60
bois, baholash jarayonida belgilangan ishonch darajasiga erishiladi. Baholash
natijalari iste’molchilarga AT mahsulotlari yoki tizimlari ularning taxmin
qilinayotgan qo‘llanilishi uchun yetarli darajada xavfsiz ekanligiga va ulardan
foydalanishda bashoratqilinayotgan xavf-xatarlarning maqbulligiga ishonch hosil
qilishlariga yordam berishi mumkin.
O‘z DSt ISO/IEC 15408 AT mahsulotlari va tizimlarining xavfsizlik
funksiyalari bilan ishlab chiqilishidagi kabi, shunday funksiyali tijorat mahsulotlari
va tizimlarining sotib olinishida ham qo‘llanma sifatida foydali. ATning bunday
mahsuloti yoki tizimining baholanishi baholash ob’ekti (BO) deb ataladi. Bunday
BOga, masalan, operasion tizimlar, hisoblash tarmoqlari, taqsimlangan tizimlar va
ilovalar kiradi.
O‘zDStISO/IEC 15408 axborotni ruxsat etilmagan tarzda ochish,
modifikasiya qilish yoki undan foydalanish imkoniyatini yo‘qotishdan muhofaza
qilinishiga yo‘naltirilgan. Xavfsizlik buzilishining ushbu uchta turiga taalluqli
bo‘lgan muhofaza toifalari, odatda, mos ravishda, konfidensiallik, butunlik va
foydalana olishlik deb ataladi. Shuningdek, O‘zDStISO/IEC 15408 AT
xavfsizligining ushbu uchta tushuncha doirasidan tashqaridagi jihatlariga
qo‘llanilishi mumkin. O‘z DSt ISO/IEC 15408 insonning g‘araz niyatli harakatlari
kabi, boshqa harakatlar natijasida yuzaga keladigan axborot tahdidlariga
qaratilgan, shuningdek O‘z DSt ISO/IEC 15408 inson omili bilan bog‘liq
bo‘lmagan ba’zi bir tahdidlar uchun ham qo‘llanilishi mumkin. Bundan tashqari,
O‘z DSt ISO/IEC 15408 ATning boshqa sohalarida qo‘llanilishi mumkin, biroq
ularning vakolati qat’iy chegaralangan AT xavfsizligi sohasidan tashqarida
deklarasiya qilinmaydi.
O‘zDStISO/IEC 15408 apparat, dasturiy-apparat va dasturiy vositalar
tomonidan amalga oshiriladigan AT xavfsizligi choralariga qo‘llaniladi. Agar,
ayrim baholash jihatlari faqat amalgaoshirishning ba’zi bir usullari uchun
qo‘llanilishi taxmin qilinsa, bu tegishli mezonlarni bayon qilishda ko‘rsatib
o‘tiladi.
Dostları ilə paylaş: