YEVROPA DAVLATLARINING AXBOROT XAVFSIZLIGINI TAʼMINLASHNING UYGʻUNLASHTIRILGAN MEZONLARI
Keywords:
ITSEC, Axborot texnologiyalar xavfsizligi, Baholash mezonlari, Kirishni boshqarish, Kafolat darajasi, Xavfsizlik mexanizmlariAbstract
1991 yil iyun oyida Yevropa mamlakatlari, jumladan Frantsiya, Germaniya, Gollandiya va Buyuk Britaniya ITSEC (Information Technology Security Evaluation Criteria) axborot texnologiyalari xavfsizligini baholashning kelishilgan mezonlarini qabul qildilar. Bu mezonlar ishlab chiqaruvchilar, iste’molchilar va sertifikatlashtirish organlari uchun ko‘plab afzalliklarni taqdim etadi. ITSEC mezonlari turli xavfsizlik funktsiyalari va mexanizmlarini tavsiflaydi, ularning samaradorligi va to‘g‘riligini baholash uchun ko‘rsatmalar beradi. Mezonlar tizim va mahsulotlarni baholashni birlashtiradi va umumiy xavfsizlik talablarini ta’minlash uchun yagona atamalarni kiritadi. ITSEC xavfsizlik xizmatlarini, jumladan, identifikatsiya va autentifikatsiya, kirishni boshqarish, muvaffaqiyatsizliklardan keyin tiklanish va boshqalarni o‘z ichiga oladi. Baholash samaradorlik va xavfsizlik choralarining to‘g‘riligini tekshirishni o‘z ichiga oladi va bu baholash puxtaligiga qarab kafolat darajasini belgilaydi.
References
O‘zbekiston Respublikasi Konstitutsiyasi.
O‘zbekiston Respublikasi Fuqarolik kodeksi. 01.03.1997. Qayta taxrirlangan versiyasi (21.04.2022y).
O‘zbekiston Respublikasining «Shaxsga doir ma’lumotlar to‘g‘risida»gi Qonuni. 16.04.2019 y.
O‘zbekiston Respublikasining «Axborot olish kafolatlari va erkinligi to‘g‘risida» Qonuni. 24.04.1997 y.
Yevropa Kengashining 1981 yil 28 yanvardagi “Shaxsiy ma’lumotlarni avtomatik qayta ishlash bo‘yicha jismoniy shaxslarni himoya qilish toʻgʻrisida”gi konventsiyasi. Elektron resurs: lexdigital.ru/2012/052/ (Murojaat sanasi: 12.11.2015).
Yevropa Parlamenti va Kengashning 1996 yil 11 martdagi “Maʼlumotlar bazalarini huquqiy himoya qilish toʻgʻrisida”gi 96/6/EC direktivasi. Elektron resurs
