ulaming taxmin qilinayotgan qo‘llanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan foydalanishda bashorat qilinayotgan xavf-xatarlaming maqbulligiga ishonch hosil qilishlariga yordam berishi mumkin. 0 ‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi, shunday funksiyali tijorat mahsulotlari va tizimlarining sotib olinishida ham qo‘llanma sifatida foydali. ATning bunday mahsuloti yoki tizi mining baholanishi baholash obyekti (BO) deb ataladi. Bunday BOga, masalan, operatsion tizimlar, hisoblash tarmoqlari, taqsim langan tizimlar va ilovalar kiradi. 0 ‘zDStIS0/IEC 15408 axborotni ruxsat etilmagan tarzda ochish, modifikatsiya qilish yoki undan foydalanish imkoniyatini yo‘qotishdan muhofaza qilinishiga yo‘naltirilgan. Xavfsizlik buzilishining ushbu uchta turiga taalluqli bo‘lgan muhofaza toifa- lari, odatda, mos ravishda, konfidensiallik, butunlik va foydalana olishlik deb ataladi. Shuningdek, 0 ‘zDStIS0/IEC 15408 AT xavf sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga qo‘llanilishi mumkin. 0 ‘z DSt ISO/IEC 15408 insonning g‘araz niyatli harakatlari kabi, boshqa harakatlar natijasida yuzaga kela- 47 digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC 15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun ham qo‘llanilishi mumkin. Bundan tashqari, 0 ‘z DSt ISO/IEC 15408 ATning boshqa sohalarida qo‘Ilanilishi mumkin, biroq ular- ning vakolati qat’iy chegaralangan AT xavfsizligi sohasidan tash- qarida deklaratsiya qilinmaydi. 0 ‘zDStIS0/IEC 15408 apparat, dasturiy-apparat va dasturiy vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga qo‘Haniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning ba’zi bir usullari uchun qo‘llanilishi taxmin qilinsa, bu tegishli mezonlami bayon qilishda ko‘rsatib o‘tiladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|