34
2.2-rasm. Axborot xavfsizligining xalqaro standartlari
Umumiy mezonlarni ishlab chiqishning asosiy maqsadlari:
Axborot tizimlari xavfsizligini baholash sohasida milliy standartlarni bir xil
qilish;
Axborot tizimlarining xavfsizligini baholashda
ishonch darajasini oshirish;
Sertifikatlarni o‘zaro tan olish asosida axborot tizimlari xavfsizligini baholash
xarajatlarini kamaytirish.
2.3-rasm. Axborot xavfsizligi sohasidagi umumiy mezonlar
Umumiy mezon [ISO/IEC 15408]
35
Evropa davlatlari uchun moslashtirilgan mezon
Germaniya
standarti DIN
Britaniya standarti
BSI 7799
Xalqaro
ISO/IES 15408 standarti «Axborot
texnologiyalarining
xavfsizligini
baholash
mezonlari» - «Umumiy mezon»
1983 yil AQSH Mudofaa vazirligi tomonidan kompyuter tizimlari, dasturlari
va maxsus qurilmalarni xavfsizlik kriteriyalarini baholash standarti «Kompyuter
tizimlari xavfsizligining kriteriyalari» ishlab chiqildi. U
«Sariq kitob»
(Оранжевая книга) (kitob rangiga ko‘ra) nomi bilan keng tarqalgan. «Sariq
kitob» talablariga binoan xavfsiz kompyuter tizimlari
deb shunday tizimlarga
aytiladiki, ma’lumotni saqlash, ular bilan ishlash operatsiyalari faqatgina haq-
huquqlari ruxsat etilgan va avtorizatsiya (ro‘yxatdan o‘tgan) tizimidan o‘tgan
foydalanuvchilar tomonidan amalga oshirilishi va bu foydalanuvchilar to‘g‘ri
ma’lumotlar (ismi, mansabi, bajaradigan amali) zarurat bo‘lganda tashxis o‘tkazish
vaqtlarigacha saqlanishi kerak.
«Sariq kitob» standartida xavfsizlikning 3 ta kategoriyasi
taklif qilingan
bo‘lib, ular informatsion xavfsizlikning 6 ta talabi doirasida ko‘riladi. Birinchi 4 ta
talabi bevosita axborot xavfsizligini ta’minlashga, 2 tasi esa himoya vositalariga
qaratilgan.
Ushbu talablarni to‘liq ko‘rib chiqamiz.
