61
Nazorat savollari:
1.
Axborot xavfsizligi sohasida standartlar va me’yoriy xujjatlarning
tutgan o‘rni.
2.
ISO/IEC 27001:2005 halqaro standartining
mohiyatini tushuntirib
bering.
3.
ISO/IEC 27002:2005 halqaro sandartining vazifalarini tavsiflab
bering.
4.
O‘zDStISO/IEC 27005:2013 halqaro standartini
amalga kiritilishi
mohiyati nimada?
5.
O‘zDStISO/IEC 27006:2013 halqaro standarti axborot xavfsizligi
sohasidagi qanday muammolarni echishga yordam beradi?
6.
O‘z DSt ISO/IEC 15408:2008 halqaro standarti nechta qismdan iborat
va ularda yoritilgan masalalar nimalardan iborat?
3.2. Axborot xavfsizligi sohasiga oid milliy standartlar
Ushbu bo‘limda keltirilgan standartlar zamon talablari tomonidan kelib
chiqqan
holda
amalga oshirilgan bo‘lib, asos sifatida O‘zbekiston
Respublikasining "Elektron raqamli imzo xususida"gi va "Elektron
xujjat
almashinuvi xususida"gi qonunlarini keltirishimiz mumkin.
Ushbu standartlar EHM tarmoqlarida, telekommunikasiyada,
alohida
hisoblash komplekslari va EHMda axborotni ishlash tizimlari uchun axborotni
shifrlashning umumiy algoritmini va ma’lumotlarni shifrlash qoidasini belgilaydi.
O‘z DSt 1092:2009 – “Axborot texnologiyasi. Axborotning kriptografik
muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari”
Ushbu
standart
umumiy
foydalanishdagi
muhofazalanmagan
telekommunikasiya
kanallari orqali uzatiladigan, berilgan xabar (elektron hujjat)
ostiga qo‘yilgan elektron raqamli imzo ( ERI)ni shakllantirish va uning
haqiqiyligini tasdiqlash uchun elektron raqamli imzo algoritmi (ERIA)ni
belgilaydi.
Standart elektron raqamli imzoni shakllantirish
va uning haqiqiyligini
62
tasdiqlashda turli maqsadlar uchun mo‘ljallangan axborotlarni qayta ishlash
tizimlarida qo‘llash uchun mo‘ljallangan.
Ushbu standartda quyidagi standartlarga havolalardan foydalanilgan:
O‘z DSt 1047:2003 Axborot texnologiyalari. Atamalar va ta’riflar.
O‘z DSt 1109:2006 Axborot texnologiyasi.
Axborotning kriptografik
muhofazasi. Atamalar va ta’riflar.