ISO/IEC 15408-2005 ga o‘xshash bo‘lgan 0 ‘z DSt ISO/IEC
15408 «Axborot texnologiyalari - Xavfsizlikni ta’minlash metodlari
va vositalari - Axborot texnologiyalari xavfsizligini baholash me-
zonlari» umumiy sarlavha ostidagi
quyidagi qismlardan tashkil
topgan:
1-qism: Kirish va umumiy model;
2-qism: Xavfsizlikka qo‘yiladigan funksional talablar;
3-qism: Xavfsizlikka qo‘yiladigan ishonch talablari.
0 ‘z DSt ISO/IEC 15408 xavfsizlikni mustaqil baholash
natijalarini qiyoslash imkoniyatini beradi. Bunga AT mahsulotlari
va tizimlarining xavfsizlik funksiyalariga va xavfsizlikni baholashda
ularga qo‘llaniladigan ishonch choralariga qo‘yiladigan
talablar
umumiy to‘plamining taqdim etilishi bilan erishiladi.
Bunday mahsulotlar yoki tizimlaming xavfsizlik funksiyalari,
shuningdek, oldindan qo‘llaniladigan ishonch choralari qo‘yiladigan
talablarga javob berishi bois, baholash jarayonida belgilangan
ishonch darajasiga erishiladi. Baholash natijalari iste’molchilarga
AT mahsulotlari yoki tizimlari
ulaming taxmin qilinayotgan
qo‘llanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan
foydalanishda bashorat qilinayotgan xavf-xatarlaming maqbulligiga
ishonch hosil qilishlariga yordam berishi mumkin.
0 ‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining
xavfsizlik funksiyalari bilan ishlab chiqilishidagi kabi,
shunday
funksiyali tijorat mahsulotlari va tizimlarining sotib olinishida ham
qo‘llanma sifatida foydali. ATning bunday mahsuloti yoki tizi
mining baholanishi baholash obyekti (BO) deb ataladi. Bunday
BOga, masalan, operatsion tizimlar,
hisoblash tarmoqlari, taqsim
langan tizimlar va ilovalar kiradi.
0 ‘zDStIS0/IEC 15408 axborotni ruxsat etilmagan tarzda
ochish, modifikatsiya qilish yoki undan foydalanish imkoniyatini
yo‘qotishdan muhofaza qilinishiga yo‘naltirilgan. Xavfsizlik
buzilishining ushbu uchta turiga taalluqli bo‘lgan
muhofaza toifa-
lari, odatda, mos ravishda, konfidensiallik, butunlik va foydalana
olishlik deb ataladi.
Shuningdek, 0 ‘zDStIS0/IEC 15408 AT xavf
sizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga
qo‘llanilishi mumkin. 0 ‘z DSt ISO/IEC 15408 insonning g‘araz
niyatli harakatlari kabi, boshqa harakatlar natijasida yuzaga kela-
47
digan axborot tahdidlariga qaratilgan, shuningdek, 0 ‘z DSt ISO/IEC
15408 inson omili bilan bog‘liq bo‘lmagan ba’zi bir tahdidlar uchun
ham qo‘llanilishi mumkin.
Bundan tashqari, 0 ‘z DSt ISO/IEC
15408 ATning boshqa sohalarida qo‘Ilanilishi mumkin, biroq ular-
ning vakolati qat’iy chegaralangan AT xavfsizligi sohasidan tash-
qarida deklaratsiya qilinmaydi.
0 ‘zDStIS0/IEC 15408 apparat, dasturiy-apparat va dasturiy
vositalar tomonidan amalga oshiriladigan AT xavfsizligi choralariga
qo‘Haniladi. Agar ayrim baholash jihatlari faqat amalga oshirishning
ba’zi bir usullari uchun qo‘llanilishi
taxmin qilinsa, bu tegishli
mezonlami bayon qilishda ko‘rsatib o‘tiladi.