155
ularning komponentlarining o`zaro qo`shila olishligini ta`minlovchi asosiy vosita
hisoblanadi. (Internet-uyushmada bu vosita haqiqatdan samarali ishlamoqda).
Standartlar va spetsifikatsiyalarning bir-biridan jiddiy farqlanuvchi
ikkita guruhini
ajratish mumkin:
•
axborot tizimlarini va xavfsizlik talablari bo`yicha himoya vositalarini baholash va
turkumlash uchun atalgan baholash standartlari;
•
himoya vositalari va usullarini amalga oshirish va ulardan foydalanishning turli
jihatlarini reglamentlovchi spetsifikatsiyalar.
Bu guruhlar ma`lumki, ixtilofga bormaydilar, balki bir-birini to`ldiradilar.
Baholash
standartlari tashkiliy va arxitekturaviy spetsifikatsiyalar vazifasini o`tagan holda
axborot tizimlarining axborot xavfsizligi nuqtai nazaridan muhim bo`lgan
tushunchalari va jihatlarini tavsiflaydi. Spetsifikatsiyalar
esa arxitektura belgilagan
axborot tizimini qanday qurish lozimligini va tashkiliy talablarni qanday qondirilishini
aniqlaydi.
Halqaro e`tirofni qozongan va axborot xavfsizligi sohasida keyingi ishlanmalarda juda
kuchli ta`sir ko`rsatgan birinchi baholash standarti AQSH mudofaa vazirligining
«To`q
sariq kitob»
(muqovaning rangi bo`yicha) deb ataluvchi «Ishonchli komp’yuter
tizimlarini baholash mezonlari» (Department of Defeuse Trusted Computer System
Evaliation
Criteria, TCSEC) standarti bo`ldi. Mubolag’asiz tasdiqlash mumkinki,
«To`q sariq kitob»i axborot xavfsizligining tushunchalar negizini ifodalaydi.
Undagi
tushunchalarning sanab o`tishning o`zi etarli:
