ISO/IEC 15408-2005 ga o‘xshash bo‘lgan 0 ‘z DSt ISO/IEC
15408 «Axborot texnologiyalari - Xavfsizlikni ta ’minlash metodlari
va vositalari - Axborot texnologiyalari
xavfsizligini baholash me-
zonlari» umumiy sarlavha ostidagi quyidagi qismlardan tashkil
topgan:
1- qism: Kirish va umumiy model;
2- qism: Xavfsizlikka qo'yiladigan fimksional talablar;
3- qism: Xavfsizlikka qo‘yiladigan ishonch talablari.
0 ‘z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash
natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari
va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni
baholashda
ularga qoTlaniladigan ishonch choralariga qo‘yiladigan talablar
umumiy to‘plamining taqdim etilishi bilan erishiladi.
Bunday mahsulotlar yoki tizimlaming xavfsizlik funksiyalari,
shuningdek, oldindan qoTlaniladigan ishonch choralari qo‘yiladigan
talablarga javob berishi bois, baholash jarayonida belgilangan
ishonch darajasiga erishiladi. Baholash natijalari iste’molchilarga
AT mahsulotlari yoki tizimlari
ulaming taxmin qilinayotgan
qoTlanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan
foydalanishda bashorat qilinayotgan xavf-xatarlaming maqbulligiga
ishonch hosil qilishlariga yordam berishi mumkin.
0 ‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining
xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi, shunday
funksiyali tijorat mahsulotlari va tizimlarining
sotib olinishida ham
qo‘llanma sifatida foydali. ATning bunday mahsuloti yoki tizi-
mining baholanishi baholash obyekti (BO) deb ataladi. Bunday
BOga, masalan, operatsion tizimlar, hisoblash tannoqlari, taqsim-
langan tizimlar va ilovalar kiradi.
0 ‘zDStISO/IEC 15408 axborotni
ruxsat etilmagan tarzda
ochish, modifikatsiya qilish yoki undan foydalanish imkoniyatini
yo‘qotishdan
muhofaza
qilinishiga
yo‘naltirilgan.
Xavfsizlik
buzilishining ushbu uchta turiga taalluqli bo‘lgan muhofaza toifa-
lari, odatda, mos ravishda, konfidensiallik,
butunlik va foydalana
olishlik deb ataladi. Shuningdek, 0 ‘zDStlSO/lEC 15408 AT xavf-
sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga
qoTlanilishi mumkin. 0 ‘z DSt ISO/IEC 15408 insonning g ‘araz
niyatli harakatlari kabi, boshqa harakatlar
natijasida yuzaga kela-
47
digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC
15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun
ham qo‘llanilishi mumkin. Bundan tashqari, 0 ‘z DSt ISO/IEC
15408 ATning boshqa sohalarida qo‘llanilishi mumkin, biroq ular-
ning vakolati qat’iy chegaralangan AT
xavfsizligi sohasidan tash-
qarida deklaratsiya qilinmaydi.
0 ‘zDStISO/IEC 15408 apparat, dasturiy-apparat va dasturiy
vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga
qoilaniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning
ba’zi bir usullari uchun qoTlanilishi taxmin qilinsa, bu tegishli
mezonlami bayon qilishda ko‘rsatib o‘tiladi.