• ITSECda himoya mexanizmlari quvvatining uchta darajasi (bazaviy, o‘rta, yuqori) keltirilgan. ITSEC
    		•

    O‘zbekiston respublikasi ichki ishlar vazirligi a k a d e m I y a




    Download 1,24 Mb.
    Pdf ko'rish
    bet17/65
    Sana04.10.2024
    Hajmi1,24 Mb.
    #273512
    1   ...   13   14   15   16   17   18   19   20   ...   65
    Bog'liq
    ma\'ruza

    ITSECda 
    yagona – «obyekt» atamasi kiritilgan. «Obyekt»ni ishonchli deb qabul 
    qilish uchun, xavfsizlikni kafolatlovchi ma’lum bir darajadagi ishonch 
    kerak bo‘ladi. U esa samaradorlik va aniqlikni o‘z ichiga oladi. Ba’zi 
    manbalarda kafolatlanganlikni himoya vositalarining adekvatligi deb ham 
    nomlanadi. 
    Himoyaning samaradorligini tekshirishda konfedensiallik, butunlik, 
    axborotga ruxsat etilganlik bo‘yicha xavfsizlik vazifalarining o‘zaro 
    mosligi tahlil qilinadi. Shuningdek, huquqbuzarlar tomonidan himoyaning 
    qaltis joylaridan foydalanish oqibatlari o‘rganib chiqiladi. Bundan 
    tashqari, «samaradorlik» tushunchasiga himoya mexanizmlarining quvvati 
    deb nomlanuvchi to‘g‘ridan-to‘g‘ri hujumlar bo‘lgandagi qobiliyatlari ham 
    kiradi. 
    ITSECda 
    himoya mexanizmlari quvvatining uchta darajasi 
    (bazaviy, o‘rta, yuqori) keltirilgan.
    ITSEC
    bo‘yicha tizim xavfsizligini umumiy baholash ikki qismdan iborat 
    – kafolatlangan xavfsizlik mexanizmlarining darajasini baholash va ularning 
    kafolatlangan aniqligi darajasini baholash.
    Tizimning xavfsizligi umuman olganda «tizim» va «mahsulot»ni 
    alohida baholash bilan amalga oshiriladi. Uning himoyalanganligi 
    xavfsizlik mexanizmlarining muhim bo‘laklaridan yuqori bo‘la olmaydi. 
    Yevropa kriteriyalarida xavfsizlikning 10 ta sinfi o‘rnatilgan (F-C1, F-

    29 
    C2, F-B1, F-B2, F-B3, F-IN, F-AV, F-D1, F-DC, F-DX). Ularning 
    dastlabki beshtasi Amerikaning TCSEC kriteriyasidagi Cl, C2, Bl, B2, V3 
    larga mos keladi. F-IN sinfi axborot butunligiga bo‘lgan yuqori talabga 
    asoslangan bo‘lib, MBBT (ma’lumotlar bazasini boshqarish tizimi)ga mos 
    keladi hamda ruxsatning quyidagi turlari farqlanadi: o‘qish, yozish, 
    qo‘shish, o‘chirish, hosil qilish, qayta nomlash va obyektlarni belgilash. F-
    AV sinfi axborot tizimlari ish qobiliyatini ta’minlash uchun yuqori talabga 
    mo‘ljallangan. F-D1 sinfi axborot kanallari orqali uzatiluvchi 
    ma’lumotlarning butunligina bo‘lgan yuqori talabga mo‘ljallangan. F-DC 
    sinfi axborot konfedensialligiga bo‘lgan yuqori talabga moslashgan. F-DX 
    sinfi esa bir vaqtda F-D1 va F-DC sinflari talablariga nisbatan 
    kuchaytirilgan talabga asoslangan. 
    Kanada o‘zining 
    STSRES 
    nomli kriteriyalarini, AQSh esa yangi 
    Federal Kriteriyalar (Federal Criteria)ni ishlab chiqdi. Ushbu kriteriyalar 
    o‘zaro moslasha olmasligi sababli, ularni o‘zaro muvofiqlashtirib 
    (birlashtirib), ular himoyalanganlikni baholovchi 

    Download 1,24 Mb.
    1   ...   13   14   15   16   17   18   19   20   ...   65




    Download 1,24 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    O‘zbekiston respublikasi ichki ishlar vazirligi a k a d e m I y a

    Download 1,24 Mb.
    Pdf ko'rish