|
Tarmoq xavfsizligi standartlari
|
bet | 14/20 | Sana | 22.12.2023 | Hajmi | 0,79 Mb. | | #126641 |
Bog'liq Asrorxonova Dilnavozxon KI 14-20 S 2-mustaqil ishBu sahifa navigatsiya:
- ITU-T
Tarmoq xavfsizligi standartlari
Xalqaro standartizatsiya birlashmasi (ISO) xalqaro standartlar bilan ochiq tizimlarning o'zaro bog'liqligi uchun yaratilgan.
Ochiq tizim deb - xar qanday boshqa tizim bilan o'zaro bog'lana oladigan, ochiq tizimning talablarini qondira oladigan tizimga aytiladi.
Ochiq tizimning o'zaro bog'liqlik etalon modeli (EM VOS) ISO standartlariga asoslangan va ITU-T (XTI – xalqaro telekommunikatsiya ittifoqi) tavsiyasiga to'g'ri keladi. Buni natijasida xisoblovchi tarmoqlar soxasida xalqaro-ilmiy texnikaviy malaka yaratildi.
Telekommunikatsiya tarmoqlarida tarmoq xavfsizligini ta'minlash masalalari bilan qator xalqaro va yevropa tashkilotlari (ISO, ITU, ETSI va boshqalar) shug'ullanadi.
Asosiy zamonaviy muammolardan biri telekommunikatsiya tarmoqlari tarmoq xavfsizligini baholash sohasidagi me'yoriy va huquqiy asosni takomillashtirish hisoblanadi.
AXni ta'minlash sohasidagi eng muhim standartlardan biri “Umumiy mezonlar” deyiladigan ISO/IEC 15408:2005 «Axborot texnologiyalari xavfsizligini baholash mezonlari (Information technology - Security techniques - Evaluation criteria for IT security)» standarti hisoblanadi.
Bu standart asosida uchta qismlarda O'z DSt 15408 standarti yaratilgan bo'lib, u «O'zstandart» agentligi tomonidan O'zbekiston Respublikasi davlat standarti sifatida ro'yxatga olingan.
Xalqaro standartlashtirish institutida (ISO) IT-xavfsizlik masalalarini standartlashtirish bilan 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi (Joint Technical Committee 1 Special Committee 27, JTC 1/SC 27) shug'ullanadi, unga NGN AXni ta'minlash masalalarini ko'rib chiqish bilan shug'ullanadigan beshta ishchi guruhlar kiradi.
ISO/IEC 1-birlashtirilgan texnik qo'mitaning 27-maxsus komissiyasi quyidagi IT-xavfsizlikni standartlashtirish masalalarini ko'rib chiqish bilan shug'ullanadi:
talablar, xavfsizlik xizmatlari va umumiy printsiplari;
xafsizlik uslublari va mexanizmlari;
umumiy xavfsizlik mezonlari;
boshqarish vositalari va xavfsizlik xizmatlari;
identifikatsiyalashni boshqarish va konfidentsiallikni himoyalash texnologiyalari.
Standart “Umumiy mezonlar”da aniqlangan mezonlardan foydalanish bilan baholash va baholashlarga guvohliklarni o'tkazilishida baholovchi bajaradigan minimum amallarni tavsiflaydi.
Telekommunikatsiya tarmoqlari AX sohasidagi ISO asosiy standartlaridan biri ISO/IEC 18028 «Axborot texnologiyalari. Xavfsizlik usullari. AT tarmoqlari xavfsizligi» standarti hisoblanadi, u quyidagi beshta qismlardan tashkil topgan:
1-qism. Tarmoq xavfsizligini boshqarish;
2-qism. Tarmoq xavfsizligining arxitekturasi;
3-qism. Shlyuzdan foydalanib tarmoqlar orasidagi aloqa xavfsizligi;
4-qism. Xavfsiz olisdan ulanish;
5-qism. Virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa.
ISO/IEC 18028 standartning birinchi qismi tarmoqning xavfsizligini aniqlaydi, ya'ni tarmoq xavfsizligi talablarini o'rnatilishi uchun kommunikatsiyalarga bog'liq bo'lgan omillarni identifikatsiyalash, tahlil qilish sifatida aniqlaydi va tavsiflaydi.
ISO/IEC 18028 standartning ikkinchi qismi tarmoq xavfsizligini rejalashtirish, loyihalashtirish va ishlatishni qo'llab-quvvatlash uchun yaxlit tuzilmani tavsiflaydigan standart xavfsizlik arxtekturasini aniqlaydi.
ISO/IEC 18028 standartning uchinchi qismi xavfsizlik shlyuzlari ishlatiladigan tarmoqlar orasida ma'lumotlar oqimi xavfsizligini ta'minlash usularini aniqlaydi.
ISO/IEC 18028 standartning to'rtinchi qismi olisdan ulanishda xavfsizlikni ta'minlash usullarini aniqlaydi.
ISO/IEC 18028 standartning beshinchi qismi virtual xususiy tarmoqlardan foydalaniladigan xavfsiz aloqa usullarini aniqlaydi.
Xalqaro tajriba ko'rsatadiki, AXBT axborot resurslarining xavfsizligini ta'minlash va boshqarish bo'yicha protseduralar to'plami hisoblanadigan ISO/IEC 27001 va ISO 27002 xalqaro standartlar asosida ishlab chiqiladi.
O'zbekiston Respublikasi asosida uchta tarkibiy qismlarni o'z ichiga oladigan Buyuk Britaniya obro'li BS 7799 standarti yotadigan ISO 27000 turkumdagi xalqaro standartlarning texnik tarjimasi hisoblanadigan birinchi O'z DSt ISO/IEC 27001 va O'z DSt ISO/IEC 27002 standartlari qabul qilingan.
4.1-jadval.
Buyuk Britaniya standarti
|
Xalqaro standart
|
O`zbekiston Respublikasi standarti
|
BS 7799-1:2005
|
ISO/IEC 27002:2007
(ISO 17799:2005)
|
O`zDST ISO/IEC 27002
|
BS 7799-2:2005
|
ISO 27001:2005
|
O`zDST ISO/IEC 27001
|
BS 7799-3:2006
|
ISO 27005:2008
|
O`zDST ISO/IEC 27005
|
ITU-T: International Telecommunication Union – Xalqaro Telekommunikatsiya Ittifoqi (XTI). XTI yo'llanmasiga binoan quyidagicha belgilanadi «xarf.son» (masalan, Y.1540).
NIST: National Institute of Standarts and Technology, AQSh Xalqaro standartlar instituti. Standartlar formati quyidagicha belgilanadi «IEEE.son» (masalan, IEEE.802.3)
|
| |